Nieuws

Apple door het stof voor gehackte accounts in China

dinsdag 16 oktober 2018, 17:04 door Redactie, 3 reacties

Apple heeft in een verklaring die in China is gepubliceerd formeel haar excuses aangeboden aan de gebruikers die het slachtoffer zijn geworden van phishing-criminelen. De oplichters gebruikten de buitgemaakte Apple-ID gegevens om geldbedragen van de slachtoffers naar de rekening van criminelen over te maken via de mobiele betaalapps van Alipay en WeChat.

Hoeveel mensen er precies het slachtoffer van de aanval zijn geworden en hoeveel geld er op die manier is buitgemaakt, heeft Apple niet gemeld. Het zou gaan om een 'klein aantal' gebruikers.

Volgens Macrumors heeft Apple laten weten dat de gedupeerde gebruikers geen tweestaps-authenticatie hadden geactiveerd op hun account. Daardoor werd het voor hackers eenvoudiger om toegang tot de accounts te krijgen.

Apple loopt tegen meer problemen aan in China. Zo kreeg het bedrijf kritische vragen over privacybescherming toen het eerder dit jaar de iCloud-data van Chinese gebruikers verplaatste naar het staatsbedrijf China Telecom. Verder werd het bedrijf geconfronteerd met een overvloed aan illegale gok-apps in de Chinese iOS App Store en probeert Apple nu in China de hoeveelheid spam via iMessage te beperken.

Opnieuw lek gevonden dat toegang tot foto's geeft op vergrendelde iPhone

Amerikaanse senatoren eisen opheldering over lek in Google Plus

Reacties (3)

16-10-2018, 17:23 door Anoniem

"We verontschuldigen ons ten zeerste voor het ongemak dat onze klanten hebben opgelopen door deze phishing-aanvallen."

Ik zeg sorry voor jouw onvoorzichtige gedrag?
Sorry omdat de gebruiker een andere keuze maakte dan gebruik van 2fa tegen het advies van Apple in?

Meestal zeggen we dan, je leeft in een vrij land en bent zelf vrij om te gaan en staan waar je wil en vrij om te beslissen wat je doet.
Maar deze keer in plaats daarvan excuses?

Misschien moeten ze in plaats daarvan eens steviger chinese app's in de store controleren.
Dat is zinniger dan virtueel plaatsvervangend stofhappen.

16-10-2018, 17:39 door Anoniem

"Door het stof" maar het was heus niet hun schuld. Het was "hackers" en klanten die niet de laatste security snake oil hadden toegepast. Maar vooral "hackers" natuurlijk.

16-10-2018, 22:55 door Anoniem

• Je kan je ook excuseren voor het gebruik van 2fa

Zomaar wat zoekresultaten op '2fa insecure'
https://www.theverge.com/2017/7/10/15946642/two-factor-authentication-online-security-mess
https://www.makeuseof.com/tag/two-factor-authentication-sms-apps/
https://www.slashgear.com/%EF%BB%BFsms-two-factor-authentication-is-unsafe-use-these-instead-27539168/
https://hackernoon.com/why-do-most-people-ignore-two-factor-authentication-1bbc49671b8e?gi=ff2eddfe7e3e
...

• Of je als gebruikers je excuseren voor het Apple ID design van Apple

De ware zwakte van het Apple ID ligt in het gebruik en design ervan zelf!

1) Gebruikers worden eigenlijk wel gedwongen worden om korte wachtwoorden te gebruiken, 20 karakters met alle geadviseerde toets variabelen is niet te onthouden en niet te doen (tiktiktik) voor de meeste mensen op een ios dingetje

2) 1 account voor alles! Communicatie, iCloud, backup beheer, toegang tot andere apparaten etc, echt alles!

3) De inlognaam is je emailadres wat bij de meeste mensen de volledige persoonsnaam (+@provider) is.

4) Die inlognaam is tevens het contactadres waarop anderen je kunnen bereiken met de apple apps dus breed uitgehangen , rondgedeeld en voor het oprapen

Gek genoeg is dat iCloud toegangetje maar een dollar of 16 per stuk waard, waar een paypal account op de zm makkelijk over een honder dollar of twee gaat.
Maar als iemand jou ingangetje heeft gevonden ben je echt helemaal het haasje, geen zeggenschap meer over alles wat kort tevoren nog digitaal van jou was.
Best knap dat het zo weinig voorkomt nog, dat relatief misbruik ervan met zoveel hints voor het oprapen.
Ik zou denken dat een echte slimmerik geen 2fa neemt maar 2 apple id's, een voor het admin beheer en een voor de communicatielolletjes met zwakke te onthouden passwords!

• Je kan je werkelijk overal voor excuseren.

Maar je schiet er zo weinig mee op.
Aan de bak! Scheiden die id-handel!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer