iCloud-Erpresser: Einige Accounts tatsächlich gehackt

Der iCloud-Hack in Kombination mit dem Versuch Apple zu erpressen hat zumindest in kleinem Rahmen einer Validierung standgehalten. Es scheint, als habe Apple im Laufe der letzten Jahre einige Account-Logins an die Hacker verloren. Betroffen sind anscheinend aber nur bestimmte Nutzer.

Die türkischstämmigen Hacker, die aus London operieren und versuchten Apple zu erpressen, haben wenigstens eine kleine Anzahl Apple-IDs kompromittieren können.

In einer Demonstration überließen sie 54 Login-Datensätze der Redaktion von ZDNet zur Validierung. Die fand heraus, dass alle gelieferten E-Mail-Adressen tatsächlich mit aktiven Apple-IDs verknüpft sind. Bei manchen IDs stimmte auch das zugehörige Passwort noch. Die Gruppe betroffener Nutzer könnte sich jedoch einschränken lassen.

Vorwiegend Nutzer ohne Passwortänderung betroffen

Zunächst fiel auf, dass alle gelieferten Apple-IDs im Vereinigten Königreich beheimatet sind. Von dort aus agiert auch die Hacker-Gruppe, die Apple um einen sechsstelligen Betrag, zahlbar in iTunes-Geschenkkarten, erleichtern wolle, andernfalls massenhaft iPhones aus der Ferne auf Werkeinstellungen zurückgesetzt würden. Sodann scheint es, als ob der Zeitraum, in dem die Hacker an ihre Logins kamen, sich auf die Jahre 2011 bis 2015 einschränken lässt. Zudem waren hauptsächlich Nutzer betroffen, die bis zum mutmaßlichen Zeitpunkt des Hacks ihr Apple-ID-Passwort kein einziges Mal geändert haben. Fataler Weise gaben einige der befragten Nutzer an die Kombination aus Apple-ID und Passwort auch für andere Dienste verwendet zu haben.

In diesem Zusammenhang nochmals die Empfehlung: Auch wenn es zusätzliche Umstände bereitet, es ist immer von Vorteil Passwörter nicht zu recyceln. Bei einem Hack kann der dadurch entstehende Schaden schnell äußerst unangenehm werden.

Ähnliche Nachrichten