Een grote tegenslag voor de reputatie van Apple kwam deze week toen honderden naaktfoto’s van beroemdheden uit iCloud lekten en op 4chan (een forum voor het delen van afbeeldingen) werden geplaatst. Dit nieuws haalde het bulletin omdat beroemdheden als Jennifer Lawrence, Ariana Grande en de FBI deze zaak onderzoeken. Het nieuws lokte gemengde reacties uit op de sociale-mediaforums, weinigen die de beroemdheden de schuld gaven van het nemen van hun compromitterende foto’s en anderen die de slechte gegevensbeveiliging van iCloud, een cloudcomputingservice van Apple Inc. om foto’s, muziek en gegevens op te slaan, de schuld geven.
Apple schakelde technici in om de oorzaak op te sporen en het hiaat in de beveiliging te dichten en ontkende dat de beveiligingsmaatregelen defect waren, aangezien slechts een paar beroemdheden het doelwit waren. De ontdekking die in het onderzoek is gedaan, suggereert dat de hackers gebruikersnamen, wachtwoorden en voornamelijk informatie gebruikten voor beveiligingsvragen om hun accounts te ontgrendelen. In tegenstelling tot andere diensten die u na een paar pogingen met een onjuist wachtwoord buitensluiten, stelde Apple’s “Find My iPhone”-functie hackers in staat om onbeperkte proeven met wachtwoorden uit te voeren met behulp van het “Brute-Force-aanval”-concept.
Wat meer speculatie opriep, was het feit dat een dag voor dit lek een code voor de brute-force-techniek van Apple was geüpload op GitHub, een webhostingsite. Apple heeft dit probleem echter opgelost en beweert dat er geen inbreuk heeft plaatsgevonden in Apple’s “iCloud” of “Find My iPhone”. Om dergelijke aanvallen te voorkomen adviseert Apple een sterk wachtwoord met tweestapsverificatie te gebruiken.
Het is niet bevestigd of de beveiligingsfout van Apple de reden was voor het lekken van foto’s van beroemdheden. De prominente betrokkenheid en de media-aandacht hebben een zwarte vlek op Apple achtergelaten. Vooral met de officiële lancering van iPhone 6 en het binnenkort verschijnen van het eerste slimme horloge, vraagt u zich af of dit schandaal daadwerkelijk een strategie was.
Voorkom dat u gegevensdiefstal pleegt
Gegevens in de cloud lopen meestal een groter risico om te worden gestolen. Met betrekking tot de huidige situatie is het raadzaam om geen extreem persoonlijke informatie in de cloud op te slaan, vooral zonder een goede bescherming van uw account te garanderen. Het vermijden van veelgebruikte wachtwoorden en het opzetten van een tweestapsverificatieprocedure is de juiste keuze.
Cloudsystemen maken het beheren van uw informatie eenvoudiger en gemakkelijker, maar ze hebben ook nadelen. Het kan onhandig zijn om extra zorgstappen te zetten, maar uiteindelijk gaat een beetje aandacht een lange weg. Uit dit incident blijkt dat voorkomen beslist beter is dan genezen.
