Logo von Security

Suche
73

iCloud-Hack: Amazon und Apple reagieren auf Sicherheitsproblem

Der viel beachtete iCloud-Account-Hack bei dem US-Journalisten Mat Honan, der den Angreifern unter anderem erlaubte, über Apples Remote-Wipe-Funktion Daten von iPhone, iPad und MacBook Air zu löschen, hat ein Nachspiel: Sowohl Amazon als auch Apple haben ihre Sicherheitsprozesse verändert. Wie das PC Magazine meldet, erlaubt der E-Commerce-Riese künftig nicht mehr, Kundendaten wie E-Mail-Adressen oder Kreditkarteninformationen telefonisch zu verändern.

Anzeige

Den Angreifern war es zuvor gelungen, über ein zweistufiges Verfahren an Honans Amazon-Account zu gelangen: Zunächst ergänzten sie telefonisch eine Kreditkarte, wozu laut dem Wired-Reporter E-Mail-Adresse, Name des Account-Besitzers und Rechnungsadresse ausgereicht hätten. Mit einem zweiten Anruf sei es dann möglich gewesen, eine neue E-Mail-Adresse für diesen Account zu hinterlegen – und zwar mit Hilfe der zuvor angegebenen neuen Kreditkarte und der Aussage, man habe den Zugriff verloren. Dies soll nun nicht mehr möglich sein.


Account-Einstellungen bei Amazon.com. Vergrößern

Bei Apples Supportabteilung wurde ebenfalls reagiert. Die Angreifer hatten dort Honans iCloud-Account kapern können, weil ihnen mit der Übernahme des Amazon-Zugangs auch die letzten vier Ziffern von dessen Kreditkarte in die Hände fielen. Laut Honan soll es bei Apple bislang ausgereicht haben, mit diesen vier Ziffern, dem Namen sowie der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich der iCloud-Zugang dann übertragen ließ. Korrekte Antworten auf die von ihm hinterlegten Sicherheitsfragen hätten die Angreifer nicht gehabt, betonte Honan.

Laut Wired hat Apple mittlerweile seinen Supportern verboten, die Apple-ID auf telefonische Bitte zurückzusetzen, was der Computerkonzern gegenüber The Next Web auch bestätigte. Dies soll allerdings zunächst nur temporär geschehen, "mindestens 24 Stunden", so Mitarbeiter der Hotline auf Nachfrage von Wired. Apple scheint derzeit dabei zu sein, seine Prozesse zu überdenken – dies hatte eine Sprecherin bereits angekündigt. Eine Stellungnahme zu dem telefonischen Passwort-Reset-Verbot steht von Apple noch aus. (bsc)

73 Kommentare

Themen:

  1. Fernwartungsfunktion: Onlineganoven entführen Macs und iPhones

    Screenshot eines "entführten" Macs.

    Mit einer iCloud-Funktion können Nutzer geklaute Hardware über ihre Apple ID sperren. Gerät diese in falsche Hände, können das auch Angreifer, während die Hardware beim User steht. In Australien sollen solche "Entführungen" gerade öfter vorkommen.

  2. Kritik an Apples Zwei-Faktor-Schutz

    Kritik an Apples Zwei-Faktor-Schutz

    Apples zweistufige Bestätigung deckt mehrere Cloud-Dienste des Konzerns gar nicht ab, bemängelt eine Nutzerin – ein Angreifer könne auf diese Weise tiefe Einblicke erhalten.

  3. Microsofts Outlook-App schleust E-Mails über Fremd-Server

    Microsofts Outlook-App schleust E-Mails über Fremd-Server

    Aus Acompli wird Microsoft Outlook: Um bestimmte Funktionen bereitzustellen, leitet der Dienst die E-Mails des Nutzers über eigene Server in den USA weiter. Auch Zugangsdaten werden dort gespeichert.

  1. Risiko Identitätsklau

    E-Mail-Postfach, Facebook-Zugang, Cloud-Speicher, PayPal-Konto – hat man diese Facetten seiner digitalen Identität ungeschickt verkettet, droht immenser Schaden, wenn auch nur ein Passwort in falsche Hände gerät oder ein Zugang gesperrt wird.

  2. Apples Cloud-Safe und die Sicherheit

    Mac OS X und iOS bieten seit neuestem eine Funktion, Passwörter in der Cloud zu sichern und so auch auf allen Geräten synchron zu halten. Dabei stellt sich natürlich die Frage nach der Sicherheit.

  3. Passwort-Schutz für jeden

    Wer den wohl gemeinten Tipps folgt und für jeden Dienst ein eigenes Passwort verwendet, braucht entweder ein fotografisches Gedächtnis oder die richtigen Tricks, um das scheinbare Chaos in den Griff zu bekommen.

  1. Nachgemessen: GPU-Beschleunigung in Lightroom 6 und Lightroom CC

    Werbeversprechen vs. Benchmark: Die Performance von Lightroom 6/CC und Lightroom 5 im Vergleich

    Lightroom 6/CC soll eine bessere Performance haben als Lightroom 5. Adobe wirbt mit schnellerem Import und Export, die neue GPU-Beschleunigung soll den Unterschied machen. Wir haben nachgemessen und Erstaunliches herausgefunden.

  2. Know-how Farben (Teil 1): Das bewirken Farbprofile

    Know-how: Das bewirken Farbprofile (Teil 1)

    RGB-Bilder brauchen Farbprofile, wenn sie „farbrichtig“ angezeigt oder ausgedruckt werden sollen. Doch was sind und wie wirken solche Profile eigentlich? Diese und andere Fragen beantworten wir in einer kleinen Artikelserie, und machen dabei auch ab und zu einen Abstecher vom Farb- in den Weltraum.

  3. BND-NSA-Skandal reißt tiefe Gräben im Bundestag auf

    BND

    Die CDU/CSU-Fraktion sieht Innenminister Thomas de Maizière entlastet, die SPD will die Zielvorgaben umgehend auf dem Tisch haben. Die Opposition wittert Lügen und Verschleppungsversuche im Kanzleramt, drängt auf Rücktritte.

  4. Das Biest

    KTM wollte ein Fanal setzen. Der Auftrag an die Entwicklungsabteilung lautete: „Baut den ultimativen Landstraßenjäger!“ Heraus kam die 1290 Super Duke R

Anzeige