![\"\"](\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/02\/mac-sicherheit-firmware-passwort.jpg\")
<\/a><\/p>\nMit ihrer Pressetour – ifun.de berichtete<\/a> – versuchte die Hackergruppe den Druck auf Apple zu erh\u00f6hen, ihren Forderungen nachzugeben. Von Cupertino hatten die Hacker im Vorfeld der Interview-Kampagne $75.000 in Bitcoin bzw. $100.000 in iTunes-Karten gefordert, um die Login-Daten nicht zum L\u00f6schen der betroffenen Accounts einzusetzen. Apple h\u00e4tte bis zum 7. April Zeit das „L\u00f6segeld“ bereitzustellen, andernfalls w\u00fcrde man die Konten zur\u00fccksetzen.<\/p>\n Cupertinos Security-Abteilung meldete sich 24 Stunden sp\u00e4ter<\/a> zu Wort. Zwar verzichtete Apple auf eine offizielle Stellungnahme, hat einen Unternehmenssprecher die Angelegenheit jedoch immerhin gegen\u00fcber dem Wirtschaftsmagazin Fortune erl\u00e4utern lassen. Die Kernaussage: Apple wurde nicht gehackt.<\/p>\n Der Sprecher erkl\u00e4rte: Apple sei noch dabei den Vorfall zu untersuchen, es lie\u00dfe sich jedoch schon feststellen, dass das Apple-ID-System nicht gehackt wurde. Die Existenz einer Liste mit Anmeldedaten wollte Cupertino nicht best\u00e4tigten, wies allerdings darauf hin, dass die aus E-Mail-Adressen und Passw\u00f6rtern bestehende Liste wohl aus fr\u00fcheren Datendiebst\u00e4hlen bei Drittanbietern zusammengestellt wurde.<\/p>\n Und die Liste scheint es in sich zu haben. Wie das amerikanische Technik-Portal ZDNet jetzt berichtet<\/a>, habe man mehrere Passw\u00f6rter der Liste validiert und k\u00f6nnte best\u00e4tigen, dass die Login-Daten den Zugriff auf aktive Accounts erm\u00f6glichen w\u00fcrden.<\/p>\n Die Hackergruppe hatte dem Portal ein Sample aus 54 Account-Daten zur Verf\u00fcgung gestellt, die man nacheinander kontaktiert h\u00e4tte. Laut ZDNet habe es sich bei allen Datens\u00e4tzen um bestehende iCloud-Konten gehandelt, darunter nicht nur @icloud.com-Adressen, sondern auch die fr\u00fcher von Apple verteilten @me.com und @mac.com Accounts.<\/p>\n ZDNet habe anschlie\u00dfend alle Account-Inhaber kontaktiert und k\u00f6nne best\u00e4tigen, dass man 10 positive R\u00fcckmeldungen von Anwendern erhalten h\u00e4tte, die die Richtigkeit der Login-Daten verbl\u00fcfft best\u00e4tigten und umgehend \u00e4nderten.<\/p>\n We started working to contact each person, one by one, to confirm their password. Most of the accounts are no longer registered with iMessage and could not be immediately reached.<\/p>\n However, 10 people in total confirmed that their passwords were accurate, and as a result have now been changed. Those 10 people we spoke to were based in the UK, and had UK cell phone numbers. All the people we spoke to were on different cell networks. The same 10 people confirmed that they had used the same password since opening their iCloud accounts. Most of those we spoke to had not changed their iCloud passwords since they opened their accounts.<\/p><\/blockquote>\n Also, wir haben es mit dem alten Problem, doppelt genutzter und lange nicht mehr ge\u00e4nderter Passw\u00f6rter zu tun. Der Image-Schaden, den ein gro\u00dffl\u00e4chiger Angriff auf die iCloud-Konten Apple provozieren d\u00fcrfte, k\u00f6nnte f\u00fcr Apple dennoch immens ausfallen.<\/p>\n Lasst uns abwarten und die Zeit bis zum 7. April mit der Aktivierung der von Apple angebotenen Zwei-Faktor-Authentifizierung<\/a> verbringen. <\/p>\n Entsprechende Experimente mit zuvor aus anderen Quellen gewonnenen Daten k\u00f6nnten auch f\u00fcr die gemeldeten Login-Versuche verantwortlich sein, von denen iCloud-Nutzer mit aktiver Zwei-Faktor-Authentifizierung immer mal wieder berichten und sind wohl mit ein Grund daf\u00fcr, dass Apple die Aktivierung der Sicherheitsfunktion mit dem kommenden iOS-Update forciert<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Am Mittwoch klopfte die Hackergruppe \u201eTurkish Crime Family\u201c bei mehreren amerikanischen Medienvertretern an und behauptete Erstaunliches: Man sei im Besitz der Login-Daten zu rund 300 Millionen iCloud-Konten. Mit ihrer Pressetour – ifun.de berichtete – versuchte die Hackergruppe den Druck auf Apple zu erh\u00f6hen, ihren Forderungen nachzugeben. Von Cupertino hatten die Hacker im Vorfeld der Interview-Kampagne […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4736,115,27,401,88,92],"class_list":["post-105544","post","type-post","status-publish","format-standard","hentry","category-apple","tag-apple","tag-geld","tag-hacks","tag-icloud","tag-security","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["300 Mio. Accounts in Gefahr"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/hacker.jpg"],"rest_api_enabler":{"subheadline":"300 Mio. Accounts in Gefahr","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/03\/hacker.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/105544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=105544"}],"version-history":[{"count":2,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/105544\/revisions"}],"predecessor-version":[{"id":105546,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/105544\/revisions\/105546"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=105544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=105544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=105544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a>