Apple door het stof voor gehackte accounts in China
Apple heeft in een verklaring die in China is gepubliceerd formeel haar excuses aangeboden aan de gebruikers die het slachtoffer zijn geworden van phishing-criminelen. De oplichters gebruikten de buitgemaakte Apple-ID gegevens om geldbedragen van de slachtoffers naar de rekening van criminelen over te maken via de mobiele betaalapps van Alipay en WeChat.
Hoeveel mensen er precies het slachtoffer van de aanval zijn geworden en hoeveel geld er op die manier is buitgemaakt, heeft Apple niet gemeld. Het zou gaan om een 'klein aantal' gebruikers.
Volgens Macrumors heeft Apple laten weten dat de gedupeerde gebruikers geen tweestaps-authenticatie hadden geactiveerd op hun account. Daardoor werd het voor hackers eenvoudiger om toegang tot de accounts te krijgen.
Apple loopt tegen meer problemen aan in China. Zo kreeg het bedrijf kritische vragen over privacybescherming toen het eerder dit jaar de iCloud-data van Chinese gebruikers verplaatste naar het staatsbedrijf China Telecom. Verder werd het bedrijf geconfronteerd met een overvloed aan illegale gok-apps in de Chinese iOS App Store en probeert Apple nu in China de hoeveelheid spam via iMessage te beperken.
Ik zeg sorry voor jouw onvoorzichtige gedrag?
Sorry omdat de gebruiker een andere keuze maakte dan gebruik van 2fa tegen het advies van Apple in?
Meestal zeggen we dan, je leeft in een vrij land en bent zelf vrij om te gaan en staan waar je wil en vrij om te beslissen wat je doet.
Maar deze keer in plaats daarvan excuses?
Misschien moeten ze in plaats daarvan eens steviger chinese app's in de store controleren.
Dat is zinniger dan virtueel plaatsvervangend stofhappen.
Zomaar wat zoekresultaten op '2fa insecure'
https://www.theverge.com/2017/7/10/15946642/two-factor-authentication-online-security-mess
https://www.makeuseof.com/tag/two-factor-authentication-sms-apps/
https://www.slashgear.com/%EF%BB%BFsms-two-factor-authentication-is-unsafe-use-these-instead-27539168/
https://hackernoon.com/why-do-most-people-ignore-two-factor-authentication-1bbc49671b8e?gi=ff2eddfe7e3e
...
• Of je als gebruikers je excuseren voor het Apple ID design van Apple
De ware zwakte van het Apple ID ligt in het gebruik en design ervan zelf!
1) Gebruikers worden eigenlijk wel gedwongen worden om korte wachtwoorden te gebruiken, 20 karakters met alle geadviseerde toets variabelen is niet te onthouden en niet te doen (tiktiktik) voor de meeste mensen op een ios dingetje
2) 1 account voor alles! Communicatie, iCloud, backup beheer, toegang tot andere apparaten etc, echt alles!
3) De inlognaam is je emailadres wat bij de meeste mensen de volledige persoonsnaam (+@provider) is.
4) Die inlognaam is tevens het contactadres waarop anderen je kunnen bereiken met de apple apps dus breed uitgehangen , rondgedeeld en voor het oprapen
Gek genoeg is dat iCloud toegangetje maar een dollar of 16 per stuk waard, waar een paypal account op de zm makkelijk over een honder dollar of twee gaat.
Maar als iemand jou ingangetje heeft gevonden ben je echt helemaal het haasje, geen zeggenschap meer over alles wat kort tevoren nog digitaal van jou was.
Best knap dat het zo weinig voorkomt nog, dat relatief misbruik ervan met zoveel hints voor het oprapen.
Ik zou denken dat een echte slimmerik geen 2fa neemt maar 2 apple id's, een voor het admin beheer en een voor de communicatielolletjes met zwakke te onthouden passwords!
• Je kan je werkelijk overal voor excuseren.
Maar je schiet er zo weinig mee op.
Aan de bak! Scheiden die id-handel!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.