Hack Apple’s iCloud legt noodzaak 2FA bloot

2 minutes read

Hack Apple’s iCloud legt noodzaak 2FA bloot

De hack van Apple’s clouddienst iCloud en de diefstal van foto’s van bekende filmsterren laat andermaal de noodzaak zien voor goede beveiliging met 2FA.

Jennifer Lawrence, Kate Upton and Kirsten Dunst. De filmsterren – en nog een aantal andere beroemde iCloud-gebruikers merkten onlangs dat de (naakt)foto’s die zij hadden opgeslagen op een back-up in iCloud, waren gestolen door hackers. De foto’s werden op Internet gezet en uiteraard veelvuldig gedeeld. Hoe kon dit gebeuren? Had Apple zijn dienst niet beter moeten beschermen tegen dit soort hacks en diefstallen?

Beveiligingsmuur met 2FA

Nadat Apple de hack begin september ontdekte, trok het meteen de beveiligingsmuur met twee-factor-authenticatie op. Deze methode, ook wel 2FA genoemd, stuurt na het invoeren van de gebruikersnaam en het wachtwoord een eenmalig wachtwoord naar de mobiele telefoon van de gebruiker. Dat wachtwoord kan dus eenmalig en slechts een beperkte tijd worden gebruikt. De vraag is eigenlijk: Apple beveiligde iCloud al eerder met wachtwoorden via 2FA. Waarom werd dat destijds opgedoekt? Te duur? Te ingewikkeld?

Hackers raadden wachtwoorden

Apple vermoedt dat de hackers de wachtwoorden van de iCloud-accounts simpelweg hebben geraden. Lees die zin nog eens. Ze raden wachtwoorden. Is het zo simpel zich toegang te verschaffen tot een account waar iPhone-gebruikers steeds meer en steeds gevoeligere informatie opslaan? Tja, en dus ook naaktfoto’s. Het mag zeer verontrustend heten dat Apple – dat haar producten steeds meer geavanceerde functies meegeeft – zo weinig blijkt te geven om de waarborging van privacygevoelige data. We gebruiken de telefoon niet alleen maar om te bellen, maar tegenwoordig eigenlijk nog meer om te winkelen, te bankieren en gegevens zoals creditcards en vliegtickets in op te slaan. En die gegevens worden eveneens opgeslagen op iCloudachtige diensten.

Nu slechts naaktfoto's, volgende keer je creditcard

Deze keer werden ‘slechts’ naaktfoto’s van beroemdheden ontvreemd. En op Internet verder verspreid. Vermoedelijk een nare ervaring, maar niet onoverkomelijk. Bij een volgende hack zouden het wel een creditcardgegevens kunnen zijn of informatie over gezondheid die we sinds de komst van de Gezondheid-app in iOS8 vullen. Apple had de 2FA-muur in eerste instantie nooit moeten verwijderen, maar juist uitbreiden. We weten allemaal dat slechts de standaard combinatie van gebruikersnaam en wachtwoord niet langer voldoende veiligheid biedt.

 

Gerelateerde artikelen:

Integreer otp




Verder lezen

Vorige Belgische politie zet zeldzame SMS-actie in voor getuigen schietpartij
Volgende CM introduceert zakelijk WhatsApp
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.