Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

De Russische tool waarmee naaktselfies worden gestolen

Paul Verstegen

 
Het bedrijf Elcomsoft laat weten dat er illegale versies van zijn Phone Password Breaker op internet circuleren.

Sinds een paar dagen is op internet de louche handel in compromitterende foto"s van voornamelijk beroemdheden flink toegenomen. Het stelen van deze beelden wordt deels gedaan door Elcomsofts Phone Password Breaker (EPPB). Dit is een van de vele forensische tools die het bedrijf ontwikkelt voor rechtshandhaving en andere cliënten.

Voor het publiekelijk lekken van de naaktfoto"s afgelopen zondag, op internet ook wel The Fappening genoemd, circuleerde het materiaal al op Anon-IB, een forum dat je beter niet op je werk kunt bezoeken. Zoals te lezen op Wired kun je op deze website aanbiedingen vinden van gestolen iCloud-data of de volledige inhoud van een account.

Illegaal
Vladimir Katalov, CEO van Elcomsoft, stelt dat EPPB op legale wijze te gebruiken is en dat het geen gebruikmaakt van zwakke plekke in de diensten van Apple. Dat bedrijf laat op zijn beurt weten dat er niet is ingebroken. De beroemdheden zijn slachtoffer geworden van gerichte aanvallen waarbij de hackers op zoek gingen naar hun gebruikersnaam, wachtwoord en antwoord op veiligheidsvragen.

Katalov geeft aan dat iedereen die het juiste bedrag weet op te hoesten EPPB kan kopen. Er zitten geen restricties op. Hij verwacht dat door de jaren heen de software terechtgekomen is bij minder betrouwbare websites. Elcomsoft is niet het enige bedrijf dat kampt met software die gekraakt wordt. Bedrijven als Microsoft proberen met een ingebouwde verdediging diefstal te voorkomen.

Enkele minuten
EPPB komt in beeld zodra de gebruikersnaam en het wachtwoord op een andere manier zijn ontfutseld. Daarna kan de software zonder problemen sms"jes, bijlagen, logbestanden, contactenlijsten, agenda"s, instellingen, foto"s en andere informatie binnen enkele minuten kopiëren. Als je over de inloggegevens beschikt is het sowieso mogelijk om informatie te kopiëren, maar dat gaat langzamer. Met EPPB kun je in korte tijd veel accounts leegroven.

Het lijkt erop dat nogal wat leden van Anon-IB beschikken over een illegale kopie van EPPB. Velen bieden aan de software in te zetten om van iCloud-accounts te stelen waar anderen de inloggegevens van hebben verkregen. Vaak wordt dit gratis aangeboden, maar je kunt ervan uitgaan dat ze natuurlijk zelf ook even kijken wat de cloud bevat.

Tot nu toe zijn er alleen naaktfoto"s en wat video"s gelekt van de beroemdheden. De kans is echter zeer groot dat de hackers ook de sms"jes, logbestanden en heel veel andere informatie in bezit hebben. Apple raadt iedereen aan om verificatie in twee stappen in te schakelen, zodat je account beter beschermd is.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS