All News iCloud

Apple ermöglicht einem Hacker Zugriff auf den iCloud-Account eines Journalisten

Dieses Wochenende wird der Journalist Mat Honen (früher Gizmodo/ heute Wired.com) wohl so schnell nicht vergessen. Denn am Samstag gelang es einem Hacker den iCloud-Account von Mat Honen zu knacken.

Nachdem sich der Hacker Zugriff im iCloud-Account des Journalisten verschafft hatte, löschte er per Fernwartung kurzerhand alle Daten vom iPhone, iPad und vom MacBook Air des Reporters.

Dieser Umstand allein wäre schon schlimm genug, aber da der Reporter dasselbe Passwort auch für seinen eigenen Twitter- und den Gizmodo Twitter-Account nutze und seine Gmail plus GMX-Mailadressen mit dem iCloud-Account verknüpft hatte, löscht der Hacker ebenso noch alle Emails des Journalisten und hackte die besagten Twitter-Konten. Weil Mat Honen es versäumt hatte ein externes Backup anzulegen, sind all seine Daten unwiederbringlich weg.

Anfangs wurde vermutet, dass Mat Honen diesen Hack selbst zu verschulden hatte, denn er gab zu seit mehreren Jahren für alle betroffenen Accounts dasselbe nur “7 stellige” Passwort zu verwenden. Kurze Zeit später kam allerdings heraus, dass der Hacker den Zugriff auf den iCloud Account, seinen Postfächern und den Twitter-Accounts des Journalisten nur dank eines Apple Support-Mitarbeiters bekam. Der Hacker hatte sich offenbar beim Support als Mat Honen ausgegeben, der angeblich sein Passwort vergessen hatte. Kurios: Der Hacker musste nicht einmal Sicherheitsfragen beantworten und konnte dank eines Social Engineering-Tricks das Passwort herausfinden.

Der Reporter setzte sich kurzerhand mit dem Hacker und Apple in Verbindung. Von beiden Seiten wurde ihm die Angaben des Hackers über dessen Vorgehen bestätigt.

“I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.”

Eine offizielle Stellungnahme von Apple steht allerdings noch aus. Man muss jedoch auch erwähnen, dass es äußerst fahrlässig ist, für nahezu all seine “wichtigen” Accounts dasselbe Passwort zu verwenden und darüber hinaus kein Backup anzulegen.

Weitere News und Infos zu diesen und vielen anderen Themen findet ihr immer zuerst auf unserer Facebook-Fanpage oder direkt hier im Blog.

via. Macrumors

Interessiert an neuen Technologien, Futurismus, Tutorials und Jailbreak-News? Über unsere Google+ Page und Twitter halten wir euch auf dem Laufenden. Zusätzlich könnt ihr an Diskussionen in unserer Facebook-Community teilnehmen oder unseren RSS Feed abonnieren.

Donnie

Idiot trifft Vollidiot …. mehr fällt mir dazu nicht ein!
cain4m

Schön geschrieben, dennoch einige Verbesserungen

1. Social Engineering ist nicht hacken, noch nicht mal annähernd
2. Wage ich es sehr zu bezweifeln dass Apple die Passwörter plain irgendwo stehen hat und jeder "dumme" Support Mitarbeiter Zugriff darauf hat, hierzu wäre eine Stellungnahme Seitens Apple nicht schlecht, dennoch kann man denen viel unterstellen, aber soviel Dummheit…. nä
3. Beim Social Engineering ist es egal ob das Passwort 4 oder 40 Stellen hat :D