Dinsdag verscheen er op Motherboard een dreigend verhaal. Een groep hackers zou 600 miljoen iCloud-accounts in handen hebben, maar volgens Apple is hier niets van waar.
“Er zijn geen beveiligingslekken geweest in Apple systemen”, dus ook niet in iCloud of Apple ID, zegt een woordvoerder van het bedrijf tegen Fortune. Volgens Apple is de lijst met accounts waar de hackers over beschikken afkomstig uit een eerder lek bij een andere dienst, die niet van Apple is.
iCloud-accounts
De groep hackers die aan het woord komen in het stuk van Motherboard noemen zichzelf “Turkish Crime Familiy”. De groep zegt bij 600 miljoen iCloud-accounts te kunnen, maar leverde hier geen concreet bewijs voor — waardoor de claims al met een korrel zout genomen werden. Dat de hackers inconsequent waren in hun verhaal hielp bovendien niet erg bij hun geloofwaardigheid. Het hackerscollectief eiste 150.000 dollar losgeld van Apple voor 7 april, als het bedrijf dat bedrag niet over zou maken zouden alle apparaten verbonden aan de accounts gewist worden.
Lek bij Yahoo
Het is mogelijk dat de accounts die de “Turkish Crime Familiy” in handen had afkomstig waren van een van de lekken bij Yahoo. Doordat veel mensen dezelfde inloggegevens op verschillende plaatsen gebruiken is het mogelijk dat hackers met de accounts die bij Yahoo gestolen werden konden inloggen bij iCloud.
Beter beveiligen
Om er zeker van te zijn dat jou dit niet overkomt is het verstandig om tweestapsverificatie te activeren op de plaatsen waar dit kan, zodat het niet mogelijk is om enkel met je e-mailadres en wachtwoord bij je account te komen.
Ook is het aan te raden om regelmatig op haveibeenpwned.com te kijken. Dat is een site van beveiligingsexpert Troy Hunt, die alle grote lekken bij websites bijhoudt. Door je e-mailadres in te voeren zie je precies terug bij welke grote lekken je inloggegevens buitgemaakt zijn.