iCloud-gebruikers gewaarschuwd bij inloggen via browser
Apple is begonnen met het versturen van waarschuwingsmails naar iCloud-gebruikers bij wie er een browser is gebruikt om op het iCloud-account in te loggen. Vanwege de recent onthulde diefstal van naaktfoto's bij beroemdheden kondigde Apple aan dat het iCloud-gebruikers eerder zou waarschuwen.
De waarschuwingen worden verstuurd in het geval er wordt geprobeerd het wachtwoord te wijzigen, iCloud-data op een nieuw apparaat te herstellen of wanneer een apparaat voor de eerste keer op een account inlogt. MacRumors meldt dat Apple ook waarschuwingsmails verstuurt als er via een browser op het account wordt ingelogd.
De waarschuwingen volgen zelfs als de specifieke browser eerder is gebruikt om op het iCloud-account in te loggen. MacRumors denkt dat het om een eenmalige maatregel gaat die niet bij toekomstige inlogpogingen van dezelfde computer en browser zal worden herhaald.
Ik zie de phishing mailtjes al komen.
Ik zie de phishing mailtjes al komen.
(bron: http://www.heise.de/security/meldung/Nach-Affaere-um-Promi-Nacktbilder-Phishing-Kampagne-gegen-iCloud-Nutzer-2370067.html).
http://en.wikipedia.org/wiki/Cross-site_request_forgery
Dan bedenk je je wel om 'zomaar' op een link in een email te klikken.
Om die reden is het verstandig om niet continue aangelogd te zijn bij verschillende webdiensten!
Gebruik het. Klaar. Log uit.
Schakel daarom ook altijd 'afbeeldingen tonen' uit in emailberichten!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
