De naaktfoto’s van buitenlandse sterren die het afgelopen weekend ineens opdoken zijn niet buitgemaakt door gebruik te maken van een beveiligingslek in het iCloud systeem, dat maakt Apple bekend. Nadat de hack bekend werd werd er hevig gespeculeerd over het hoe-en-wat van ‘#theFappening’, zoals bezoekers van 4chan het lek doopten. Het was echter tot dusver niet bekend wie er feitelijk allemaal doelwit waren en hoe de hack nu precies tot stand was gekomen. Een veertig uur durend onderzoek van Apple schijnt nu meer licht op de zaak.
In een bericht maakt Apple bekend dat er voor de hack niet gebruik is gemaakt van een kwetsbaarheid van iCloud of ‘Find my iPhone’. Hier werd wel over gespeculeerd, mede doordat juist dit weekend een lek geopenbaard werd, dat inmiddels gedicht is.
Wat er volgens de fabrikant uit Cupertino wel gebeurd is, is een directe aanval op de specifieke accounts van een aantal celebrities waaronder Jennifer Lawrence en Kate Upton. Daarbij is gebruik gemaakt van een gerichte aanval op de gebruikersnamen, wachtwoorden en ‘geheime vragen’ van deze gebruikers, “a practice that has become all too common on the Internet”, zoals Apple het zelf verwoordt. Het gaat hierbij dus niet om een grootschalig lek, maar om een gerichte aanval op specifieke accounts.
Een hack door het invullen van antwoorden op de ‘geheime vraag’, wordt gemakkelijker naar mate die antwoorden voor de hand liggend zijn, bijvoorbeeld wanneer ze publiekelijk bekend zijn. Voor wachtwoorden geldt uiteraard dat je voldoende ‘moeilijke’ wachtwoorden moet gebruiken die niet zomaar te raden zijn. Apple waarschuwt dan ook nogmaals tegen zwakke wachtwoorden en adviseert gebruik te maken van ‘twee-staps authenticatie’, zodat je om toegang te krijgen niet alleen een wachtwoord hoeft te ‘kraken’.