Maandag 02/08/2021

Grote internetbedrijven om de tuin leiden uiterst makkelijk

null Beeld REUTERS
Beeld REUTERS

Vorig weekend voorspelde Apple-oprichter Steve Wozniak nog grote problemen met de cloud, maar vrijdag al maakte een redacteur van de technologiewebsite Wired het in levende lijve mee. En nog wel via het bedrijf dat Wozniak zelf in het leven riep. Omdat Honan zijn profielen op populaire websites zoals Gmail, Twitter en iCloud met elkaar had verbonden, is hij nu al zijn data kwijt.

Mat Honan, redacteur bij Wired, heeft zijn hele verhaal neergeschreven. Hij was met zijn dochter aan het spelen toen zijn iPhone opeens herstartte. Op dat moment had hij geen idee wat zich in de volgende uren zou afspelen. Zijn iPhone werd vanop afstand volledig gewist, even later ondergingen zijn iPad en Macbook Air hetzelfde lot. Gevolg: alle foto's en documenten van het voorbije jaar gewist.

Wanneer hij met de laptop van zijn vrouw online wil gaan, merkt hij dat de wachtwoorden tot zijn e-mailaccount en Twitterprofiel veranderd waren. Hij krijgt vervolgens een telefoontje van zijn hoofdredacteur, dat er iets raar aan de hand is met het Twitterprofiel van gadgetwebsite Gizmodo, waar Honan ook toegang toe had. Op dat moment slaat de schrik echt toe. Honan heeft door dat zijn hele digitale portfolio gehackt werd.

Persoonlijke informatie
Blijft de vraag: Hoe konden de hackers toegang krijgen tot al zijn profielen? Het antwoord liet even op zich wachten, maar nu blijkt dat de hacker zich enkel toegang moest verschaffen tot Honans account op Amazon, om de supportafdeling van technologiebedrijf Apple om de tuin te leiden.

Grote internetbedrijven om de tuin leiden blijkt belachelijk makkelijk. De hacker gaf zich uit als Honan en belde naar Amazon om een nieuwe kredietkaart aan Honans account te koppelen. De enige informatie die Amazon vraagt, is het gebruikte e-mailadres en het thuisadres. Eens gekoppeld, belde hij opnieuw naar Amazon om te zeggen dat hij zijn wachtwoord vergeten is. Amazon laat gebruikers een nieuw e-mailadres ingeven voor wachtwoordrecuperatie, en de enige vereiste informatie is het thuisadres en de kredietkaartinformatie ... die net werd ingegeven door dezelfde persoon tijdens een eerder telefoontje.

Apple om de tuin leiden
Lijkt dit hele proces belachelijk makkelijk? Wel, wat volgt is zo mogelijk nog makkelijker. Amazon toont namelijk vier cijfers van alle kredietkaarten die met het ingelogde profiel verbonden zijn. Op zich niet vreemd, maar diezelfde vier cijfers zijn alles wat Apple vraagt om de identiteit van een beller te controleren. De hacker gaf zich aan de telefoon dus uit voor Honan, gaf zijn e-mailadres en thuisadres, en dankzij de informatie die hij via Amazon verkreeg, kreeg hij toegang tot iCloud van Apple, waarmee vanop afstand alle verbonden apparaten leeggemaakt kunnen worden.

Dat was een grote stap, maar blijkbaar enkel een 'leuk' extraatje. Via iCloud kon de hacker toegang krijgen tot de Gmail-account van Honan. ICloud is namelijk zijn 'backup', waar een verificatiemail naartoe wordt gestuurd indien Honan zijn Gmail-wachtwoord vergeet. Eens in Gmail, was het niet moeilijk om zijn Twitter-accounts over te nemen, wat blijkbaar het uiteindelijke doel van de hele operatie was.

Combinatie
Door dit verhaal naar buiten te brengen wil Honan de aandacht vestigen op het gevaar van gelinkte accounts, terwijl Wozniak het gevaar van 'de cloud' probeerde aan te tonen. Een combinatie van beide blijkt dus nog gevaarlijker, en in de toekomst zal die combinatie nog veel frequenter voorkomen. Apple tracht al zijn gebruikers iCloud te laten gebruiken, het hele besturingssysteem van Google is op de cloud gebaseerd, en met Windows 8 brengt Microsoft een besturingssysteem uit dat ook erg verbonden is met het internet.

null Beeld REUTERS
Beeld REUTERS
Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234