Als je niet gehackt wil worden, gebruik dan niet hetzelfde wachtwoord voor verschillende diensten.
En als je een gebruiker bent van Apple is het verstandig om vandaag nog je Apple ID en iCloud-account te controleren om er zeker van te zijn dat je een uniek en lang wachtwoord hebt.
Op woensdag zei een hackersgroep die zichzelf ‘The Turkish Crime Family’ noemt tegen Business Insider dat het honderden miljoenen iCloud-wachtwoorden heeft bemachtigd om op 7 april gebruikersaccounts te resetten.
Apple zei tegen Business Insiders dat als de hackers de wachtwoorden echt hebben, ze die niet hebben verkregen via een lek in de Apple-systemen:
“Er zijn geen lekken geweest in systemen van Apple, ook niet van iCloud en Apple ID. De lijst van e-mailadressen en wachtwoorden lijkt te zijn verkregen via derde partijen.”
"We zijn druk bezig te voorkomen dat er illegaal toegang wordt verkregen tot gebruikersaccounts en we werken samen met de politie om de betrokken criminelen te identificeren. Om zich te beschermen tegen dit soort aanvallen raden we onze gebruikers altijd aan sterke wachtwoorden te gebruiken, niet dezelfde wachtwoorden te gebruiken op verschillende sites en tweestapsverificatie aan te zetten."
Het is nog altijd mogelijk dat de groep een aantal wachtoorden heeft. Er is de laatste jaren veel informatie over internet verspreid als gevolg van grote lekken bij onder andere Yahoo en LinkedIn. Als een Apple-gebruiker hetzelfde wachtwoord en e-mailadres gebruikt voor LinkedIn en iCloud om maar wat te zeggen, dan is er een behoorlijke kans dat het iCloud-wachtwoord al openbaar te vinden is.
Dit kan je doen om je zelf te beschermen:
Zet tweestapsverificatie aan.
- Dat betekent dat je een zescijferige controlecode die op je telefoon wordt weergegeven moet invoeren als je wil inloggen op je iCloud-account. Dat is tamelijk irritant, maar het is de beste manier om te verzekeren dat je account echt van jou blijft.
Gebruik niet hetzelfde wachtwoord voor verschillende diensten.
- Als een van je accounts wordt gehackt of er een lek ontstaat dan kunnen hackers toegang krijgen tot al je accounts waar je hetzelfde wachtwoord voor gebruikt. Zorg er dus voor dat je verschillende wachtwoorden hebt voor je Apple ID en je e-mailaccount. Zo kan je dat doen: verander het wachtwoord van je Apple ID. En hier kun je controleren of je wachtwoord misschien al is uitgelekt.
Zorg dat je wachtwoord lang, willekeurig en uniek is.
- Gebruik niet je naam, geboortedatum of andere voor de hand liggende woorden.
Waarom het nu belangrijk is
De laatste dagen heeft een hackersgroep die zichzelf 'The Turkish Crime Family' noemt verschillende media benadert met ongeveer hetzelfde verhaal: Ze hebben 200 miljoen, of 250 miljoen, of 519 miljoen of zelfs 750 miljoen wachtwoorden van Apple ID-accounts bemachtigd via lekken bij andere diensten.
De hackers zeggen ook dat ze contact hebben met Apple en 75.000 dollar aan digitaal geld zoals de bitcoin willen of 100.000 dollar aan Apple-cadeaukaarten.
Als Apple niet over de brug komt "dan gaan ze serieuze problemen krijgen met hun servers en met klachten van klanten", schreef een lid van de hackersgroep in een e-mail aan Business Insider over een aanval die gepland staat op 7 april. Ze beweren dat ze de aanvallen uitvoeren om de vermeende Yahoo-hacker te steunen.
Motherboard schrijft dat één van de hackers een aan Apple verstuurde e-mail heeft laten zien over het geëiste losgeld. Maar die e-mail is nep, zegt een bron met kennis van de veiligheidsprocedures bij Apple tegen Business Insider.
Apple heeft contact met de politie over het geëiste losgeld, meldt diezelfde bron. Apple twijfelt sterk of de beweringen van de hackers kloppen.
Er zijn meerdere redenen dan alleen die valse e-mail om te twijfelen aan de hackersgroep, vooral hun drang naar publiciteit en hun steeds veranderende verhaal.
Maar zelfs als ze de waarheid vertellen kunnen Apple-gebruikers zichzelf beschermen door ervoor te zorgen dat hun wachtwoord voor Apple ID uniek is en niet openbaar is geworden bij een eerdere hack.
"Een inbraak voorkomen betekent niks in 2017, als je exact dezelfde gebruiksinformatie op kleinere schaal kan bemachtigen via bedrijven niet zo veilig zijn", stelt de hackersgroep op Pastebin in antwoord op de verklaring van Apple.