Ict-journalist Mat Honan bemerkte eind vorige week dat er werd ingebroken op zijn account en nam aan dat er een brute force-aanval op zijn wachtwoord was uitgevoerd. Nu blijkt dat de inbrekers via de helpdesk van Apple met social engineering de beveiligingsvragen die ongeautoriseerde toegang moeten voorkomen hebben omzeild.

Apparaten gewist

Honan beschrijft op zijn Tumblr hoe iemand zijn iCloud overnam. Z'n iPad, iPhone en MacBook Air werden op afstand gewist. Daarnaast nam iemand zijn Gmail en Twitter-account over en kreeg daardoor ook toegang tot de Twitter-feed van technologieblog Gizmodo.

Honan zocht aanvankelijk de schuld bij zichzelf. “Mijn wachtwoord was een alfanumerieke reeks van zeven cijfers die ik nergens anders gebruikte en dat leek destijds veilig. Maar dat is het niet. Vooral omdat ik het wachtwoord al jaren gebruik", schrijft de blogger op zijn Tumblr-account.

Veiligheidsvragen omzeild

De hacker nam zelf contact op met Honan om te vertellen dat er geen brute force-aanval was gebruikt. Honan wist dit te bevestigen bij Apple. “Het had niets te maken met het wachtwoord. Ze kwamen binnen via Apple's ondersteuningsdienst en omzeilden veiligheidsvragen met wat slimme social engineering."