Vorige week, Bedrade Het digitale leven van columnist Mat Honan werd verwoest door hackers die verbinding konden maken met zijn Apple ID en op afstand alle gegevens op zijn iPhone, iPad en MacBook konden wissen.
Apple reageerde vandaag op Honan via een woordvoerder, Natalie Kerris. In een verklaring aan Bedrade, waar Honan plaatste een verslag van zijn ervaringen, beloofde Apple te onderzoeken hoe gebruikers hun gegevens en beveiliging beter kunnen beschermen wanneer ze hun accountwachtwoorden opnieuw moeten instellen.
"Apple neemt de privacy van klanten serieus en vereist meerdere vormen van verificatie voordat een Apple ID-wachtwoord opnieuw wordt ingesteld", zegt Apple via Kerris. “In dit specifieke geval werden de gegevens van de klant gecompromitteerd door een persoon die persoonlijke informatie over de klant had verkregen. Daarnaast constateerden we dat ons eigen interne beleid niet volledig werd gevolgd. We herzien al onze processen voor het opnieuw instellen van accountwachtwoorden om ervoor te zorgen dat de gegevens van onze klanten worden beschermd.”
Dit gebeurde allemaal omdat de hackers het e-mailadres van Honan, zijn factuuradres en de laatste vier cijfers van een creditcard die hij in zijn bestand heeft, konden bemachtigen. Zodra de hacker deze informatie had, belde hij of zij Apple, vroeg om een reset van het iCloud-account in naam van Honan en kreeg een tijdelijk wachtwoord.
"In veel opzichten was dit allemaal mijn schuld", schreef Honan. “Mijn rekeningen waren aan elkaar gekoppeld. Door Amazon binnen te komen, konden mijn hackers toegang krijgen tot mijn Apple ID-account, waardoor ze Gmail konden binnenkomen, waardoor ze toegang kregen tot Twitter. Als ik twee-factor-authenticatie had gebruikt voor mijn Google-account, is het mogelijk dat dit allemaal niet zou zijn gebeurd, omdat hun uiteindelijke doel altijd was om mijn Twitter-account over te nemen en grote schade aan te richten. Lulz.”
Het echte probleem hier, merkte hij op, is dat de bedrijven waarop hij vertrouwde om zijn gegevens veilig te houden, concurrerende beveiligingspraktijken hebben. “Kortom, de vier cijfers die Amazon als onbelangrijk genoeg beschouwt om duidelijk weer te geven op de… web zijn precies dezelfde die Apple als veilig genoeg beschouwt om identiteitsverificatie uit te voeren,” zei hij schreef. "De ontkoppeling legt tekortkomingen bloot in het beleid voor gegevensbeheer dat endemisch is voor de hele technologie-industrie, en wijst op een dreigende nachtmerrie wanneer we het tijdperk van cloudcomputing en verbonden apparaten binnengaan."
Dit klinkt als een verklaring vandaag van Steve Wozniak, die voorspelt dat onze afhankelijkheid van de cloud de komende vijf jaar veel "vreselijke problemen" zal veroorzaken.
Zoals Mat Honan vandaag ontdekte, kan onze onderling verbonden, op de cloud gebaseerde computerutopie, net als veel andere tools, ten goede of ten kwade worden gebruikt. We zullen allemaal persoonlijk voorzichtig moeten zijn met onze beveiligingspraktijken, en ook betere verantwoording moeten eisen en meer levensvatbare praktijken van de marktleiders die we vertrouwen met onze gegevens, wat soms een ander woord is voor "kostbare foto's en" herinneringen."
Bron: Bedrade
