iCloud account gehacked
 

Op 6 december (tijdens mijn vakantie in Oostenrijk) is mijn Apple ID gehackt. Mijn iPad blokkeerde en er verscheen een melding op het scherm: your device locked. Mail supappleid11@yahoo.com to unlock. Bel 111.
Ik rook onraad en heb direct mijn creditcard laten blokkeren en mijn Apple ID wachtwoord veranderd.
Op mijn iPhone zag ik dat mijn naam bij mijn Apple ID was ook gewijzigd. Uiteraard heb ik direct mijn eigen naam weer hersteld. Ik heb de volgende ochtend gebeld met AppleCare in NL. Zij adviseerden om na thuiskomst de iPad te deblokkeren met mijn MacBook.
Toen ik thuiskwam van vakantie bleek dat ook mijn MacBook was geblokkeerd (zelfde melding op het scherm). Opnieuw gebeld met AppleCare. Na anderhalve week kreeg ik het advies om met mijn MacBook naar iCentre te gaan voor deblokkering. iCentre kon en mocht dit niet doen. De zeer servicegerichte medewerker nam direct weer contact op met AppleCare. Uiteindelijk moest mijn MacBook worden opgestuurd om te worden gedeblokkeerd. Vandaag kreeg ik tot mijn grote verbazing een prijsopgave voor de deblokkade: bijna 400€!
Ik ben van mening dat ik het slachtoffer ben van een hiaat in de beveiliging van Apple ID's en dat Apple dit probleem kosteloos voor mij zou moeten oplossen. Op verschillende buitenlandse websites heb ik gelezen dat ik zeker niet de enige ben die door deze hack is getroffen.
Graag jullie advies hoe ik hier het beste mee om kan gaan. Alvast dank.

En welk hiaat zou dat dan zijn volgens jouw mening?

Welk hiaat het hier exact betreft is voor mij onmogelijk te zeggen. Ik baseer mijn mening op de volgende feiten:
1. Mijn Apple ID was en is beveiligd met een sterk, uniek wachtwoord dat bij niemand bekend is.
2. In verschillende betrouwbare media (o.a. cnn.com) is diverse maken bericht over dit onderwerp.
3. Sinds kort is het mogelijk het om het Apple ID extra te beveiligen met "2-step verification". Blijkbaar is Apple (m.i. terecht) van mening dat de beveiliging daarvoor onvoldoende was.

Ik begrijp dat het voor Apple onmogelijk is om alle risico's uit te sluiten en weet ook dat ze er veel aan doen om de kans op hacks te minimaliseren maar dat lukt blijkbaar niet altijd. Daarom ben ik van mening dat Apple zijn verantwoordelijkheid dient te nemen.

Dan zul je moeten proberen om Apple van jouw mening te overtuigen. Succes gewenst. :-)

PS:
Jouw probleem is blijkbaar nog redelijk recent:

Let me google that for you

Bedankt. Ik zal er alles aan doen om Apple op andere gedachten te brengen maar im heb goede hoop (dankzij adviezen van o.a. de consumentenbond).

En idd.. het probleem is plm. 3 weken geleden ontstaan. Er verschijnen op diverse internationale fora steeds meer berichten over dit topic. Het betreft russische hackers.

Fijne feestdagen!

Hoe sterk was jouw wachtwoord?

Hoeveel karakters? Geen woord uit een woordenboek? (En ook geen l33tsp34k variant?)

Ik ben benieuwd hoeveel karakters ze blijkbaar (brute force?) kunnen kraken…

Mijn wachtwoord van toen bestond uit 13 karakters, Een combinatie van hoofdletters, kleine letters en cijfers. Geen namen of woorden uit een woordenboek.
Opvallend is dat de "slachtoffers" uit verschillende landen met uiteeenlopende talen komen.
Hopelijk maakt de "2-step verification" die sinds kort mogelijk is het voor kwaadwillenden moeilijker om in te breken op Apple accounts.
Ik ben in ieder geval blij dat Apple er veel aan doet om de accounts te beschermen.

"2-Step-verfication" is sinds maart 2013 mogelijk en niet "sinds kort".

http://www.wired.com/2013/03/apple-2-step-verification/

Wow; dat lijkt mij niet zo maar brute force te kraken.

Met "uniek" in een eerdere post bedoelde je dat je dit specifieke wachtwoord nergens anders gebruikte?

Dat bedoel ik. Zou wel erg dom zijn...

Heb je ooit ingelogd met je apple id en wachtwoord op een andere computer als die van jou prive ? of ooit een verdacht uitziende email gehad ofzo om ergens in te loggen ?
Ik denk persoonlijk dat veel mensen de 2 traps verfication niet eens gebruiken

brute force kraken van een apple id is volgens mij onmogelijk want na 8 keer verkeert wachtwoord raden/inloggen blokkeert apple de apple id

Dit is erg vreemd. Het lijkt altijd op vakantie te gebeuren?
Een vriend van mij zelfde probleem op vakantie in Miami.

@gerard, Openbare Wi-Fi netwerk gebruikt tijdens uw vakantie?

het is mogelijk dat ze sniffen op openbare Wi-Fi netwerken.

Wanneer je niet gekende netwerken inlogt, zou ik aanraden vpn te gebruiken.
Doe dit altijd wanneer ik ergens inlog buiten mijn eigen netwerk. VPN services kan je al voor een vrij laag bedrag aankopen of je maakt zelf een vpn server met een rassberry en laat deze thuis draaien.