Zeeuw drong iCloud-accounts van bekenden binnen via social engineering

De Nederlandse politie heeft een man uit Zeeland aangehouden vanwege het binnendringen van iCloud-accounts van mensen die hij kent om daar naaktfoto's te bemachtigen. Dat deed hij door wachtwoorden te raden door sociale media in de gaten te houden.

De negentienjarige man bewaarde de foto's op de computer, maar heeft die niet verder verspreid, zegt de politie. Hij kwam de iCloud-accounts in via de beveiligingsvragen, waarvan hij de antwoorden probeerde op te zoeken op sociale media. Daar maakte hij een overzicht van. Hij verstuurde ook nepmails om aan wachtwoorden te komen, zo zegt de politie. Vermoedelijk waren de inbraken te voorkomen geweest als de gebruikers tweetrapsauthenticatie hadden gebruikt.

Daarnaast maakt de politie melding van het 'hacken' van gamesites, al is onbekend of het ook hier om het binnendringen van accounts gaat. Het is onbekend hoeveel mensen slachtoffer zijn geworden van de negentienjarige. De politie informeert slachtoffers dat er ingebroken is op hun account. De politie leidt de dader donderdagmiddag voor aan de rechter-commissaris, die zal beslissen of hij voor de rechtbank zal moeten verschijnen. Volgens de politie verklaarde de man zijn acties door naar zijn 'psychische omstandigheden' te wijzen.

Politie: digitaal onderzoek

Reacties (132)

Aiii 21 juni 2018 14:10

Daarom moet je, naast een goede passwordmanager, ook nooit beveiligingsvragen invullen. De meisjesnaam van je moeder, de straat waar je opgegroeid bent, de naam van je best vriend, allemaal publiekelijke informatie. Zet er nonsens in, en reset ze mocht Apple ze nodig hebben, of sla de nonsens-wachtwoorden op in je passwordmanager.

Maar goed, dit is een beetje een geval van "preaching to the choir", helaas schrikken passwordmanagers de meeste gebruikers nog steeds af, ook al zijn ze vrij simpel in gebruik, ik merk dat er toch weerstand is tegen het leren en gebruik van nog een app. Zeker als het ook nog eens geld moet kosten. Ingebouwde oplossingen zoals de Keychain van iOS is al wat makkelijker te behappen, maar een oplossing die alleen relevant is als je exclusief binnen de Apple omgeving blijft, terwijl veel mensen een Windows laptop naast hun iPhone gebruiken, dan houdt ook dat alweer op.

Een grootschalige campagne zoals die er ook was omtrent skimming is wellicht de oplossing, gebruikers moeten bekend zijn met de gevaren en mogelijkheden die ze hebben om zichzelf te beschermen tegen dergelijke praktijken.

[Reactie gewijzigd door Aiii op 23 juli 2024 06:32]

Fireshade @Aiii • 21 juni 2018 15:48

nooit beveiligingsvragen invullen

Voor sommige accounts is dat vereist. Wat dan?

drdelta @Fireshade • 21 juni 2018 17:12

Gewoon beschouwen als een wachtwoord, dus een random string die je ergens veilig opslaat.

Black-Xjuh @Fireshade • 21 juni 2018 16:42

In ieder geval niet de waarheid invullen.

Stoelpoot @Aiii • 21 juni 2018 14:13

Inderdaad gewoon nonsens uit je ww manager halen en die erin stoppen. Dan heb je gewoon 4 extra beveiligingswachtwoorden.

GertMenkel

Beveiliging en antivirus

@Stoelpoot • 21 juni 2018 14:20

Bel je Apple op, zeg je "ja ik weet niet meer wat mijn antwoorden waren, ik heb maar wat op mijn toetsenbord geramd". Beetje geluk met de medewerker aan de andere kant en de beveiligingsvragen zijn gereset.

jimzz @GertMenkel • 21 juni 2018 17:59

Hier heb ik ervaring mee (iphone 5c van maat van me). Telefoon ging stuk en moest hersteld worden met iTunes, logischerwijs vraagt het toestel na herstel direct om het icloud wachtwoord waar het toestel aan gekoppeld is. Maar, dit moest het wachtwoord zijn waarmee het toestel geregistreerd was en niet het huidige wachtwoord. Helaas wist hij die niet meer.

Wij naar Apple support, hun het huidige iCloud (die werkt) wachtwoord gegeven, ze zien dat de iphone aan dat account is gekoppeld, maar kunnen/mogen niets doen. Om een lang verhaal kort te maken zijn we er weken mee bezig geweest, maar zonder een factuur waar het serienummer op staat (en dat had zijn telco niet, stond alleen iphone 5c en de prijs op) of het oude icloud wachtwoord doen ze dus helemaal niets. Na weken gezeur met Apple hebben we het toestel weg kunnen gooien (useless).

Nou heb ik er een dubbel gevoel bij, ja Apple geeft niet zomaar gegevens af en doen er extreem moeilijk over als je te weinig gegevens hebt voor hun om mee te werken. Maar aan de andere kant, het toestel was al gekoppeld aan het betreffende icloud account en zou dus zonder problemen unlocked moeten kunnen worden.

Dus take it from me, verlies NOOIT je icloud wachtwoord of beveiligingsvragen.

Ubartu @jimzz • 22 juni 2018 11:18

Misschien maakt uitzondering regel, of misschien is Apple strenger geworden door laksheid in het verleden, maar ik kan me heel goed het verhaal herinneren van Mat Honan wiens Apple en Google account gehacked werden om zijn twitter account over te kunnen nemen. Hierbij gaf Apple juist veel te snel toegang tot Mat zijn account, en werden veel te weinig vragen gesteld.

De eerste ingang die de hacker kreeg was door met Amazon support contact op te nemen over Mat zijn Amazon account, waarbij de laatste vier cijfers van zijn creditcard getoond worden. Door vervolgens telefonisch contact op te nemen met Apple kreeg de hacker na het geven van Mat zijn e-mailadres, huisadres en drie laatste cijfers van zijn creditcard een nieuw tijdelijk wachtwoord toegewezen. Dit was niet volgens de regels van Apple, maar het gebeurde wel.
Met toegang tot Mat zijn @me account kon de hacker toegang krijgen tot zijn gmail (was de backupaccount voor als je toegang tot je primaire gmail account verloor) en vervolgens tot zijn twitter.
Alles en dan ook echt alles (inclusief remote wipes van zijn iphone, ipad en macbook) werd vervolgens door de hackers gewist. Was Apple streng geweest in zijn eigen regels, dan had de hacker op zijn minst meer moeite moeten doen om ook antwoorden te vergaren op de (meestal uit te vinden) security questions.

xvilo @jimzz • 21 juni 2018 18:46

Tegenwoordig kun je je iPhone unlocken met je *huidige* iCloud gegevens. That said, ben je het wel vergeten (wat stom van jezelf is) dan kan je die resetten via de verschillende mogelijkheden and you're there!

Ik vind het klasse dat Apple niet schikt. Het is misschien karig in legitieme gevallen, maar anders krijg je hordes iPhone dieven over de deur.

[Reactie gewijzigd door xvilo op 23 juli 2024 06:32]

jimzz @xvilo • 21 juni 2018 19:42

Haha het was niet mijn iphone hoor, maar van hem was het idd stom, maar ja nog steeds kan ik ze niet wijs maken waarom een pwmanager de uitkomst is. (Dit is overigens 2 jaar geleden ergens gebeurd).

Jammer voor hem dat ie een nieuwe iphone moest gaan kopen, inderdaad klasse van Apple dat ze echt niet schikken.

iNSANiTi @jimzz • 21 juni 2018 19:46

Heel vervelend, ik zit ongeveer ook in zo een situatie, maar ik weet wel mijn wachtwoord.
Ik ben dus gewoon ingelogd op mijn iCloud en Apple ID en alles werkt prima. Kan alleen geen 2FA aanzetten en ook niet mijn beveiligingsvragen wijzigen, omdat ik de antwoorden niet meer weet. Vul altijd wat random in.

Ook heb ik natuurlijk gewoon toegang tot mijn email, ik weet precies wanneer en welke apps er gekocht zijn etc. Helaas wil Apple niet meewerken om de beveiligingsvragen te resetten.

Na de update van 10.2 naar 11.4 kon de 2FA nog niet worden aangezet, dit heb ik op advies van Apple gedaan. Ze vertelden mij dat het moest lukken. Achteraf werd er vrolijk gemeld ''daar was ik al bang voor''

Verder heb ik mijn ongenoegen geuit over de beveiligingsvragen en de zwakte ervan wanneer je ze eerlijk invult ook omdat nu de beveiligingsvragen worden omzeilt door 2FA. Advies was, dan vul je ze niet eerlijk in. Maar hoe onthoud je dat dan? briefje? e-mail? ook heel veilig. Ik neem aan dat je email het allerbelangrijkste is, want wanneer je hier geen toegang meer tot hebt dan zijn de rapen pas gaar. Apple gaat er vanuit dat je email eerder gehacked wordt dan je Apple ID. Ik snap de gedachtengang wel dat, ook al heb je nu toegang tot iemand zijn/haar email, dan kun je alsnog niet het Apple ID kapen, maar Apple verdedigt haar standpunt door te zeggen dat er persoonlijke (geheime) informatie zo niet in verkeerde handen kan vallen.

In mijn geval is dit onjuist, want ik heb al toegang tot mijn eigen gegevens. Helaas kan Apple hier ook niets mee.

Verder kwam een casemanager met een leuke vergelijking''Je moet het zo zien, als jij je sleutels van je huis kwijt bent en je huis is een fort dan ben je ook al je spullen in het huis kwijt''

Wie heeft er hier een huis zonder ramen?

@GertMenkel
Misschien ging het er zo aan toe in het verleden?
Mijn ervaring is anders, heb al een aantal medewerkers en casemanagers versleten!

[Reactie gewijzigd door iNSANiTi op 23 juli 2024 06:32]

TweakMac

@iNSANiTi • 21 juni 2018 22:51

Een briefje is inderdaad een goed idee. Met wachtwoord en/of antwoorden op de beveiligingsvragen. De kans dat iemand dat online vindt is onbestaanbaar.

jimzz @iNSANiTi • 21 juni 2018 19:50

Daarom adviseer ik een wachtwoordmanager (bijv. 1password of lastpass) waar je je beveiligingsvragen kunt bewaren.

Maar inderdaad, zoals je zegt, Apple is totally not cooperative in die situaties.

GertMenkel

Beveiliging en antivirus

@iNSANiTi • 21 juni 2018 19:52

Zou goed kunnen dat ze het tegenwoordig beter geregeld is hoor, is alleen maar goed natuurlijk als ze hun controles op orde hebben. Alleen jammer als je door de controles zonder iPhone zit...

Wim-Bart @iNSANiTi • 21 juni 2018 22:27

Oplossing is heel eenvoudig. Ontkoppel je device van je huidige account, maak nieuw Apple id aan. Nadeel is wel dat alles wat je gekocht hebt weg is.

iNSANiTi @Wim-Bart • 22 juni 2018 01:00

Ja en dat is het nu juist. Een andere Apple id aanmaken is peanuts. Helaas is er voor honderden euro's aan apps gekocht voor de (muziek) studio.

@TweakMac

Het was eigenlijk sarcastisch bedoeld, want een notitie of email met daarin je wachtwoorden is an sich niet veiliger dan een herstel email ontvangen voor de beveiligingsvragen. Ook een briefje los in je huis is niet handig bij eventuele inbraak. Kans is natuurlijk wel zeer klein, maar toch.

Tatoeage maybe?
Wel op een plek die (haast) niemand ziet

EraYaN @iNSANiTi • 22 juni 2018 03:56

Gewoon een wachtwoord manager dan zijn al die problemen opgelost. Kies een offline variant en zorg dat je een juiste (automatische) manier van backuppen hebt, en gaan met die banaan.

Wim-Bart @iNSANiTi • 22 juni 2018 10:07

En die apps kan je niet overzetten naar ander account? Wat een prutbedrijf dat Apple.

Aiii @iNSANiTi • 22 juni 2018 16:00

In mijn herinnering zijn er legio reset-mogelijkheden op https://iforgot.apple.com/

Waaronder het resetten van de beveiligingsvragen, ik heb het regelmatig gedaan met mijn Japanse en Amerikaans Apple Store accounts, enkele maanden geleden nog. Daarvoor moest ik uiteraard mijn huidige login-gegevens invullen, maar niet mijn oude beveiligingsvragen.

iNSANiTi @Aiii • 22 juni 2018 17:23

Na het invullen van het wachtwoord mag ik direct een beveiligingsvraag beantwoorden om de beveiligingsvragen te resetten.

@Wim-Bart
Nee gekochte apps zijn verbonden aan het Apple id.

Dus beveiligingsvragen niet kunnen beantwoorden ongeacht of je toegang heb tot het apparaat, Apple id, iCloud, wachtwoord en e-mail. staat gelijk aan al je aankopen weg.

Ik classificeer het ondertussen als pure diefstal. Maar wie ben ik

Nitramuse @Aiii • 21 juni 2018 14:22

Vroegah had je nog wel een een beveiligingsvraag die je zelf moest stellen. Hier vulde ik een stelling in die alleen ik kende, maar ook echt alleen ik.

Sinds de Tweakers-breach ben ik voor alles van die 472hrb8qbdv882-81+ wachtwoorden gaan gebruiken icm met een manager. Tis omslachtiger, maar zeker een stuk veiliger. Had ik eerder moeten doen =P

Pb Pomper @Aiii • 21 juni 2018 14:23

Mijn eerste huisdier is overleden voor het pre-internet era

Aiii @Pb Pomper • 21 juni 2018 14:26

Dan nog zullen er mensen zijn die die naam kennen. En niet alleen je oma, maar denk bijvoorbeeld aan mensen die je kent van de basisschool en wel eens bij je thuis kwamen spelen, of die aardige man bij je in de straat die je hondje een aai over het bolletje gaf als je hem 's avonds uitliet.

Dit artikel benoemt immers ook alle slachtoffers als bekenden, dat betekent niet dat het per se goede vrienden waren, maar gewoon mensen die wel eens contact hadden met de dader.

[Reactie gewijzigd door Aiii op 23 juli 2024 06:32]

SCS2 @Aiii • 21 juni 2018 19:13

Daarom moet je, naast een goede passwordmanager, ook nooit beveiligingsvragen invullen. De meisjesnaam van je moeder, de straat waar je opgegroeid bent, de naam van je best vriend, allemaal publiekelijke

Helemaal mee-eens, daarom ben ik ook stom verbaast dat bij een herinstallatie van win 10
de beveiligingsvragen VERPLICHT waren!
Nog wel 3 stuks.
Normaal vul ik iets heel anders in, dus een eigen vraag waar echt alleen ik antwoord op weet.

Maar deze vragen kon ik niet wijzigen en er werd heel gericht gevraagd.
Omdat ik vertik openbare info te gebruiken moet ik onzin invullen, maar ook weer opschrijven, omdat ik niet kan onthouden wat ik ingevuld heb...

AOC 21 juni 2018 14:21

Laten we alsjeblieft op de basisschool/middelbare school mensen bewust maken van het internet en de nadelen die hieraan kleven en hoe je dit kan voorkomen.

Wat in dit nieuwsitem is gebeurt (m.b.t. beveiligingsvraag) deden we al op de basisschool/middelbare school. Even op msn iemand zijn beveiligingsvraag bekijken (welke kleur is mijn kat?) en op school vroeg je letterlijk aan diegene hoe ziet jouw kat eruit en je was ingelogd.

Op het moment dat internet beschikbaar werd en wij thuis een 56k lijntje kregen was het eerste waar mijn ouders (Non-technisch) voor waarschuwde. Verraad nooit je identiteit, pas op met wat je plaatst (want achteraf kan het tegen je werken), alles blijft beschikbaar en vindbaar en nog wat andere tips. Met een beetje relativeren/nadenken kan je wel inschatten hoe dit in je nadeel kan werken. Hoe kan het dat (bijna) iedereen dit vandaag de dag is vergeten?

Als op school gewoon simpel 6 stappen gemaakt wordt; bijvoorbeeld. 1. niets is wat het lijkt. 2. neem niks serieus / trek je niks aan. 3. blijf anoniem 4. maak een sterk wachtwoord aan 5. voer een beveiligingsvraag in die niet op te halen valt uit de berichten die je communiceert. 6. denk na wat je op internet plaatst. 7. repeat... Zo wordt je safe space niet beschadigd en kan een ander jou ook niet (moeilijker) beschadigen, klaarrr

Agent47 @AOC • 21 juni 2018 14:33

Dit helpt alleen met praktijk voorbeelden. Het idee is zwaar goed, maar laat dan ook iemand voor de klas komen ( hoeft niet exact bekend te zijn) maar dat je voorbeelden kunt noemen.

Nu hoeft dit niet meteen extreem te zijn ( want dan gaan mensen googlen op degene die voor de klas stond en die toevallig naaktfoto's heeft) maar bijvoorbeeld iemand die zijn ID los liet slingeren of kopieen van kaarten gekocht heeft.

gamezfreak @AOC • 21 juni 2018 15:52

Laten we alsjeblieft op de basisschool/middelbare school mensen bewust maken van het internet en de nadelen die hieraan kleven en hoe je dit kan voorkomen.

Op het moment dat internet beschikbaar werd en wij thuis een 56k lijntje kregen was het eerste waar mijn ouders (Non-technisch) voor waarschuwde. Verraad nooit je identiteit, pas op met wat je plaatst (want achteraf kan het tegen je werken), alles blijft beschikbaar en vindbaar en nog wat andere tips. Met een beetje relativeren/nadenken kan je wel inschatten hoe dit in je nadeel kan werken. Hoe kan het dat (bijna) iedereen dit vandaag de dag is vergeten?

Als op school gewoon simpel 6 stappen gemaakt wordt; bijvoorbeeld. 1. niets is wat het lijkt. 2. neem niks serieus / trek je niks aan. 3. blijf anoniem 4. maak een sterk wachtwoord aan 5. voer een beveiligingsvraag in die niet op te halen valt uit de berichten die je communiceert. 6. denk na wat je op internet plaatst. 7. repeat... Zo wordt je safe space niet beschadigd en kan een ander jou ook niet (moeilijker) beschadigen, klaarrr

Mensen bewust maken gaat lastig, zie de hele password gebeuren. Ik zie nog steeds dat sommige mensen hun pincode, wachtwoord of wat dan ook opschrijven (op papier)... Zwakke passwords zijn al lang een issue, meeste mensen kunnen geen langere strings onthouden, dus een passphrase heeft geen zin. een password manager biedt dan wel weer voordelen, maar dan ga je het weer krijgen dat ze of de wachtwoord vergeten zijn, of het te moeilijk vinden.

Tegenwoordig draait het bij scholieren om, om wie de meeste volgers heeft op social media. Zodra je gaat beginnen over privacy en security, rollen de ogen heen er weer. Ze zeggen dat ze het begrijpen en intussen toch verder gaan met waar ze gebleven zijn. Heb op aantal scholen voorlichtingen gegeven, de ouders vinden het wel interessant, maar scholieren weer niet. Daarnaast is anonimiteit een voordeel, maar ook een nadeel. Iemand kan zich dan heel makkelijk voordoen als iemand anders en op die manier informatie inwinnen over jou, of je vrienden d.m.v. social engineering.

Het internet is in sommige gevallen en paradijs voor jongeren. Het is de manier om te laten zien wat jij hebt en dat je er dus ook bij hoort. De sociale druk van het online zijn neemt alleen maar toe, hebzucht is tegenwoordig groter geworden. Jongeren willen steeds meer dure dingen, de nieuwste iPhone, de duurste schoenen, kleding en sierraden enz. Puur om bij het clubje te horen. Drank en drugs is ook een leuke voorbeeld van, elke weekend drinken en gekke dingen doen en achteraf spijt hebben van de dingen die je doet... Daarnaast ontbreekt bij de meeste jongeren een toekomstvisie, wat willen ze later bereiken? (behalve veel geld verdienen). Ze denken alleen aan nu en niet aan straks, dat is imo een slechte manier van denken.

Laten we maar eens beginnen met goede opvoeding (kinderen krijgen al zelfs op 8/9 jarige leeftijd een smartphone...), goede voorlichtingen door echte ICT'ers over de gevaren van het internet (met de do's and don'ts). En daarnaast ook heel veel praten met eigen kinderen over hun toekomst, dat als ze de foute kant opgaan, dat ze later niet echt een goede leven kunnen leiden.

PatrickPR @gamezfreak • 22 juni 2018 12:49

Helemaal eens met jouw laatste deel, maar die opvoeding geldt ook meteen voor volwassenen.

Voorbeeld: ik zit per week de nodige uren in de trein. En elke week zie ik genoeg mensen die met hun werklaptop verbinding maken met het openbare wifi in de trein. Zelf zou ik dit nooit doen, maar gebruik ik altijd de hotspot functie op mijn werkphone (ik besef wel dat dit mogelijk niet bij alle bedrijven mogelijk is of de bedoeling is, danwel dat niet iedereen een smartphone van het werk krijgt).

Schuimpje 21 juni 2018 14:09

Hij kwam de iCloud-accounts in via de beveiligingsvragen, waarvan hij de antwoorden probeerde op te zoeken op sociale media.

Wat is je favoriete gerecht: Pannenkoeken.
Bekende: Mmm, gisteren lekker pannenkoeken gegeten! #loveit

Zou het zo makkelijk gaan

Agent47 @Schuimpje • 21 juni 2018 14:11

Ik zou er niet gek van op kijken.
Of nog een: Wat is uw geboorteplaats?

" Gister in mijn geboorteplaats Amsterdam geweest."

* checkt wikipedia* geboren 19** te Amsterdam.

Goh wat zou hier het antwoord op zijn...

[Reactie gewijzigd door Agent47 op 23 juli 2024 06:32]

Kaastosti @Agent47 • 21 juni 2018 14:16

Ja, zo makkelijk gaat het.

En de gemiddelde gebruiker beantwoordt dergelijke vragen gewoon naar waarheid als dat zo gevraagd wordt in het kader van beveiligingsvragen. Je lievelingskleur, je favoriete huisdier, je basisschool...

Steeds vaker zijn dat soort vragen verplicht bij het aanmaken van een account, of simpelweg bedrijfsbeleid. Ik vul er altijd compleet ongerelateerde antwoorden in, die ik opsla in KeePass. Mocht het nodig zijn, dan heb ik de (zij het vreemde) antwoorden.

Naam van mijn moeder? Ja, tuurlijk, even zien... Pluizenfilter. Yup, zo heet ze.

Zapato @Agent47 • 21 juni 2018 14:37

Of uittreksel kamer van koophandel bij zzp-er.

Verwijderd @Agent47 • 21 juni 2018 14:16

* checkt wikipedia* geboren 19** te Amsterdam.

alleen bn'ers ja

Nat-Water @Verwijderd • 21 juni 2018 14:27

Je moet daar dan ook Wikipedia vervangen door bijvoorbeeld Facebook. Het gaat om bekenden, niet on bekende Nederlanders

Wannial @Nat-Water • 21 juni 2018 14:43

@Verwijderd @Nat-Water
Het artikel is net aangepast, net leek het nog iets meer te impliceren dat het om bekende Nederlanders ging, nu is het verduidelijkt dat het om bekende van de dader gaat

To_Tall

@Verwijderd • 21 juni 2018 14:26

niet alleen BNers

Oud collega vond zich zelf zo geweldig, die heeft gewoon zelf een wiki pagina van zich zelf gemaakt

Verwijderd @To_Tall • 21 juni 2018 14:27

Ja maar dan is het niet erg dat iemand er achter komt. Dat soort mensen moet je wel 'hacken'

thomasmoors @To_Tall • 21 juni 2018 15:25

Als het goed is, is dit tegen de richtlijnen en worden zulke pagina's verwijderd.

Boy @To_Tall • 21 juni 2018 16:39

Dat vind ik wel erg stoer...dat ga ik ook doen!

puntje013 @Verwijderd • 21 juni 2018 15:09

Nee hoor, kijk maar eens op Facebook.
Hoeveel mensen hebben info als woonplaats en geboorteplaats gewoon openbaar staan.

Stoelpoot @Schuimpje • 21 juni 2018 14:14

"Wat is je moeders meisjesnaam?"

Nou, dat is z'n moeder, dus dan kijk ik ff bij haar broers op Smoelenboek...

DigitalExorcist @Schuimpje • 21 juni 2018 14:19

Nou, wat wel gebeurd is dat je van die Facebook-enquetes hebt ("tag je eerste jeugdvriend", "geef de initialen van je huisdier, dan raden wij de naam", dat soort ongein). Mensen vullen dat in, en beantwoorden daarmee mogelijk ook gelijk hun beveiligingsvragen.

"Tag de straat waarin je je jeugd doorbracht". Ga zo maar door.

Schuimpje @DigitalExorcist • 21 juni 2018 14:37

Precies! Je zou toch haast zeggen dat mensen steeds voorzichtiger zijn geworden m.b.t. hun gegevens e.d.! Vooral na het data schandaal en de nieuwe privacy wet etc. in het nieuws is geweest.

Lenny77 @DigitalExorcist • 21 juni 2018 15:24

Ja, mijn reactie op dat soort posts is standaard: 'My {superhero,hogwarts,elven}-name is "Possible password-recovery security-question-harvester"...'

DigitalExorcist @Lenny77 • 21 juni 2018 15:44

Als je al niet eens meer een eerlijk uitziende schijnbaar-irrelevante-maar-toch-leuke-Facebook-enquete kan vertrouwen.....

SomerenV 21 juni 2018 14:36

Natuurlijk is het not done om in te breken op persoonlijke accounts, laat ik dat voorop stellen, maar misschien een idee om naaktfoto's niet in een cloud te bewaren. Sowieso niet slim om zeer persoonlijke informatie in een cloud te bewaren. Het kan gehackt worden, servers kunnen crashen, een dienst kan er mee stoppen en er zijn vast nog wel meer redenen te noemen waardoor de cloud niet zaligmakend is. Het is prima als extra backup middel, maar niet voor belangrijke of zeer persoonlijke zaken. Daarvoor kun je nog altijd véél beter fysieke opslagmedia voor gebruiken, het liefst in tweevoud waarvan eentje offsite.

Prullenbak84 @SomerenV • 21 juni 2018 14:56

Juist! je naaktfoto's offsite op een harde schijf bewaren. Dan vind nooit iemand ze!

SomerenV @Prullenbak84 • 21 juni 2018 14:57

Encryptie toepassen en niemand die erbij kan. Gewoon bij een familielid leggen. Grote kans dat die al niet eens de moeite gaan nemen die schijf aan te sluiten en áls ze het al proberen dan kunnen ze niet bij de bestanden.

Prullenbak84 @SomerenV • 21 juni 2018 15:00

snapte ik. Ik maakte een mislukte grap

Harrie_ @Prullenbak84 • 21 juni 2018 15:47

Ik moest lachen

Daniel_Elessar @SomerenV • 21 juni 2018 16:29

Slim is dat niet. Maar aan de andere kant. Als je alles offline in je huis hebt en iets gaat stuk.. Of brand ? Zo was er vorige week in Australie een schrijver die zijn brandend huis binnen rende om zijn laptop/computer/whatever te halen omdat daar zijn nog onuitgebrachte schrijfsels op stonden

Cloud storage van Google/Microsoft/Apple is nog niet gehackt tenzij zoals in dit geval social engineering. Maar de cloud zelf zijn geen berichten over zo ver ik weet. Als die schrijver een kopie in zijn Google Drive of wat dan ook bewaarde hoefde hij niet zichzelf in levensgevaar te brengen

Nu de naaktfoto's. "in onze tijd" was dat iets anders, dan had je of zo'n toestel waar direct een foto uitkwam of je deed het niet. Je wist immers dat iemand die foto's moest ontwikkelen en dan jouw naakte lijf zag.
We moeten de jeugd leren dat het 't beste is om niet zomaar naakt foto's te maken enzo maar dat moesten ze het doen dan vertellen dat ze niet herkenbaar moeten zijn. Dus ja een foto van je borsten/kont/schaamstreek zonder je gezicht erbij of andere herkenbare dingen als vlekjes etc.

EraYaN @Daniel_Elessar • 22 juni 2018 04:04

Gewoon alles wat je huis verlaat beveiligen met deze "stappen". (En een goede dosis gezond verstand)

Twee+ cloud providers of een NAS bij je ouders in huis.
Zij backuppen naar jou NAS jij naar die van hen.

Achter 2FA (en dus alle stomme herstelopties uitzetten als dat kan).

Zorg dat het twee clouds zijn, zodat je niet alles kwijt bent, mocht je toch je wachtwoord kwijt raken.

Neem aan dat je cloud storage zich gedraagd als een publieke FTP.

Zorg dat alles encrypted is. (en niet met wachtwoord123)

Dus gebruik iets als een backup software die alles in stukjes hakt en kan versleutelen, denk aan Duplicati bijvoorbeeld. En dan Minio (een S3 compatible blob storage server) op de server van iemand anders als storage backend bijvoorbeeld. Beide kanten 1 duplicati install en 1 minio en je kunt "heen en weer" backuppen. Als je dat ook nog door een site-to-site VPN doet komt het helemaal goed, encrypted in flight and at rest.

[Reactie gewijzigd door EraYaN op 23 juli 2024 06:32]

CivLord

@SomerenV • 21 juni 2018 19:36

Goed idee om gewoon nooit naaktfoto's te maken en op wat voor manier dan ook op te slaan.
Foto's hebben een magische aantrekkingskracht op iedere hacker die langs komt (iets wat je nooit 100% kunt uitsluiten). Je vakantiekiekjes en selfies zullen hem niets interesseren, maar de kans dat je in zo'n geval jezelf of je partner naakt op een vage site terug kunt vinden is redelijk groot. Houdt het bij de suggestie die je zelf met je fantasie verder in kunt vullen.

ninjazx9r98 @SomerenV • 21 juni 2018 20:26

Je moet maar net weten/beseffen dat je foto's de cloud ingaan. Sommige apps zijn zo "gebruiksvriendelijk" dat ze dat maar even automagisch voor je doen.

Wannial 21 juni 2018 14:26

@arnoudwokke Misschien verduidelijken dat het om bekenden van de dader ging, iedereen lijkt op dit moment te denken dat het over bekende nederlanders ging.

[Reactie gewijzigd door Wannial op 23 juli 2024 06:32]

Prullenbak84 @Wannial • 21 juni 2018 14:35

bekenden van de dader, bedoel je denk ik

Wannial @Prullenbak84 • 21 juni 2018 14:42

whoops. dat bedoel ik ja haha

Auteur

arnoudwokke Redacteur Tweakers @Wannial • 21 juni 2018 14:28

Dat kan nooit kwaad; gedaan en thanks!

Verwijderd 21 juni 2018 15:13

Het is mij een raadsel waarom two factor authentication nog niet verplicht/standaard is.

rolandlub @Verwijderd • 21 juni 2018 15:36

Omdat iedere website weer een speciale app wilt hebben ala mijn overheid om info uit je telefoon te sluizen.
En niemand ff de ingebakken 2fa van google wilt gebruiken (op android) en een smsje te ouderwets vind.

EraYaN @rolandlub • 22 juni 2018 04:06

Het is juist goed dat ze smsjes te ouderwets vinden, dan kun je het net zo goed niet doen die zijn zo onveilig. De paar bedrijven die het nog wel doen zouden zich moeten schamen.

BikkelZ 21 juni 2018 14:10

Ik heb echt een hekel aan die verplichte niet-zo-heel-geheime vragen. "Wat is je eerste auto?" zie RDW, "In welke plaats hebben je ouders elkaar ontmoet?" probeer het eens met de geboorteplaats etcetera. Ik vul ze dan ook in met random strings die ik weer in mijn password manager op sla, maar ik vind dat qua security voor eindgebruikers de defaults eigenlijk al veilig genoeg zouden moeten zijn.

Dream_ON @BikkelZ • 21 juni 2018 15:00

maar je hoeft toch ook niet de waarheid daar in te vullen? of je 'encrypt' de antwoorden.
Wordt lastiger om te onthouden, maar persoonlijk heb ik het in al (20?) die jaren hetook nog nooit nodig gehad...

rsbroer 21 juni 2018 14:19

Normaliter wordt er toch zo'n password herstel-link naar je email gestuurd ?
Heeft ie die dan daarnaast gehacked ? Of mag je bij Apple direct op de webpage een nieuw password instellen na beantwoorden van de naam van je kat en moeder ?

sus @rsbroer • 21 juni 2018 16:10

En als dat al is krijg je een mailtje dat je wachtwoord is aangepast. En hoe lang zet Apple al 2FA aan na bv een ios update. Dat moet je heel doelbewust omzeilen om dat tegenwoordig niet actief te hebben

hoi3344 21 juni 2018 14:23

Ik heb die security questions nooit serieus genomen sinds het begin dat ze bestaan.

Ten eerste wist ik gewoon dat ik het e.e.a. zou gaan vergeten. Daarnaast kan iedereen tegenwoordig natuurlijk de antwoorden vinden op jouw social media kanalen.

Vanaf het begin heb ik bij elke security question hetzelfde (tsjah,,, das wel weer onveilig dan...) onzin antwoord ingevuld die niks met die vragen te maken hebben.

capsoft 21 juni 2018 14:35

Wat ik mis in het artikel is hoe ze hem op het spoor zijn gekomen. In het gelinkte artikel staat dit daar over:

"Het cyberteam van de Zeeuwse politie kreeg informatie van een cyberteam van de politie in Amsterdam, die een landelijk internetonderzoek had ingesteld. Uit deze inlichtingen bleek dat de 19-jarige jongeman uit de gemeente Sluis in de ICloud gegevens hackte en op zijn computer bewaarde. Ook liet hij iemand anders via zijn computer deze gegevens stelen."

Maar nou vraag ik mij af hoe het Amsterdamse cyberteam weet dat iemand op veel verschillende ICould accounts inlogt?

Op dit item kan niet meer gereageerd worden.

Zeeuw drong iCloud-accounts van bekenden binnen via social engineering

Lees meer

Reacties (132)

Sorteer op:

Weergave: