iCloud

De Turkish Crime Family dreigt met het vanop afstand wissen van iPhones. De gelekte accountgegevens die ze hiervoor willen inzetten, zijn echter afkomstig van oude hacks.


Een hackerscollectief dat zichzelf de Turkish Crime Family noemt, beweert 559 miljoen gestolen iCloud-accounts te hebben. De cybercriminelen dreigen van start te gaan met het vanop afstand wissen van iPhones, indien Apple tegen volgende week geen 75.000 dollar losgeld betaalt. De boodschap raasde als een schokgolf over het internet. Gelukkig blijken iPhone-eigenaars weinig gevaar te lopen.

Oude gegevens

De hackers losten 70.000 logins om te bewijzen dat ze daad bij woord kunnen voegen. ZDNet.com analyseerde deze gegevens en merkten op dat 99,9 procent van de accounts bestaat uit gegevens die bij voorgaande lekken werden ontvreemd. De Turkish Crime Family doet alsof het dankzij een grootschalige hack Apple kan chanteren, maar in werkelijkheid werkt het hackerscollectief met verouderde data. Of de groep daadwerkelijk uit hackers bestaat, is dan ook verre van zeker.

Credential-stuffing

De cybercriminelen maken hoogstwaarschijnlijk gebruik van een techniek die ‘credential-stuffing’ wordt genoemd. Hierbij worden gelekte gegevens van een online dienst gebruikt om in te loggen bij andere diensten. Veel mensen gebruiken immers hetzelfde wachtwoord voor verschillende websites, waardoor een datalek van bijvoorbeeld LinkedIn kan leiden tot een gehackte iCloud. De Turkish Crime Family lijkt met dergelijke gegevens aan de slag te zijn gegaan om Apple te overtuigen een hoop losgeld te betalen.


Credential-stuffing-aanvallen zijn niets nieuws en zorgen bij grote bedrijven voor een hoop extra werk. Je kan als firma de accounts van je gebruikers nog zo goed beschermen, wanneer een minder goed beveiligde dienst wordt gehackt, kunnen cybercriminelen nog steeds de accounts van je klanten kraken. Apple en andere grote technologiebedrijven verplichten daarom hun gebruikers na grote lekken om een nieuw wachtwoord in te stellen en blokkeren verdachte logins. Hierdoor zouden oude datalekken van andere diensten nu voor geen gevaar meer mogen zorgen.

Je kan jezelf eveneens indekken door voor alle websites en online diensten een andere account te gebruiken. Hierdoor kan een hacker slechts één van je accounts per keer kraken, waardoor je een stuk beter beschermd bent tegen mensen met kwade bedoelingen. Bovendien doe je er goed aan na het vernemen van een datalek je wachtwoorden proactief te wijzigen. Ondanks het feit dat het erop lijkt dat de Turkish Crime Family weinig gevaar vormt, verander je best je iCloud-account.

Chantage

[related_article id=”213321″]

Voorlopig heeft Apple nog niet laten weten of het losgeld zal betalen, al zei het bedrijf eerder dat het niet onder de indruk is van de dreigementen. Ons lijkt de kans erg klein dat het bedrijf daadwerkelijk losgeld zal betalen. De gegevens die door de Turkish Crime Family zijn verzameld, lijken weinig gevaar te vormen. Bovendien zou toegeven aan deze chantage een gevaarlijk precedent stellen. Hackers veel geld geven na een al dan niet succesvolle hack, zal de illegale industrie enkel steunen en ervoor zorgen dat andere cybercriminelen op soortgelijke manier aan geld proberen te geraken.