Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 10:23   
geplaatst door: Spooter
ICT-journalist Mat Honan is wat te goedgelovig geweest...

Mede dankzij de support afdeling van Apple kon een hacker middels social engineering daar Honan's account in... (en zo dat deze nu al zijn gegevens kwijt is)

http://webwereld.nl/nieuws/111385/helpdesk-apple-helpt-hacker-aan-icloud-account.html

Had hij maar moeten backuppen zullen er velen denken (ik ook), maar ik denk toch dat ik even wat langer wacht met het werken in de Cloud...

Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 10:29    reactie #1
geplaatst door: Sypie
Ik snap niet dat hij geen fatsoenlijke Time Machine heeft. Een Applefanaat zoals hij zou toch wel lokale back-ups mogen maken.

Het is klote voor hem, dat zijn iPhone en iPad leeg zijn aan de andere kant: vertrouwen op enkel iCloud is ook het stomste wat je kun doen...

Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 11:11    reactie #2
geplaatst door: MacFrankie
Dit laat maar weer eens zien dat de mens de zwakste schakel in de beveiliging is en blijft! In dit geval waren er 2 menselijke zwakke schakels: de helpdesk medewerker die zomaar info vrijgaf die hij nooit vrij had mogen geven, en het slachtoffer dat geen backups heeft gemaakt!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 12:25    reactie #3
geplaatst door: mug
Je bent ook wel een oen, als je merkt dat eerst je iPhone wordt gewist, dan je iPad, en dan gewoon je computer aanzet en kijkt wat er gaat gebeuren. Het was toch Peace of cake om even het modem uit te zetten.
De gebruiker blijft de zwakste schakel. Het meest populaire wachtwoord is niet voor niks 123456
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 13:42    reactie #4
geplaatst door: Shmoo

geblokkeerd


Citaat
MacFrankie om 11:11, 6-08-2012
Dit laat maar weer eens zien dat de mens de zwakste schakel in de beveiliging is en blijft!

+1

Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 14:46    reactie #5
geplaatst door: bertvanderveen
Het valt uiteindelijk wel mee. Omdat die gozer een high-profile heeft, werd-ie gelijk geupgraded door Apple naar een hogere en meer capabele helpdesker en heeft-ie intussen alle data weer terug. Enkel zijn telefoon werkt nog niet en dat ligt aan de provider : (

En ja, natuurlijk moet je ook lokaal back-uppen.

Bert Vanderveen [...]
+++ Applegebruiker sinds 1989 (van System 6 via OSX naar macOS 14)
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 16:36    reactie #6
geplaatst door: FanBoy
Het verbaast me dat er gelijk schuld bij de gelegd wordt en er gemiert wordt over het wel of niet hebben van een lokale backup.

Het ernstige hier is dat de helpdesk via social engineering het ww te pakken kreeg.

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 16:54    reactie #7
geplaatst door: MacFrankie
@FanBoy: Ja, dat is ook ernstig! Maar dat is een menselijke fout, en die worden helaas veel gemaakt! Het is geen fout in een IT systeem of in de richtlijnen van de helpdesk. Het is een helpdeskmedewerker geweest die zich heeft laten overbluffen. Het is dus zaak (voor Apple, maar ook voor andere bedrijven!!!) om hun medewerkers nog beter te instrueren over malafide praktijken en hoe deze te herkennen zijn.

En die lokale backup: die moet je natuurlijk altijd hebben!

(Bewerkt door MacFrankie om 16:55, 6-08-2012)

Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 17:33    reactie #8
geplaatst door: wimmie86
Volgens de titel van dit draadje zou het hier toch ergens anders over moeten gaan;
Nee, ik vertrouw mijn gegevens niet toe aan de iCloud. Wanneer zelfs regeringsinstanties er niet in slagen om sites afdoende te beveiligen en er via menselijk handelen deurtjes open komen te staan om mijn data te manipuleren is het voor mij duidelijk dat het beter is om mijn gegevens niet aan de cloud toe te vertrouwen.

Dit voorval zal in ieder geval koren op de molen van bedrijfsbeveiligers zijn. Andermaal wordt bewezen dat de (i)cloud niet iets is voor bedrijven en een zeker risico voor particulieren met zich meebrengt. Alleen wanneer men voldoende naief is en zogenoemd 'niets te verbergen heeft' is de cloud een handig hulpmiddel.

Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 17:58    reactie #9
geplaatst door: Shmoo

geblokkeerd

Volgens mij stuurt Siri toch alle gesprekken dat je inspreekt terug naar Apple om het product te verbeteren op taal en regionale uitspraken?

Zou het niet heel erg voor de hand liggen als Apple het telefoongesprek terug draait en de stem van deze hacker door hun eigen database haalt om te kijken of er een Match is?
Mocht deze Hacker een iPhone hebben en Siri gebruiken dan heb je hem zo gevonden aan de hand van zijn originele AppleID.

@Shmoo wil graag bij de knokploeg van Apple,
Ik heb gehoord dat deze nieuwe medewerkers in dit (zwaar)bewaakt gebouw zitten op het iCloud serverpark. Niemand weet waar dit gebouw voor dient maar er staan wel bewakers bij de deuren.


Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 20:53    reactie #10
geplaatst door: Spooter
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 21:27    reactie #11
geplaatst door: MacFanGuy
Maar is dit een CLOUD probleem? Sorry, maar ALLES zit toch in de cloud? Ik kan geen groenbak of parkeervergunning aanvragen, of ik moet er een inlognaam en wachtwoord voor achterlaten. Wat doen we? Lekker makkelijk te onthouden, overal hetzelfde voor gebruiken. Of BIJNA hetzelfde, met een nummertje erachter.

We leven in een digitale tijd, dat is een feit, en dat gaat NIET veranderen. Er wordt gehacked bij het leven, maar zelfs zonder hacken komen mensen er wel achter. Gezien het feit dat er middels social engineering achter een wachtwoord is gekomen, wilde ze er achter komen. Want ook bij de Apple helpdesk zeggen ze niet "Ow, u bent mijnheer huppeldepup, natuurlijk geven wij u dit wachtwoord". Deze mensen zijn er dus bewust op uit geweest om deze mijnheer te pakken. En dat is ze zonder meer gelukt.

1) Backup
2) Gebruik niet overal hetzelfde wachtwoord voor. Investeer desnoods in een programma als 1Password.
3) Verander je wachtwoorden af en toe. ZEKER het wachtwoord van het mailadres wat je gebruikt voor al die aanmeldingen.

Het digitale leven brengt verantwoordelijkheid met zich mee. Vervelend maar waar. En ik ga daarom ECHT iCLoud of Dropbox niet laten vallen.

Huh? Wat is dat, een PixelFreak?
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 22:01    reactie #12
geplaatst door: wimmie86
Gelukkig zijn de Amerikaanse lanceercodes http://en.wikipedia.org/wiki/Gold_Codes beter beveiligd dan met alleen een naam en wachtwoord :smile:
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 22:12    reactie #13
geplaatst door: Godfather
Ja ik vertrouw mijn gegevens toe aan de Cloud.
Mac Pro '08 - iPad 16GB - iPhone 6 - Next Gen MB Pro
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 22:50    reactie #14
geplaatst door: ChrisG
Eigenlijk wil ik helemaal geen locale back-up hoeven maken. iCloud moet gewoon dicht zitten.
Deze fout zal wel niet meer gemaakt worden. Ik ben benieuwd of deze man/vrouw nog op de Apple loonlijst staat? :-) Het is gewoon een domme fout.
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 23:04    reactie #15
geplaatst door: FanBoy
Wat er nu gebeurd is, zou ook gebeurd zijn wanneer het slachtoffer een wachtwoord van 28 karakters had.

Probleem is social engineering en daar zijn een paar mensen heel erg bedreven en slim in.
Lees het boek "Art of deception" van Mitnick maar eens.

Echt belangrijke zaken heb ik lokaal staan met een timemachine backup.
Onbelangrijke zaken op dropbox.
iCloud gebruik ik niet en zal ik ook niet gebruiken, ten eerste omdat mijn werkgever het samen met Siri geblokkeerd heeft en ik er prive geen behoefte aan heb.
Heeft verder niets met iCloud te maken, elke cloud dienst is even betrouwbaar danwel onbetrouwbaar.

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Vertrouw jij je gegevens toe aan de iCloud??
6 augustus 2012 - 23:25    reactie #16
geplaatst door: Firebird
Hi,

Hmm, alles hangt er natuurlijk van af hou je de Cloud gebruikt.
Mijn iMac is gekoppeld aan een Time Capsule, enkel daar bewaar ik m'n BackUps.
DeCloud wordt enkel gebruikt om wat documenten, lijstjes en de contactpersonen gedeeld te houden over Mac, iPhone en iPad. Grote geheimen gaan ze me zeker niet ontfutselen mocht er daar een lek zitten.
Diegene die natuurlijk Classifieds via de Cloud deelt of bewaart neemt toch een groter risico.

Xavier    

Vertrouw jij je gegevens toe aan de iCloud??
7 augustus 2012 - 13:03    reactie #18
geplaatst door: DJAN
Dat een gerenomeerd ITC-journalist geen back-up heeft van zijn gegevens en
dus blindelings maar gaat gebruik maken van pas opgestarte nieuwe systemen
en zelfs als journalist met al die ervaring niet op de hoogte is/was van mogelijke
gevaren van cloud-systemen... tja, stel mij toch mijn vragen bij die journalist.
Mac Pro 8 core / iMac 21" / MacBook Pro 15" / iPod nano / iPhone 3GS / iPad2
Vertrouw jij je gegevens toe aan de iCloud??
7 augustus 2012 - 15:31    reactie #19
geplaatst door: Robert
Dat neemt niet weg dat Apple in deze wat mij betreft ook boter op het hoofd heeft, want nu een Apple ID steeds belangrijker wordt wordt de beveiliging daarvan natuurlijk ook belangrijker.

'Gelukkig' ging het hierbij om een journalist van Wired en weten we dus zeker dat Apple hier aandacht aan zal besteden...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Vertrouw jij je gegevens toe aan de iCloud??
8 augustus 2012 - 07:48    reactie #20
geplaatst door: Spooter
Apple schijnt al meer maatregelen te hebben genomen (24 uurs reset en vragen om serial ID van het device waaraan een Apple ID gekoppeld is...)

http://www.wired.com/gadgetlab/2012/08/apple-icloud-password-freeze/

Vertrouw jij je gegevens toe aan de iCloud??
8 augustus 2012 - 12:32    reactie #21
geplaatst door: Shmoo

geblokkeerd

Goed dat ze er serieus naar kijken en het niet zien als een 'foutje bedankt'
Vertrouw jij je gegevens toe aan de iCloud??
8 augustus 2012 - 13:22    reactie #22
geplaatst door: Tracky
Ze zullen het allemaal wel goed bedoelen en ons willen beschermen. Het World Wide Web is zo groot en prachtig,

Zeker bij de ochtenddauw van schitterende updates en nieuwe mogelijkheden, we willen er allemaal bij zijn. Helaas vergeten steeds meer mensen dat er achter elk web een spin verscholen zit die zijn kans afwacht.

Vertrouw jij je gegevens toe aan de iCloud??
8 augustus 2012 - 14:38    reactie #23
geplaatst door: Robert
@ Tracky: spinnen eten insecten, en daar ben ik vaak erg blij om...
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Vertrouw jij je gegevens toe aan de iCloud??
8 augustus 2012 - 14:57    reactie #24
geplaatst door: Shmoo

geblokkeerd


Citaat
Tracky om 13:22, 8-08-2012
Helaas vergeten steeds meer mensen dat er achter elk web een spin verscholen zit die zijn kans afwacht.

Ik denk ook dat er meer verlaten spinnenwebben zijn dan actieve spinnenwebben.

Volgens mij kun je die spinnenwebben beter vergelijken met kantoorgebouwen, een hoop leegstand dus.
:wink: