geplaatst door: Jurriaan
In de beta van iOS 14 geeft Apple aan onder het kopje wachtwoorden of je wachtwoord betrokken is bij een hack.
Iemand enig idee hoe vaak Apple dit bij werkt. Het is actueel nu Garmin gehackt is. Dat Garmin gehackt is krijg ik mee, maar van vele andere sites zal ik dat niet 123 meekrijgen.
MBA '20 M1| SE1 & 2 iOS 15/17 | Mini6 iPadOS 17 | ATV 4K MKI  TVOS17|
antw: iOS 14 sleutelhanger, bijwerken gehackte sites
27 juli 2020 - 11:49    reactie #1
geplaatst door: boiing
Apple heeft voor zover ik kan nagaan nog niets gezegd over de bron die ze voor die check gebruiken. Zolang we dat niet weten valt er weinig over te zeggen.

Dat Garmin gehackt is krijg ik mee maar van vele andere sites zal ik dat niet 123 meekrijgen.
Een van de websites om het zelf te controleren:

https://haveibeenpwned.com

Garmin wordt daar niet genoemd als bron maar ik zie in jouw artikel ook niet dat er email adressen en wachtwoorden gestolen zouden zijn. Garmin is getroffen door een ransomware aanval, dat heeft hier op zich niet direct mee te maken.
antw: iOS 14 sleutelhanger, bijwerken gehackte sites
27 juli 2020 - 19:44    reactie #2
geplaatst door: Sypie
Op haveibeenpowned.com zie je alleen jouw account wanneer er daadwerkelijk ergens een database met gegevens op internet opduikt. Heel vaak kunnen de gehackte diensten niet exact zien wie wel of niet de dupe zijn van een hack.
antw: iOS 14 sleutelhanger, bijwerken gehackte sites
27 juli 2020 - 20:25    reactie #3
geplaatst door: boiing
..en zo zal het bij die Apple check ook werken. Het nut ervan lijkt me daarom (net als die websites) beperkt.
antw: iOS 14 sleutelhanger, bijwerken gehackte sites
27 juli 2020 - 20:45    reactie #4
geplaatst door: puk1980
Dit is wat Apple er zelf (in het openbaar) over zegt:

https://www.apple.com/ios/ios-14-preview/features/

Citaat

Password monitoring

Safari securely monitors your saved passwords, automatically keeping an eye out for passwords that may have been involved in a data breach. To do this, Safari uses strong cryptographic techniques to regularly check derivations of your passwords against a list of breached passwords in a secure and private way that doesn’t reveal your password information — even to Apple. If Safari discovers a breach, it can help you upgrade to Sign in with Apple when available, or automatically generate a new secure password.
antw: iOS 14 sleutelhanger, bijwerken gehackte sites
27 juli 2020 - 20:54    reactie #5
geplaatst door: boiing
Had ik ook gezien ja. '...check derivations of your passwords against a list of breached passwords', die lijst moet dus eerst gepubliceerd worden door de hackers of het slachtoffer in kwestie. Het voordeel is nu dat het in iOS/macOS geïntegreerd wordt. Een website met jouw gegevens kan ook gehackt worden zonder dat de data achteraf openbaar wordt gemaakt (dit is misschien zelfs waarschijnlijker), in die zin kan deze 'feature' voor schijnveiligheid zorgen.