Nieuws
image

OM eist celstraf voor inbreken op honderden iCloudaccounts

dinsdag 3 december 2019, 16:50 door Redactie, 11 reacties

Het Openbaar Ministerie heeft tegen een 35-jarige man uit Almere die wordt verdacht van het inbreken op honderden iCloudaccounts een onvoorwaardelijke gevangenisstraf van 3 jaar geëist. Het ging om accounts van vrouwen uit zijn eigen omgeving en van vrouwen die hij kende uit de media.

De zaak kwam aan het rollen nadat een 32-jarige vrouw aangifte had gedaan dat er op haar iCloudaccount was ingebroken en er privémateriaal was verspreid. Volgens het OM is de omvang van het aantal accounts waarop is ingebroken ongekend. "Honderden accounts heeft hij binnengedrongen, waarbij hij de privacy van de slachtoffers veelvuldig en herhaaldelijk met voeten heeft getreden."

Hoe de man toegang tot de accounts wist te krijgen laat het OM niet weten. Wel waarschuwt het Openbaar Ministerie dat niet iedereen alert is op malafide inlogpogingen op een account. "Vaak wordt een melding door bijvoorbeeld Apple of Google genegeerd, of is het de gebruiker onduidelijk wat ermee wordt bedoeld."

De officier van justitie heeft een onvoorwaardelijke gevangenisstraf van drie jaar geëist en betaling van schadevergoeding aan de slachtoffers. De rechtbank doet naar verwachting op 24 december uitspraak. De man heeft inmiddels bekend.

Reacties (11)
03-12-2019, 18:07 door Anoniem
Maar... maar... als dat cloud gedoe was toch volkomen veilig? Want zelfs onze medische data mogen er staan!
03-12-2019, 19:42 door Anoniem
Door Anoniem: Maar... maar... als dat cloud gedoe was toch volkomen veilig? Want zelfs onze medische data mogen er staan!
Heb jij ergens 100% beveiliging gezien dan?
Volkomen veilig bestaat gewoon niet.
03-12-2019, 22:58 door Anoniem
Ifailed
04-12-2019, 07:49 door [Account Verwijderd]
Door Anoniem: Maar... maar... als dat cloud gedoe was toch volkomen veilig? Want zelfs onze medische data mogen er staan!

Je bedoelt de professionele cloud. Die is veel veiliger want daar worden geen besturingssystemen voor lichte consumententoepassingen in gebruikt!
04-12-2019, 10:48 door tijsco
Zoals lezers van Security.nl wel zouden moeten weten gaat het bij het inbreken op accounts bijna altijd om gevallen van phishing waar gebruikers intrappen of wachtwoordhergebruik door gebruikers (waardoor uit andere databases gelekte wachtwoorden met succes uitgeprobeerd kunnen worden). De beveiliging van 'de cloud' wordt niet gekraakt, maar wachtwoorden worden ontfutseld aan gebruikers. En als gebruikers dan ook nog eens geen twee-factor authenticatie instellen (wat elke cloud-dienst tegenwoordig ten zeerste adviseert) dan is het makkelijk in te breken op een account. Maakt niet uit of het Facebook, Google, Apple of iets anders is.

Vandaar dat unieke, sterke wachtwoorden voor elke account worden aangeraden, je zeker twee-factor authenticatie moet instellen en je uit moet kijken voor phishing. Dan zullen je accounts echt niet snel gekraakt worden. De gebruiker is bijna altijd de zwakste schakel in de beveiliging.
04-12-2019, 11:48 door Anoniem
Door Ex Machina:
Door Anoniem: Maar... maar... als dat cloud gedoe was toch volkomen veilig? Want zelfs onze medische data mogen er staan!

Je bedoelt de professionele cloud. Die is veel veiliger want daar worden geen besturingssystemen voor lichte consumententoepassingen in gebruikt!

Met de aanname dat er een 'professionele' cloud zou zijn en dat die veiliger zou zijn dan een vermeende consumentenversie ga je flink het schip in.
04-12-2019, 12:27 door Anoniem
Door Anoniem: Maar... maar... als dat cloud gedoe was toch volkomen veilig? Want zelfs onze medische data mogen er staan!

Niet de cloud maar de honderden gebruikers zijn (weer) de zwakste schakels.
04-12-2019, 12:54 door [Account Verwijderd]
Door Anoniem:
Door Ex Machina:
Door Anoniem: Maar... maar... als dat cloud gedoe was toch volkomen veilig? Want zelfs onze medische data mogen er staan!

Je bedoelt de professionele cloud. Die is veel veiliger want daar worden geen besturingssystemen voor lichte consumententoepassingen in gebruikt!

Met de aanname dat er een 'professionele' cloud zou zijn en dat die veiliger zou zijn dan een vermeende consumentenversie ga je flink het schip in.

Oh, je gelooft echt dat alle clouds gelijk zijn?
05-12-2019, 10:05 door Anoniem
Maar... maar... als dat cloud gedoe was toch volkomen veilig? Want zelfs onze medische data mogen er staan!

Tuurlijk, en all clouds are created equal. Als je geen idee hebt waarover je het hebt, kom dan niet hier met dom geblaat. Nee, je medische data staat niet in de iCloud. En het woordje Cloud, zegt niets over het beveiligingsniveau. Alsof niet-Cloud per definitie goed, danwel slecht, beveiligd is.
05-12-2019, 10:07 door Anoniem
Met de aanname dat er een 'professionele' cloud zou zijn en dat die veiliger zou zijn dan een vermeende consumentenversie ga je flink het schip in.

Inhoudsloze discussie, als je niet kijkt naar de vraag welke beveiligingsmaatregelen er zijn genomen. Alsof alle niet-cloud omgevingen hetzelfde beveiligingsniveau hebben. Deze discussie gaat nergens over.
05-12-2019, 20:12 door Anoniem
Fijn dat er op een pagina als Security.nl goed onderbouwde antwoorden worden gegeven zoals die van Tijsco. Het is wel te lezen dat vele niet begrijpen op wat voor manier beveiliging werkt of op wat voor manier er ingebroken kan worden.

Credits voor Tijsco. Dat is een beter geïnformeerde gebruiker tegenover vele andere personen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search