Hacker knackt iCloud Account eines Journalisten, iPhone- und iPad-Daten gelöscht

| 13:15 Uhr | 6 Kommentare

Das gesamte Risiko rund um online gelagerte Daten lässt sich nicht auf Null minimieren. So gut ein Passwort auch sein mag und so gut die Sicherheitsvorkehrungen sind, ein Restrisiko besteht immer. Diese schmerzliche Erfahrung musste nun der ehemalige Gizmodo-Mitarbeiter Mat Honan am eigenen Leib erfahren und wie es scheint, hat sich der Apple Support bzw. ein Mitarbeiter des Apple Supports als Sicherheitslücke heraus gestellt.

Los ging alles mit einem einfachen Neustart des iPhones. Nichtsahnend musste Honan dann jedoch feststellen, dass es nicht nur ein einfacher Neustart war, sondern jemand über seinen iCloud-Account über die Funktion „Fernlöschen“ das Gerät im wahrsten Sinne des Wortes auf „Null“ gesetzt hat. Kurz darauf folgten iPad und MacBook Air.

Doch dies ist noch lange nicht das Ende der Fahnenstange. Über die „Passwort vergessen“ Funktion ließ sich der Angreifer noch schnell das Googlemail Passwort an den übernommenen iCloud Account senden. Auf diese Art und Weise erlange der Hacker noch den Zugriff auf GMail sowie auf zwei verbundene Twitter Accounts.

Zunächst herrschte Unklarheit, wie der Angreifer den iCloud Zugang erlangen konnte. Immerhin nutzte Honan ein nach eigenen Angaben „sicheres“ Passwort, so dass er davon ausgehen musste, dass er Opfer eine Brute-Force-Methode geworden ist.

Wie sich letztendlich herausstellte, lag die Sicherheitslücke jedoch woanders. Der Hacker rief beim Apple Support an und gab sich dort als Mat Honan aus. Ohne große Mühe und mit geschickten Antworten wurde so das Passwort des iCloud Accounts zurück gesetzt, so dass der Hacker Zugriff erlangte.

Um den Fall innerhalb Apple publik zu machen, wandte sich Honan bereits an die Apple Pressestelle sowie per Mail an Tim Cook. Ihm wurde zugesichert, dass man den Vorfall intern untersuche und dieser hohe Priorität habe. (via)

Kategorie: Apple

Tags: ,

6 Kommentare

  • Jörg

    Backup einspielen, PW zurücksetzen und die Sache ist erledigt. Wer nicht regelmäßig Backups macht ist meiner Meinung nach selbst schuld. Aber ich verstehe auch nicht, wie der Apple Support so blauäugig sein kann und einfach so auf Telefonanfrage das Kennwort zurücksetzt, ohne mal ein paar knifflige Fragen zu stellen…

    06. Aug 2012 | 14:09 Uhr | Kommentieren
    • DAMerrick

      Wie knifflig sollen diese Fragen sein, das man die Antworten nicht per Internet erfährt? Geburtstag, Straße, Name der Freundin?

      Und nebenbei, das mit dem Backup habe ich nicht verstanden. Wenn das Passwort bereits auf den Apple-Servern als Geändert klassifiziert ist, wieso sollte ein BackUp dann alles erledigen? Das Passwort ist verändert, der Hacker hat alle Daten. Dazu noch die Mailadressen im Account ändern und schon nutzt das beste Backup nichts, denn im Backup liegen ja alte Informationen die bereits ungültig sind.

      06. Aug 2012 | 20:36 Uhr | Kommentieren
  • tom

    wird zeit ein backup zu machen. bin da selbst zu fahrlässig .
    weiss wer ob das auch bei den banken klappt 🙂

    06. Aug 2012 | 16:39 Uhr | Kommentieren
  • Jan Philip

    Hab gestern ein Interview mit Mat gesehen, es ging scheinbar nur um seinen Twitter Account @mat, da dieser aus nur 3 Buchstaben besteht. Auf diesem wurde dann so richtig gespammt. Scheinbar gibt der Apple Support der Telefonsupport temporäre Passwörter aus, ansich ja keine dumme Idee.

    06. Aug 2012 | 16:51 Uhr | Kommentieren
    • DAMerrick

      Mich interessiren eher die Fragen des Suppots.
      Ansonsten ist es egal ob es einmalige, temporäre oder dauerhafte Passwörter sind. Über appleid.apple.com ist es möglich alle Daten anzupassen – Passwort, Mailadresse, Kontodaten.
      Stelle mir gerade vor: Anlieferadresse ändern, auf Kosten der Kreditkarte einkaufen und alles an ein Postfach oder per goldmule liefern lassen.

      06. Aug 2012 | 20:38 Uhr | Kommentieren
  • Daniel1988

    Oh oh. Da ist jetzt ein Applemitarbeiter arbeitslos geworden.

    07. Aug 2012 | 8:45 Uhr | Kommentieren

Schreibe einen Kommentar zu Jörg Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert