Hoewel we tot nu toe nog niet hebben gehoord van een hacker of hackerteam dat erin zou zijn geslaagd de iCloud-servers van Apple in gevaar te brengen, hebben verschillende gebruikers gemeld op de forums van het bedrijf dat hun Apple ID's waren gecompromitteerd. Het lijkt erop dat de hackers erin zijn geslaagd toegang te krijgen tot de accounts van die gebruikers en de e-mails van sommigen hebben gebruikt om spamberichten te verzenden, maar alleen naar de contacten die zijn gesynchroniseerd met iCloud. Een gebruiker beweert dat hij een wachtwoord had dat uit 15 willekeurige letters bestond en beweert dat hij, zonder dit op een phishing-website in te voeren, dit via zijn e-mailadres heeft opgemerkt @ me.com Er zijn spam-e-mails verzonden en dat heeft hij niet gedaan.
Ik heb zojuist een aantal e-mails ontvangen van mijn vrienden waarin staat dat ze een spam-e-mail hebben ontvangen van mijn "me.com"-accountadres.
Dit overkwam mij ongeveer 30 minuten geleden ook. Ik gebruik mijn @me-e-mailadres nooit ergens voor, en ik garandeer dat iemand niet heeft ingebroken in het account door mijn wachtwoord te raden (of brute force-methoden) – het is een pseudo willekeurig gegenereerde reeks van 15 cijfers, letters (hoofdletters en kleine letters), en symbolen (ik heb vele jaren in de IT gewerkt en ben misschien al te ijverig op het gebied van wachtwoordbeveiliging, waardoor het onthouden ervan erg lastig wordt). Ik ben bang dat de iCloud-servers van Apple zelf zijn gehackt, aangezien ik zie dat er een paar andere mensen op de forums zijn die melden dat hun account de afgelopen uren voor spam is gebruikt.
Bij mij gebeurde precies hetzelfde. Er werden een heleboel spammails verzonden naar mensen in mijn adresboek via de me.com-mail, inclusief mijn eigen Gmail-account. Het grappige is dat ik het nog nooit heb gebruikt. Ik ben geloof ik maar één keer ingelogd geweest op me.com/iCloud, en dat was afgelopen zomer.
Alles gebeurde gisteren en voor nu weinig mensen steunen dat hun iCloud-accounts waren gehackt, en Apple had uiteraard absoluut niets aan te merken. iCloud-servers hebben tot nu toe bewezen meer dan veilig te zijn tegen hackers, maar misschien is het iemand gelukt de beveiligingsmaatregelen van het bedrijf uit Cupertino te omzeilen. Dit is de website waarnaar e-mails worden verzonden http://brighteam.com/fastmoney.php?ocfortuneid=fougo , geen van de gebruikers geeft toe dat ze zich schuldig hebben gemaakt aan het compromitteren van het account en waarschijnlijk zullen we de komende dagen ontdekken welke antwoorden ze allemaal van Apple hebben gekregen.
