ifun.de — Apple News seit 2001. 31 433 Artikel

300 Mio. Accounts in Gefahr

Logindaten der iCloud-Erpresser teilweise validiert

44 Kommentare 44

Am Mittwoch klopfte die Hackergruppe „Turkish Crime Family“ bei mehreren amerikanischen Medienvertretern an und behauptete Erstaunliches: Man sei im Besitz der Login-Daten zu rund 300 Millionen iCloud-Konten.

Mit ihrer Pressetour – ifun.de berichtete – versuchte die Hackergruppe den Druck auf Apple zu erhöhen, ihren Forderungen nachzugeben. Von Cupertino hatten die Hacker im Vorfeld der Interview-Kampagne $75.000 in Bitcoin bzw. $100.000 in iTunes-Karten gefordert, um die Login-Daten nicht zum Löschen der betroffenen Accounts einzusetzen. Apple hätte bis zum 7. April Zeit das „Lösegeld“ bereitzustellen, andernfalls würde man die Konten zurücksetzen.

Cupertinos Security-Abteilung meldete sich 24 Stunden später zu Wort. Zwar verzichtete Apple auf eine offizielle Stellungnahme, hat einen Unternehmenssprecher die Angelegenheit jedoch immerhin gegenüber dem Wirtschaftsmagazin Fortune erläutern lassen. Die Kernaussage: Apple wurde nicht gehackt.

Der Sprecher erklärte: Apple sei noch dabei den Vorfall zu untersuchen, es ließe sich jedoch schon feststellen, dass das Apple-ID-System nicht gehackt wurde. Die Existenz einer Liste mit Anmeldedaten wollte Cupertino nicht bestätigten, wies allerdings darauf hin, dass die aus E-Mail-Adressen und Passwörtern bestehende Liste wohl aus früheren Datendiebstählen bei Drittanbietern zusammengestellt wurde.

Und die Liste scheint es in sich zu haben. Wie das amerikanische Technik-Portal ZDNet jetzt berichtet, habe man mehrere Passwörter der Liste validiert und könnte bestätigen, dass die Login-Daten den Zugriff auf aktive Accounts ermöglichen würden.

Die Hackergruppe hatte dem Portal ein Sample aus 54 Account-Daten zur Verfügung gestellt, die man nacheinander kontaktiert hätte. Laut ZDNet habe es sich bei allen Datensätzen um bestehende iCloud-Konten gehandelt, darunter nicht nur @icloud.com-Adressen, sondern auch die früher von Apple verteilten @me.com und @mac.com Accounts.

ZDNet habe anschließend alle Account-Inhaber kontaktiert und könne bestätigen, dass man 10 positive Rückmeldungen von Anwendern erhalten hätte, die die Richtigkeit der Login-Daten verblüfft bestätigten und umgehend änderten.

We started working to contact each person, one by one, to confirm their password. Most of the accounts are no longer registered with iMessage and could not be immediately reached.

However, 10 people in total confirmed that their passwords were accurate, and as a result have now been changed. Those 10 people we spoke to were based in the UK, and had UK cell phone numbers. All the people we spoke to were on different cell networks. The same 10 people confirmed that they had used the same password since opening their iCloud accounts. Most of those we spoke to had not changed their iCloud passwords since they opened their accounts.

Also, wir haben es mit dem alten Problem, doppelt genutzter und lange nicht mehr geänderter Passwörter zu tun. Der Image-Schaden, den ein großflächiger Angriff auf die iCloud-Konten Apple provozieren dürfte, könnte für Apple dennoch immens ausfallen.

Lasst uns abwarten und die Zeit bis zum 7. April mit der Aktivierung der von Apple angebotenen Zwei-Faktor-Authentifizierung verbringen.

Entsprechende Experimente mit zuvor aus anderen Quellen gewonnenen Daten könnten auch für die gemeldeten Login-Versuche verantwortlich sein, von denen iCloud-Nutzer mit aktiver Zwei-Faktor-Authentifizierung immer mal wieder berichten und sind wohl mit ein Grund dafür, dass Apple die Aktivierung der Sicherheitsfunktion mit dem kommenden iOS-Update forciert.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
24. Mrz 2017 um 11:22 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    44 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    44 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31433 Artikel in den vergangenen 7303 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven