Er zijn diverse gebruikers die er melding van hebben gemaakt dat hun iPhone, iPad of MacBook sinds maandag op slot gezet zijn. Tegen betaling wordt het slot verwijderd. Hoe het heeft kunnen gebeuren is niet bekend.
Diverse iPhone- iPad- en MacBook-gebruikers getroffen door hack
“Ik gebruikte even mijn iPad wanneer hij zichzelf plotseling op slot zette. Ik besloot mijn telefoon te checken en daar stond een bericht op het scherm (nu nog steeds) dat mijn toestel(len) gehackt waren door ‘Oleg Pliss” en dat hij/zij/hun 100 dollar eiste(n)”, aldus een gebruiker van het Apple-forum. En dat bericht was het eerste bericht over de hack. Daarna kwamen meerder gebruikers naar voren die ook getroffen waren. In eerste instantie leek het erop alsof alle getroffenen uit Australië kwamen maar nu hebben zich ook mensen gemeld uit de Verenigde Staten, Groot-Brittannië, Nieuw-Zeeland en Canada.
In sommige gevallen kunnen gebruikers van de problemen af komen door een aantal stappen te doorlopen maar er zijn ook gebruikers waar dat niet werkt. Wie een passcode heeft kan een backup terug zetten en zo van het probleem af komen. Gebruikers zonder passcode hebben echter minder geluk en ook de klantenservice van Apple en de helpdesks van de diverse providers kunnen geen hulp bieden.
Een van de gebruikers is er overigens niet blij mee dat Apple niks voor hem kan betekenen. Hij zegt dat het gebrek aan zorg/empathie vanuit Apple hem misselijk maakt. “Ik kom ook uit Australië en mijn zoon z’n account is gehackt. Zijn wachtwoord en Apple ID/e-mail-adres waren veranderd en Apple zei me jammer dan“, aldus de boze gebruiker.
Op zoek naar de bron van het probleem
Ene Andrew J probeert op een rijtje te zetten waar het probleem door kan komen (toen hij dit deed waren er nog geen gevallen buiten Australië/Nieuw-Zeeland bekend): Hij denkt dat de mensen die hun e-mail-adres en wachtwoord van hun Apple ID ook gebruiken voor andere diensten degene zijn die gehackt zijn. De hack zou beperkt zijn tot Australië en Nieuw-Zeeland, wat erop kan duiden dat een lokale server gehackt is. Bij elke gebruiker is er toegang verkregen tot de iCloud-account en daarmee zijn de toestellen op slot gezet in ruil voor geld. Iemand heeft die e-mail-adressen en wachtwoorden ergens vandaan gehaald maar niet van Apple. Het zijn niet de Apple-servers die geïnfecteerd zijn anders waren veel meer mensen getroffen. Heartbleed (een zeer ernstig lek) is nog niet op alle servers gedicht en eBay had een lek vorige week, waardoor eBay er mogelijk iets mee te maken heeft.
eBay getroffen door hack en wachtwoorden van iTunes te onderscheppen
De hack van eBay vond plaats tussen februari en maart maar eBay kwam er pas twee geleden achter. Hackers hadden toegang tot gebruikersgegevens met onder andere versleutelde wachtwoorden. eBay heeft gebruikers dan ook gevraagd direct hun wachtwoord te veranderen. Het zou dus kunnen dat enkele mensen hetzelfde e-mail-adres en wachtwoord gebruiken voor zowel iCloud als eBay en dat de boel op die manier gehackt is. Er zijn echter ook gebruikers op het Apple-forum die zeggen geen account te hebben op eBay. Het lijkt er daardoor op dat eBay niks te maken heeft met de Apple-hack. Een van de gebruikers zegt echter dat hij een aantal jaar gelden ooit een account aan heeft gemaakt op eBay maar het helemaal vergeten was. Mogelijk maakte dat account gebruik van dezelfde inloggegevens als die nu gebruikt worden voor iCloud.
Vorige week kwam echter ook nog naar buiten dat de wachtwoorden van iTunes makkelijk te onderscheppen zijn. Tussen iTunes en de servers van Apple is het wachtwoord op te pikken door iemand die de verbinding geïnfecteerd heeft. Vooral Windows-gebruikers zouden kwetsbaar zijn voor de infectie.
In eerste instantie leek het erop dat de hack vooral een kleine groep uit Australië en Nieuw Zeeland betrof maar nu er ook mensen uit andere landen zijn die getroffen zeggen te zijn lijkt de hack toch wat groter te zijn. Maar of het nu door eBay komt, door een geïnfecteerde website of wat anders is niet bekend. Apple heeft nog niet gereageerd op het nieuws.
Bron: Apple Support Communities
Tags: Apple, eBay, Hack, Hacker, iCloud, iTunes, lek, Oleg Pliss, Probleem