iCloud-Account gehackt: Obacht vor dem Apple-Support

Wie schnell ein iCloud-Account gekapert werden kann, musste Wired-Autor Mat Honan vergangene Woche am eigenen Leib feststellen: Ein Anruf beim Apple-Support reichte einem Hacker offenbar aus, um Zugang zum betreffenden Nutzeraccont zu bekommen.

Die Geschichte ereignete sich wie folgt: Mat Honan erhielt am Freitag um 16:50 Uhr eine Info-Mail über einen Passwort-Reset bei iCloud, die die Bestätigungsmail wurde direkt in den Mülleimer geworfen. Zwei Minuten später dann wurde das iCloud-Mailpostfach dafür genutzt, um Zugriff auf den Gmail-Account von Honan zu bekommen – dieser wurde bei Google als Recovery-Account angegeben.

Danach folgte die Fernlöschung von iPhone, iPad sowie MacBook Air, zudem wurde der Twitter-Account unter Beschlag genommen.

Wie das passieren konnte? Honan forschte etwas nach und konnte es herausfinden: Der Hacker hatte offenbar den Apple-Support kontaktiert und sich als Honan ausgegeben. Vom Support wurde das Passwort zurückgesetzt und auf das Wunschpasswort des Hackers geändert. Dies reichte aus, um sämtliche Geräte via „Find my iPhone“ fernzulöschen.

Zugegeben, bei Mat Honan handelt es sich um eine in der Öffentlichkeit stehende Person, passieren könnte es allerdings jedem, der übermäßig mit seinen iCloud-Credentials „hausieren“ geht – da reicht schon ein simpler Facebook-Post. Was allerdings auch klar ist: Apple sollte seine Sicherheitsmechanismen nochmal überdenken.

[via]

Ähnliche Nachrichten