Sicherheit

Apple soll schuld sein an Hacker-Angriff

Montag den 06.08.2012 um 14:50 Uhr

von Benjamin Schischka

Mat Honan verliert einen Großteil seiner virtuellen Identität bei dem Hacker-Angriff.
Vergrößern Mat Honan verliert einen Großteil seiner virtuellen Identität bei dem Hacker-Angriff.
© istockphoto.com/peepo
Daten gelöscht aus der Ferne, Twitter- und Gmail-Account gekapert – ein amerikanischer Journalist gibt Apple die Schuld an einem besonders heftigen Hacker-Angriff.
Der ehemalige Journalist und Gizmodo-Mitarbeiter Mat Honan wurde offenbar Opfer eines besonders extremen Hacker-Angriffs. Auf seinem Tumblr-Blog beschreibt er, wie Hacker sich Zugang zu seinem iCloud-Account verschafft hätten. Damit hätten sie die Daten all seiner verbundenen Geräte gelöscht und sich dann die Login-Daten von Twitter und Googlemail erschlichen.

Als Passwort für iCloud habe er eine siebenstellige Mischung aus Zahlen und Buchstaben verwendet. Das Passwort habe der Angreifer um 16:50 Uhr zurückgesetzt - er habe auch eine Bestätigungsmail von Apple erhalten. Nur wenige Minuten später sollen die Angreifer iPhone, iPad und Macbook Air zurückgesetzt haben. Nochmal ein paar Minuten später sei sein Twitter-Account gekapert worden und weil er ihn mit Gizmodo verknüpft habe, sei der Twitter-Account von Gizmodo als nächstes an der Reihe gewesen.

Während Honan mit einem geliehenen Handy beim Apple-Kundensupport anruft, muss er feststellen, dass auch sein Google-Account gekapert und anschließend gelöscht wurde. Die Gmail-Adresse habe er als Backup-Adresse bei Apple angegeben. Zur Wiederherstellung solle er eine SMS schicken – vom iPhone aus, das die Hacker zurückgesetzt haben. Beim Kundenservice von Apple habe man ihm nicht weiterhelfen können, stattdessen sei ein Termin in einer Apple Genius Bar am nächsten Tag vereinbart worden.
 
Währendessen habe ein Freund bei Twitter Honans Account auf Eis gelegt, so dass zumindest das Tweeten des Hackers aufhörte. Weil Honan keine lokalen Backups gemacht hat, hat er eigenen Aussagen zufolge Fotos, Mails und Dokumente aus einem Jahr verloren.

Wie ist der Hacker vorgegangen?

Kurze Zeit später habe sich sein angeblicher Hacker bei ihm gemeldet. Er musste weder raten noch Bruteforce einsetzen, um Honans Passwort zu knacken, soll dieser behauptet haben. Er habe da seinen eigenen Weg, soll der Hacker bloß orakelt haben. Nach dem Treffen mit einem Apple-Mitarbeiter in der Genius Bar, habe dieser bestätigt, dass der Hacker nicht raten oder Bruteforce einsetzen musste.  Angeblich soll er den Apple-Kundenservice benutzt haben, um Zugriff zu erlangen. Durch cleveres Social Engineering soll er die Sicherheitsfragen korrekt beantwortet haben. Beim Social Engineering guckt man beispielsweise auf Facebook, welche Grundschule das Opfer besucht hat, wenn die Frage nach der Grundschule gestellt wird.
 
Mittlerweile habe er wieder die Kontrolle über seine Accounts und Geräte. Apple arbeite an einer Wiederherstellung seiner Daten, die insofern erleichtert wird, weil dem Macbook der Strom ausging, bevor alle Daten gelöscht werden konnten.

Montag den 06.08.2012 um 14:50 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (38)
  • Sir Helmut Kool 00:16 | 10.08.2012

    Apophis hat einen"po" in seinem namen ^^was will er denn gegen meinen göttlichen Ellenbogen machen?
    Meine Fresse sind schon wieder voll vom Thema abgekommen ,Ich kann schon die Kavelerie anreiten hören.....

    Antwort schreiben
  • chipchap 00:15 | 10.08.2012

    Zitat: Sir Helmut Kool
    ... da ich selbst ja schon mindestens ein Gott bin ...
    Ahnungsloser Tau’ri.

    .

    Apophis wird Dich strafen.

    Antwort schreiben
  • Sir Helmut Kool 00:00 | 10.08.2012

    Zitat: chipchap
    Knie nieder vor Deinem Gott, Unwissender!

    @chipchap
    Unwissender hab ich grad gelesen....auf die Knie??Geht auch n Ellenbogen??

    Ich lese und höre immer "Gott" was ist denn wenn ich ne "Göttin" hätte,was ja wesentlich viel logischer wäre da ich selbst ja schon mindestens ein Gott bin^^

    Antwort schreiben
  • as80796 23:43 | 09.08.2012

    Wer die Hinweise deuten kann...

    Zitat: magiceye04
    Sorry, aber wer die vielen Hinweise in dem Artikel nicht deuten kann, der sollte halt sein Gehirn einschalten oder sich aus dem Internet fernhalten.
    Solchen Leuten bringt es nicht viel, wenn man explizit und detailiert hinschreibt, dass sie das nicht machen sollten, was der **** in diesem Aritkel alles gemacht hat. Beim nächsten Klick wissen die wieder nicht mehr, was sie machen sollen und vergessen alle guten Ratschläge.


    ...ist auf sie erst gar nicht angewiesen. Und für die anderen brauchen eben Klartext.
    Und wer's dann immer noch nicht drauf hat, dem ist eben nicht zu helfen und der braucht aber auch keinen anderen Schuldigen suchen.

    Antwort schreiben
  • chipchap 23:41 | 09.08.2012

    Zitat: Sir Helmut Kool
    was soll ich tun? ...

    Knie nieder vor Deinem Gott, Unwissender!

    Antwort schreiben
1542208