iCloud

Hackers dreigen honderden miljoenen iPhones vanop afstand te wissen via gecompromitteerde iCloud-accounts. Apple is niet onder de indruk.


Een hackergroep beweert toegang te hebben gekregen tot honderden miljoenen iCloud-accounts, maar volgens Apple spelen de criminelen blufpoker.

Eerder deze week bracht Motherboard het nieuws naar buiten van een hackergroep die zichzelf de Turkish Crime Family noemt en beweert de details van meer dan 300 miljoen iCloud-accounts in handen te hebben gekregen. De groep eist dat Apple voor 7 april met 75.000 dollar (in bitcoin of Ethereum), of 100.000 dollar aan iTunes-cadeaukaarten over de brug komt. Zo niet, dan dreigt het ermee miljoenen iCloud-accounts te resetten en de gekoppelde iPhones vanop afstand te wissen.

Een hacker die beweert lid te zijn van de Turkish Crime Family had zelf contact opgenomen met Motherboard in de hoop Apple zo extra onder druk te zetten. “Ik wil gewoon mijn geld en dacht dat heel wat klanten geïnteresseerd zouden zijn om dit nieuws te lezen of horen”, aldus de hacker.


Apple is niet onder de indruk van de dreigementen.

Apple heeft ondertussen op de dreigementen gereageerd, maar blijkt niet onder de indruk. In een reactie tegenover Fortune zegt een woordvoerder van het bedrijf dat op geen enkele van hun systemen werd ingebroken. De lijst e-mailadressen en wachtwoorden die de hackers beweren te hebben bemachtigd “lijken afkomstig te zijn van eerder gecompromitteerde diensten van derde partijen”.

Het zou volgens Apple onder meer gaan om gegevens die werden buitgemaakt in de grote LinkedIn-hack van 2012. De Turkish Crime Family zou niet de eerste hackergroep zijn om de data van die inbraak te hergebruiken om andere bedrijven en diensten aan te vallen. Het is daarom sowieso een goed idee om na te gaan of je (iCloud-)gegevens in het verleden ergens werden gelekt. Dat kan via de website haveibeenpwned.com die je e-mailadres toetst aan een verzameling van de grootste gegevenslekken in recente jaren.

Hoewel Apple geen indicatie heeft dat de hackers nieuwe data hebben kunnen ontfutselen, houdt het iCloud toch nauwgezet in de gaten. Er wordt actief gecontroleerd op niet-geautoriseerde toegang tot gebruikersaccounts en het bedrijf werkt samen met de autoriteiten om te achterhalen wie er schuilgaat achter de dreigementen. Sowieso raadt het gebruikers aan om sterke en unieke wachtwoorden te gebruiken, en tweestapsverificatie te activeren.