Social engineering-Hack

AppleCare half Hacker beim iCloud-Passwortdiebstahl

Das ist sehr ärgerlich: Am Wochenende wurde eine gehackter iCloud-Account publik, der erst mithilfe von AppleCare realisiert werden konnte. Die Hacker bemächtigten sich dabei nicht irgendwelcher technischen sondern psychologischen Tricks - sie konnten den Apple Support so gut umgarnen, dass sie ohne die üblichen Sicherheitsabfragen an ein Password-Reset kamen.

Von   Uhr
2 Minuten Lesezeit

Mat Honan berichtet in seinem Blog, wie er Opfer eines besonders dreisten Passwort-Diebstahls wurde. Mat ist dabei als Ex-Gizmodo-Autor sicher nicht besonders leichtsinnig im Internet unterwegs und trotzdem traf es ihn nun. Am Wochenende verlor er dabei erst den Zugriff auf sein iPhone und sein iPad, dann über seine Gmail-Adresse und über seinen Twitter-Account.

Und so lieg das Ganze ab: Die Hacker nutzen „social engineering“. Sie nutzen ganz einfach die Hilfsbereitschaft des Apple Supports aus, gaben sich vielleicht als technisch nicht begabt und hilfslos aus. Zumindest haben sie es geschafft, das iCloud-Passwort zurück setzen zu lassen und konnten mit dem Zugriff auf die iCloud das verbundene iPhone und iPad löschen. Sie ließen sich ein Passwort-Reset für den Google-Mailaccount an die .mac-Adresse senden. Schließlich griffen sie auch auf das MacBook Air von Mat zu. So erhielten sie innerhalb kürzester Zeit Zugriff auf weitere verbundene Accounts wie Twitter.

Mat hat die Sache publik gemacht und hat laut eigenen Angaben die Apple PR-Abteilung und CEO Tim Cook darüber per eMail in Kenntnis gesetzt. Kurz nach der Mail an Cook hat er demnach einen Anruf vom Apple Support erhalten.

Apple arbeitet jetzt an einer Wiederherstellung des MacBook Air und hat wieder Zugriff auf die iCloud, womit auch die iOS-Geräte wieder hergestellt werden können. Ein offizielles Statement von Apple gibt es noch nicht.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "AppleCare half Hacker beim iCloud-Passwortdiebstahl" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Erstklassiker "Hack" ...

Und wie so oft, es wird die grösste aller immer offenen Sicherheitslücken, die vor der Tastatur, ausgenutzt.

Die Kommentare für diesen Artikel sind geschlossen.