Vor zwei Tagen berichteten wir von dem Journalisten Mat Honan, dessen iCloud-Account, Mail-Postfächer und Twitter-Konten gehackt wurden. Dem Hacker ist es geglückt beim Apple Support sich als Mat Honan auszugeben und eine Passwort-Rücksetzung für die Apple ID des Journalisten zu bekommen.

Kurz darauf löschte der Hacker alle Daten vom iPhone, iPad und MacBook Air des Journalisten, machte dessen Email-Accounts platt und versendete fröhlich Tweets über den Gizmodo Twitter-Account. Mat Honan verfasste darauf am Montag einen ausführlichen Bericht über diese Vorkommnisse bei Wired.com. In diesem Bericht findet sich wirklich jedes Detail dieses Hacks wieder, darunter auf die offizielle Aussage von Apples Sprecherin Natalie Kerris.

“Apple takes customer privacy seriously and requires multiple forms of verification before resetting an Apple ID password. In this particular case, the customer’s data was compromised by a person who had acquired personal information about the customer. In addition, we found that our own internal policies were not followed completely. We are reviewing all of our processes for resetting account passwords to ensure our customers’ data is protected.”

Am beunruhigendsten an dieser Geschichte ist allerdings, das der Journalist nicht der einzige war dem dies passierte. Nachdem weitere User auf Mat Honan zukamen und ihm berichteten, das ihnen dasselbe widerfahren ist, haben die Journalisten diesen Hack kurzerhand selbst einmal ausprobiert. Das Ergebnis dieses Tests ist allerdings nicht sehr erfreulich, denn den Journalisten gelang es ebenfalls den Hack durchzuführen bzw. an das neue Passwort via Support zu gelangen.

“On Monday, Wired tried to verify the hackers’ access technique by performing it on a different account. We were successful. This means, ultimately, all you need in addition to someone’s e-mail address are those two easily acquired pieces of information: a billing address and the last four digits of a credit card on file. Here’s the story of how the hackers got them.”

Apple hat derweil reagiert und das Zurücksetzen des Passworts über den Telefonsupport vorerst unterbunden. In Zukunft soll möglicherweise die Seriennummer als Identitätsüberprüfung dienen. Da ähnlich Fälle auch bei Amazon bekannt sind, hat auch der Versandriese reagiert und angekündigt seine Sicherheitsfragen zu überarbeiten.

Die komplette Story über das Horror-Wochenende des Reporters, könnt ihr euch nochmals bei Wired.com durchlesen. Weitere News und Infos zu diesen und vielen anderen Themen, findet ihr wie immer zuerst auf unserer Facebook-Fanpage oder direkt hier im Blog.

via 9to5mac / macrumors