300 Mio. Accounts in Gefahr
Logindaten der iCloud-Erpresser teilweise validiert
Am Mittwoch klopfte die Hackergruppe „Turkish Crime Family“ bei mehreren amerikanischen Medienvertretern an und behauptete Erstaunliches: Man sei im Besitz der Login-Daten zu rund 300 Millionen iCloud-Konten.
Mit ihrer Pressetour – ifun.de berichtete – versuchte die Hackergruppe den Druck auf Apple zu erhöhen, ihren Forderungen nachzugeben. Von Cupertino hatten die Hacker im Vorfeld der Interview-Kampagne $75.000 in Bitcoin bzw. $100.000 in iTunes-Karten gefordert, um die Login-Daten nicht zum Löschen der betroffenen Accounts einzusetzen. Apple hätte bis zum 7. April Zeit das „Lösegeld“ bereitzustellen, andernfalls würde man die Konten zurücksetzen.
Cupertinos Security-Abteilung meldete sich 24 Stunden später zu Wort. Zwar verzichtete Apple auf eine offizielle Stellungnahme, hat einen Unternehmenssprecher die Angelegenheit jedoch immerhin gegenüber dem Wirtschaftsmagazin Fortune erläutern lassen. Die Kernaussage: Apple wurde nicht gehackt.
Der Sprecher erklärte: Apple sei noch dabei den Vorfall zu untersuchen, es ließe sich jedoch schon feststellen, dass das Apple-ID-System nicht gehackt wurde. Die Existenz einer Liste mit Anmeldedaten wollte Cupertino nicht bestätigten, wies allerdings darauf hin, dass die aus E-Mail-Adressen und Passwörtern bestehende Liste wohl aus früheren Datendiebstählen bei Drittanbietern zusammengestellt wurde.
Und die Liste scheint es in sich zu haben. Wie das amerikanische Technik-Portal ZDNet jetzt berichtet, habe man mehrere Passwörter der Liste validiert und könnte bestätigen, dass die Login-Daten den Zugriff auf aktive Accounts ermöglichen würden.
Die Hackergruppe hatte dem Portal ein Sample aus 54 Account-Daten zur Verfügung gestellt, die man nacheinander kontaktiert hätte. Laut ZDNet habe es sich bei allen Datensätzen um bestehende iCloud-Konten gehandelt, darunter nicht nur @icloud.com-Adressen, sondern auch die früher von Apple verteilten @me.com und @mac.com Accounts.
ZDNet habe anschließend alle Account-Inhaber kontaktiert und könne bestätigen, dass man 10 positive Rückmeldungen von Anwendern erhalten hätte, die die Richtigkeit der Login-Daten verblüfft bestätigten und umgehend änderten.
We started working to contact each person, one by one, to confirm their password. Most of the accounts are no longer registered with iMessage and could not be immediately reached.
However, 10 people in total confirmed that their passwords were accurate, and as a result have now been changed. Those 10 people we spoke to were based in the UK, and had UK cell phone numbers. All the people we spoke to were on different cell networks. The same 10 people confirmed that they had used the same password since opening their iCloud accounts. Most of those we spoke to had not changed their iCloud passwords since they opened their accounts.
Also, wir haben es mit dem alten Problem, doppelt genutzter und lange nicht mehr geänderter Passwörter zu tun. Der Image-Schaden, den ein großflächiger Angriff auf die iCloud-Konten Apple provozieren dürfte, könnte für Apple dennoch immens ausfallen.
Lasst uns abwarten und die Zeit bis zum 7. April mit der Aktivierung der von Apple angebotenen Zwei-Faktor-Authentifizierung verbringen.
Entsprechende Experimente mit zuvor aus anderen Quellen gewonnenen Daten könnten auch für die gemeldeten Login-Versuche verantwortlich sein, von denen iCloud-Nutzer mit aktiver Zwei-Faktor-Authentifizierung immer mal wieder berichten und sind wohl mit ein Grund dafür, dass Apple die Aktivierung der Sicherheitsfunktion mit dem kommenden iOS-Update forciert.
Ermutigt von ihrem Anführer Erdowahn, drehen jetzt immer mehr Türken am Rad.
Was hat das mit Erdogan zu tuen ? Hacker Gruppen gibst es in jedem Land. Alle versuchen Namen zumachen um einer der größten Hacker Gruppe zu sein. Oder glauben Sie Erdogan hat die angeheuert und finanziert ?
Es war die Gülen Bewegung, die die ganze Welt umspannt und für alles Böse und Schlechte verantwortlich ist … für alles? Also auch für Trump, Erdogan, …… (füge einen dir genehmen bösen Menschen ein)
So lange diese Schuldzuweisungen entstehen, so lange ändert sich auf unserer Welt nichts! Krieg, Ausbeutung, Hass und Leid
Kleine Story:
Vor ein paar Jahren besuchte der mittlerweile verstorbene israelische Präsident Schimon Peres die Hebräische Universität in Jerusalem.
Dort fragte ihn eine Studentin, was die Zukunft bringen werde.Statt einer langen Antwort hat Schimon Peres ihr eine Geschichte erzählt. ‚Die Zukunft‘, sagte Peres, ‚ist wie ein Kampf zweier Wölfe. Der eine ist das Böse, ist Gewalt, Furcht und Unterdrückung. Und der andere ist das Gute, ist Frieden, Hoffnung und Gerechtigkeit.‘
Die Studentin fragte, wer den Kampf gewinne. Peres lächelte und sagte: ‚Der, den du fütterst.‘
Nur weil sich die Gruppe irgendwas mit „Turkish“ im Namen gibt, hat der Erdogan etwas damit zu tun? Ist das nicht etwas einfach? Bin absolut kein Freund / Fan / Anhänger aber solche Sprüche sind einfach wie Spiritus in’s Lagerfeuer.
Ich finde es sowieso lächerlich, dass bei weit entfernten Themen immer die Politik bzw. Nationalität mit ins Spiel gebracht wird.
Ich bin ebenfalls kein Anhänger Erdogans (bin übrigens Deutscher), aber sowas direkt mit Türken und Erdogan in Verbindung zu bringen, ist lächerlich.
Genauso wie hier letztens jemand bei einem Thema mit WhatsApp oder iTunes-Karten (bin mir nicht mehr sicher) eine Merkel-Diskussion (der leider nicht ironisch gemeint war) angefangen hat.
Absolut unterste Schublade.
Was für ein hässlicher Kommentar. Alleine die Aussage „immer mehr Türken“ ist schon echt Diskriminierung ohne Gleichen. Toll weiter so!
Jetzt lass mal die Kirche im Dorf. Was ist denn an der Aussage: Immer mehr Türken, (Ersatzweise Deutsche oder Italiener) … rassistisch?
Zum letzten Absatz:
Bei mir wurden die Login Versuche dadurch verursacht, dass mein älteres iPad mit iOS sich wohl immer mal wieder versucht hatte, anzumelden. Nachdem ich dieses entsprechend auch mit zwei Faktor Authentifizierung versehen hatte, hörten die merkwürdigen Anmeldeversuche sofort auf.
Bei mir ist es nach einer Änderung des Passwortes nach einigen tagen wegen Falscher login versuche zur voll Sperrung gekommen, auch hier hat es sich zum Glück herausgestellt das es 3 andere Geräte von mir waren die sich ständig versucht haben mit alten Passwort anzumelden. Komischerweise wurde aber auch bei der Eingabe des neuen Passwortes dieses nicht gespeichert und ich musste mich kurzzeitig ganz von icloud abmelden und wieder anmelden.
Hört sich lustig an, als würden sich deine 3 Geräte autonom anmelden…
Also nochmals zum mitschreiben: Mit aktiver Zwei-Faktor-Authentifizierung (kompliziertes Wort …) ist der Account sicher?
Der Account ist sicherer. Hat man die Suchfunktion des Geräts aktiviert, dann kann meines Wissens nach die Fernlöschung aber nur in Kenntnis von Benutzer und Passwort ausgelöst werden. die Zwei-Faktor-Authentifizierung findet dabei keine Anwendung, da ja das zu löschende Gerät evtl. der zweite Faktor ist.
Hä? Noch mal. Der 2. Faktor ist das vertrauenswürdige Gerät und/oder eine Telefonnummer. Wer also an die Daten möchte muss ID und Passwort kennen, sowie im Besitz (oder unter kontrolle) eines passenden vertrauenswürdigen Geräte oder Telefonnummern sein. Sehr unwahrscheinlich.
Hotshot hat recht.
Wenn man sich bei iCloud einloggt, bekommt man vor 2FA einen Shortcut zu „Such mein iPhone“ und kann es dort auch remote löschen. Man kann 2FA für diesen Prozess also umgehen, weil, wie Hotshot richtig gesagt hat, es ja sein kann, dass das verlorene Gerät das 2FA-Gerät ist, ohne dass man nicht weiter kommt.
KONTOR-Ayu hat aber auch recht. Wer an die Daten möchte, benötigt das 2FA. Im aktuellen Drohfall ist das aber irrelevant, weil sie garkeine Daten haben möchten, sondern Daten löschen, wenn sie keine Kohle von Apple bekommen.
Sicherer. Aber für den Fall der hier geschildert wird, gehts trotz aktivierter 2 Faktor Authentifizierung…
Ganz sicher: Passwort ändern!!
Wieso abwarten bis 7. April?
Zwei-Faktor-Auth. aktivieren, Passwort ändern und gut is…..
Es wäre allerdings mal interessant zu wissen, woher die Daten stammen, vor allem, weil es so viele sind.
Mal für mich zum Verständnis, theoretisch müßte man das Passwort ja auch nicht ändern oder? Mit der 2-F-Aut. geht ja eh nix oder?
Auch mit 2-Faktor Autorisierung kann man über iCloud Geräte löschen, wenn man nur das iCloud-Passwort kennt.
Die Frage würde mich auch interessieren.
Hab die zwei Faktor Authentifizierung auch schon lange an und habe gestern meine Apple ID auf eine neue Email geändert. Ich hoffe mal, dass das Thema damit vom Tisch sein sollte, wenn tatsächlich was dran ist. Ich gönne diesen Idioten nicht einen Cent vom Lösegeld. Also los Leute, schaltet die zwei Faktor Authentifizierung an! :)
Glücklicherweise hab ich erst vor ein paar Wochen Apple-ID und Passwort geändert.
Ob die auch Sanifair-Gutscheine nehmen? Einen habe ich noch in meinem Protmonee.
Bester Kommentar!
Und wieder ist es der Endbenutzer, der aufgefordert wieder seinen Account zusichern. Die Daten wurden aber anscheinend irgendwo bei einem Unternehmen gehackt und ich habe immer öfter das Gefühl, diesen ist es egal wie und ob sie ihre Daten gegenüber unbefugten Zugriff sichern. Am Ende ist der Endbenutzer der Doofe!
Wenn der User eine Mail und ein Passwort für alles nimmt wie soll man ihm noch helfen?
300 Mio. User sollen ihre Apple ID als Login für andere Dienste genutzt haben und dabei das gleiche Passwort verwendet haben?
300 Mio.???
Und ein Datendiebstahl in der Größenordnung ist den Anbietern x, y und z nicht aufgefallen?
Irgendwie habe ich meine Zweifel an der Theorie, dass das alles Datendiebstahl bei dritten ist…
Zumindest wenn die Zahl stimmt…
Ah… Okay… Die haben nen Twitter-Account… Und sagen selbst, dass es kein „Einbruch“ war, sondern die Datensätze über Jahre gesammelt wurden… Und es weitaus mehr als 300 Mio sind.
Naja, wenn das ansatzweise stimmt, wird Apple ein Problem bekommen, selbst wenn die Daten nicht direkt bei Ape erbeutet wurden
Gesammelt womit und wie? Das wäre eine interessante Antwort.
Und sie geben 54 Accounts preis? Arg wenig für 300 Mio. Sätze. Die Liste müsste schon länger sein. Vielleicht haben sie nur diese getestet und versuchen, es auf gut Glück?
bei der genannten grössenordnung nehm ich fast an, dass hier die daten aus den yahoo- und dropbox-hacks „missbraucht“ werden.
es wird genug leute geben bei denen die dort angegebenen mailadressen und passworte aus bequemlichkeitdgründen deckungsgleich mit ihren icloud-credentials sind.
Und was, wenn Apple damit erreichen möchte, dass alle endlich die 2FA aktivieren?
Das ist eh alles seltsam. Zum einen ist es untypisch. Die erpresste Summe ist gering, macht noch Sinn. Auch Bitcoin. Aber alternativ iTunes Guthaben? Viel zu aufwendig sowas wieder loszubekommen. Dann die Medienaufmerksamkeit und die Testaccounts. Also entweder ist die Gruppe auf etwas ganz anderes aus, nämlich Sicherheitsprobleme aufzuzeigen (Cracker) oder da sind noch sehr junge Leute am Werk, die keine Ahnung haben.
Aber mal abwarten was der 7.4. so bringt.
Ich würde in sowas nicht viel reininterpretieren.
Gut – es ist schon ein bisschen auffällig, bei 300 Mio. Konten iTunes-Karten zu verlangen. Ja, man kann sie verkaufen, aber es würde Monate oder Jahre dauern, bis man alle iTunes-Karten unauffällig verkauft hätte.
Ich meine, es wäre ja auffällig, wenn sie mehrere Tausend Karten auf einmal verkaufen.
Nein. iTunes-Guthaben ist eine gängige „Währung“ in diesen Kreisen. Da gibt es längst bestehende Strukturen dieses in Umlauf zu bringen.
Funktioniert bei euch der Workaround? Mir wird nur die zweistufige Bestätigung angeboten und weiß nicht, ob ich das Workaround ausprobieren sollte.
Ich kann leider die 2 Faktor auth. bei mir nicht aktivieren, da mein altes MacBook (lt 2008) dies nicht (zmd in iTunes) unterstützt. Passwort ändern bringt ja nur so viel.
Passwort ändern reicht. 2-Faktor schützt nicht vor den Fernlöschen des iPhones. oder iPads. oder….
Beim Ändern von Passwörtern bitte auch aufpassen, dass man kein infiziertes System benutzt.
Man sollte darauf zwar auch sonst aufpassen, aber wenn man an einem infizierten System seine Passwörter ändert, dann bringt das auch nicht viel, wenn dann ein anderer „Hacker“ die neuen Daten hat. ;-)
Wo sehen hier viele das große Problem?
Eigenverantwortung hat noch nie geschadet.
Ändert Eure Kennwörter regelmäßig, benutzt nicht überall Eure Apple ID als Benutzername und dann aus Faulheit oder schlimmer noch aus Dummheit auch überall noch das gleiche Kennwort.
Leute, das ist doch nicht soo schwer.
Meckert nicht über die Anbieter, sondern zeigt Risikobewusstsein.
Im letzten Jahr wurden Yahoo, LinkedIn usw. gehackt. Die Daten wurden jetzt mal daraufhin getestet, ob sie bei Apple passen. Aus „Hacker“-Sicht (vielleicht auch nur Käufer der Daten mit viel Zeit) eine clevere Idee.
Davor kann Euch Apple nicht schützen.
UND: Vor dem Fernlöschen der Geräte schützt 2-Faktor NICHT. Könnt Ihr selbst probieren.
Wer sich darüber aufregt, dass Zugangsdaten gestohlen werden können, und der -arme Benutzer- müsse dafür gerade stehen, sollte sich mal fragen, weshalb in den AGBs der meisten Anbieter erwartet wird, dass der Kunde regelmäßig seine Zugangsdaten (Passwort) ändert.
Es ist für mich schwer verständlich,überall die gleichen Daten einzusetzen. Das ist in meinen Augen so, als schreibe man die PIN auf die Kredit- oder EC/Maestro-Karte. Irgendwann verliert man auch die einmal. Ist dann die Bank schuld, dass sie die Karten ausgibt?
Und die Verschwörungs-Fans, die Apple einen Marketing-Gag für 2-Faktro Auth unterstellen, haben sich nicht wirklich damit beschäftigt.
Einzig und allein die geringe Lösegeld-Summe ist seltsam, deutet eher auf Junge „Hacker“ hin, die Geld für neue Handys brauchen…
HHansen
„UND: Vor dem Fernlöschen der Geräte schützt 2-Faktor NICHT. Könnt Ihr selbst probieren.“
Soweit ich weiß, wird beim iCloud-Login der zugesandte Code für die 2-Faktor-Authentifizierung verlangt. Demnach klappt das nicht, oder habe ich etwas verwechselt?
Aber du hast volkommen recht. In diesem Fall Apple die Schuld zu geben, ist lächerlich. Man ist auch selbst dafür verantwortlich, regelmäßig die Passwörter seiner Konten zu ändern und nicht überall die gleichen Daten zu benutzen.
Nein, zum löschen braucht es 2-Faktor nicht.
iCloud.com, E-Mail, Passwort, dann steht unten ein kleines Icon iPhone-Suche. Ohne 2-Faktor. Wie will man sonst ein geklautes iPhone löschen, wenn es der 2. Faktor ist?
Jan, du kannst trotzdem diese Methode wählen. Melde dich für die Zwei-Faktor-Authentifizierung an. Am besten über ein iOS Gerät mit iOS9 oder neuer. An deinem MacBook meldest du dich an. Dann bekommst du den Code, kannst dich aber bekanntlich nicht anmelden. Nun gibst du erneut dein Passwort auf dem Mac ein, fügst aber direkt den erhaltenen Code hinten ran. Also Bspw. Passwort: „sicher“ und Code war „456789“ dann gibst du nun „sicher456789“ ein. Schon geht es. Ich mache es so bei einem alten iPhone 4.
Zwei-Faktor ist eine tolle Technik, um genau dann, wenn man es dringend braucht, selbst nicht mehr reinzukommen. Es wird nämlich als selbstverständlich vorausgesetzt, dass man immer und überall SMS empfangen kann. Wenn auch für den einen oder anderen unfassbar, ist das aber nicht der Fall. Und dann sieht man ganz schön blöd aus, wenn der per SMS versandte Code abgefragt wird, aber nichts ankommt. Genau das habe ich schon 2x erlebt und daher Zwei-Faktor wieder deaktiviert.
ja die SMS Zustellung ist wahrhaftig selten zuverlässig.
Dann musst du dir halt deinen Wiederherstellungsschlüssel merken, den den dur dir sicher ausgedruckt und weggelegt hast. Mit dem kannst dich nämlich auch einloggen ohne SMS