Vor zwei Tagen berichteten wir von dem Journalisten Mat Honan, dessen iCloud-Account, Mail-Postfächer und Twitter-Konten gehackt wurden. Dem Hacker ist es geglückt beim Apple Support sich als Mat Honan auszugeben und eine Passwort-Rücksetzung für die Apple ID des Journalisten zu bekommen.
Kurz darauf löschte der Hacker alle Daten vom iPhone, iPad und MacBook Air des Journalisten, machte dessen Email-Accounts platt und versendete fröhlich Tweets über den Gizmodo Twitter-Account. Mat Honan verfasste darauf am Montag einen ausführlichen Bericht über diese Vorkommnisse bei Wired.com. In diesem Bericht findet sich wirklich jedes Detail dieses Hacks wieder, darunter auf die offizielle Aussage von Apples Sprecherin Natalie Kerris.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
“Apple takes customer privacy seriously and requires multiple forms of verification before resetting an Apple ID password. In this particular case, the customer’s data was compromised by a person who had acquired personal information about the customer. In addition, we found that our own internal policies were not followed completely. We are reviewing all of our processes for resetting account passwords to ensure our customers’ data is protected.â€
Am beunruhigendsten an dieser Geschichte ist allerdings, das der Journalist nicht der einzige war dem dies passierte. Nachdem weitere User auf Mat Honan zukamen und ihm berichteten, das ihnen dasselbe widerfahren ist, haben die Journalisten diesen Hack kurzerhand selbst einmal ausprobiert. Das Ergebnis dieses Tests ist allerdings nicht sehr erfreulich, denn den Journalisten gelang es ebenfalls den Hack durchzuführen bzw. an das neue Passwort via Support zu gelangen.
"On Monday, Wired tried to verify the hackers’ access technique by performing it on a different account. We were successful. This means, ultimately, all you need in addition to someone’s e-mail address are those two easily acquired pieces of information: a billing address and the last four digits of a credit card on file. Here’s the story of how the hackers got them."
Apple hat derweil reagiert und das Zurücksetzen des Passworts über den Telefonsupport vorerst unterbunden. In Zukunft soll möglicherweise die Seriennummer als Identitätsüberprüfung dienen. Da ähnlich Fälle auch bei Amazon bekannt sind, hat auch der Versandriese reagiert und angekündigt seine Sicherheitsfragen zu überarbeiten.
Die komplette Story über das Horror-Wochenende des Reporters, könnt ihr euch nochmals bei Wired.com durchlesen. Weitere News und Infos zu diesen und vielen anderen Themen, findet ihr wie immer zuerst auf unserer Facebook-Fanpage oder direkt hier im Blog.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
