De iCloud, de online opslagdienst van Apple, lijkt gehackt. Computercriminelen schijnen miljoenen accountgegevens in handen te hebben en dreigen op 7 april alles te wissen. De vraag is of ze écht zoveel gegevens hebben, of dat ze bluffen om snel geld te verdienen.

De hack kwam eerder deze week aan het licht, toen het Britse hackerscollectief Turkish Crime Family probeerde om Apple te chanteren. Het had naar eigen zeggen de gegevens van 250 miljoen of meer accounts in handen. Wachtwoorden, inlognamen, en daarmee foto's, documenten, en software leken zo plotseling bereikbaar voor de computercriminelen.
 

Media

De hackers eisen het relatief lage bedrag van 75.000 dollar (70.000 euro, uit te betalen in de cryptomunt bitcoin). Als ze dat geld niet krijgen, zullen ze op 7 april alle iCloud-accounts wissen. Hoewel Apple ontkent dat het gehackt is, werd toch duidelijk dat het hackerscollectief in ieder geval een aantal gegevens in handen heeft. De hackers benaderden verschillende media (Motherboard was de eerste) met hun claim en gaven her en der enkele tientallen iCloud-accounts aan die media om te bewijzen dat ze niet bluffen.

Het is een penibele situatie voor Apple, dat probeert een brandschoon imago te houden. Het presenteert de iCloud regelmatig als 'onhackbaar' en de veiligste plek voor de opslag van je gegevens. Nu lijken dat loze woorden te zijn en lopen miljoenen gebruikers het risico dat hun account gewist wordt.
 

Oude gegevens

Althans, daar leek het tot eergisteren op. Plotseling kwamen er feiten aan het licht waardoor Turkish Crime Family geen meesterkrakers bleken, maar treurige recyclecriminelen. Toen de journalisten van techwebsite ZDNet nog eens 70.000 gehackte accounts in handen kregen, ontdekten ze via de website Have I Been Pwned (die bijhoudt of een e-mailadres ooit onderdeel was van een hack) dat 99.9 % van al die accounts overeenkwamen met adressen die in een eerdere hack buitgemaakt waren.

De afgelopen jaren zijn er veel megahacks geweest, vaak van websites met veel gebruikers en onvoldoende beveiligde databases. Uit de Linkedin-hack werden bijvoorbeeld 160 miljoen e-mailadressen en wachtwoorden buitgemaakt. Dat soort grote inbraken zorgen ervoor dat iemand gegevens op de zwarte markt gaan circuleren, waar criminelen ze kunnen kopen voorallerlei onfrisse doeleinden. Het kraken van de iCloud is één van zulke toepassingen van gehackte accounts.

 

Wachtwoord hergebruik

Turkish Crime Family heeft waarschijnlijk een aantal gegevenslijsten in handen. De hackers hopen dat mensen dom genoeg zijn om hetzelfde e-mailadres en wachtwoord te gebruiken als ze deden voor Linkedin of een andere gehackte website. Voor een deel van de accounts zal dat zeker zo zijn; hergebruik van een wachtwoord komt vaak voor en hackers maken daar dankbaar gebruik van.

Gezien het feit dat zo'n groot deel van de 70.000 adressen uit eerdere databases kwam, is de kans groot dat het probleem uiteindelijk meevalt. Het overgrote deel van de iCloud-gebruikers zal niet hackbaar zijn, omdat ze niet hetzelfde e-mailadres of wachtwoord gebruiken voor de cloud. Ook kan een gebruiker van de iCloud 2-staps-verificatie aan te zetten. Daarbij is een tweede apparaat (een smartphone) nodig om in te loggen op het account. Op die manier kunnen de hackers op afstand zeker niets doen. De oude accountgegevens van andere websites zijn daarmee goeddeels waardeloos.

Tegelijkertijd kan het nooit kwaad om je wachtwoord te veranderen of 2-staps-verificatie aan te zetten. U kunt controleren of u kwetsbaar bent via Have I Been Pwned. Mocht het zo zijn dat uw e-mailadres (en daarmee hoogstwaarschijnlijk ook het wachtwoord voor de gehackte site) ooit uitlekte, dan is het wijs om uw iCloud-gegevens nog eens te controleren.

 

Arrestatie

De laatste ontwikkeling: gisteren werd een 20-jarige Brit gearresteerd. De Britse National Crime Agency vermoedt dat hij onderdeel is van Turkish Crime Family. De computers van de arrestant zijn in beslag genomen. Voorlopig is het echter nog onduidelijk wat de rol van de Britse jongen precies was.
 

Beeld: Caio