Apple: Bekendheden hadden slechte wachtwoorden

Het Amerikaanse technologiebedrijf Apple heeft laten weten dat het uitlekken van talloze naaktfoto’s van bekendheden niet het resultaat is van een beveiligingslek in iCloud noch Find my iPhone. De getroffen bekendheden zouden zelf schuld hebben doordat ze slechte wachtwoorden hanteerden.

Apple heeft na een onderzoek van 40 uur conclusies getrokken. Het uitlekken van de naaktfoto’s is het resultaat van slecht gekozen wachtwoorden en beveiligingsvragen, niet van een lek in één van Apple’s diensten. De aanvallen van de hackersgroep zouden "zeer gericht" hebben plaatsgevonden. Apple raadt gebruikers aan om gebruik te maken van tweestapsverificatie, waarmee gesuggereerd wordt dat de bekendheden dit niet gedaan zouden hebben.

Hoewel Apple dus beweert dat de hackers geen gebruik hebben gemaakt van een mogelijke fout in de beveiliging van één van diens diensten, is het wel zo dat eerder deze week een kwetsbaarheid werd gedicht. Find my iPhone stond toe dat er een onbeperkt aantal pogingen werd gedaan om een wachtwoord voor een account in te voeren, waardoor met een brute force-aanval wachtwoorden achterhaald konden worden.

De vermoedelijke leider van de hackersgroep verklaarde gisteren dat er maandenlang is gewerkt om de naaktfoto’s te bemachtigen.