Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ben Schwan 73

iCloud-Hack: Amazon und Apple reagieren auf Sicherheitsproblem

Der viel beachtete iCloud-Account-Hack bei dem US-Journalisten Mat Honan, der den Angreifern unter anderem erlaubte, über Apples Remote-Wipe-Funktion Daten von iPhone, iPad und MacBook Air zu löschen, hat ein Nachspiel: Sowohl Amazon als auch Apple haben ihre Sicherheitsprozesse verändert. Wie das PC Magazine meldet, erlaubt der E-Commerce-Riese künftig nicht mehr, Kundendaten wie E-Mail-Adressen oder Kreditkarteninformationen telefonisch zu verändern.

Den Angreifern war es zuvor gelungen, über ein zweistufiges Verfahren an Honans Amazon-Account zu gelangen: Zunächst ergänzten sie telefonisch eine Kreditkarte, wozu laut dem Wired-Reporter E-Mail-Adresse, Name des Account-Besitzers und Rechnungsadresse ausgereicht hätten. Mit einem zweiten Anruf sei es dann möglich gewesen, eine neue E-Mail-Adresse für diesen Account zu hinterlegen – und zwar mit Hilfe der zuvor angegebenen neuen Kreditkarte und der Aussage, man habe den Zugriff verloren. Dies soll nun nicht mehr möglich sein.


Account-Einstellungen bei Amazon.com. Vergrößern

Bei Apples Supportabteilung wurde ebenfalls reagiert. Die Angreifer hatten dort Honans iCloud-Account kapern können, weil ihnen mit der Übernahme des Amazon-Zugangs auch die letzten vier Ziffern von dessen Kreditkarte in die Hände fielen. Laut Honan soll es bei Apple bislang ausgereicht haben, mit diesen vier Ziffern, dem Namen sowie der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich der iCloud-Zugang dann übertragen ließ. Korrekte Antworten auf die von ihm hinterlegten Sicherheitsfragen hätten die Angreifer nicht gehabt, betonte Honan.

Laut Wired hat Apple mittlerweile seinen Supportern verboten, die Apple-ID auf telefonische Bitte zurückzusetzen, was der Computerkonzern gegenüber The Next Web auch bestätigte. Dies soll allerdings zunächst nur temporär geschehen, "mindestens 24 Stunden", so Mitarbeiter der Hotline auf Nachfrage von Wired. Apple scheint derzeit dabei zu sein, seine Prozesse zu überdenken – dies hatte eine Sprecherin bereits angekündigt. Eine Stellungnahme zu dem telefonischen Passwort-Reset-Verbot steht von Apple noch aus. (bsc)

73 Kommentare

Themen:

Anzeige
  1. Apple ID: Deutschsprachige Phishing-Mails wollen Zugangsdaten ergaunern

    Apple ID Phishing

    Mit verschiedenen, vermeintlich von Apple stammenden E-Mails versuchen Betrüger derzeit in größerem Umfang, Nutzer zur Eingabe ihrer Apple-ID-Zugangsdaten auf gefälschten Seiten zu bewegen, warnt die Polizei Niedersachsen.

  2. iCloud: Spammer setzen auf Kalendereinladungen und Fotofreigabe

    Spam in Kalendereinladung

    iCloud-Nutzer erhalten vermehrt Spam auf besonders störende Weise – nämlich als Termineinladungen, die direkt in der Kalender-App erscheinen. Auch geteilte Fotostreams werden missbraucht.

  3. Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones

    iPhone-Fernsperre

    Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden. Die Hacker seien in Besitz vieler iCloud-Zugangsdaten.

  4. iPhone per iCloud von Erpressern gesperrt: Was Sie tun können

    iPhone iCloud-Fernsperung

    Kriminelle versuchen, iPhone-Nutzer per Fernsperrung zur Zahlung eines Lösegeldes zu bringen. Der Angriff funktioniert selbst bei aktivem Zwei-Faktor-Schutz. Mac & i zeigt, wie Sie die Kontrolle über das iPhone zurückerhalten – ohne zu bezahlen.

  1. Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos

    Apple ID verwalten

    Für alle Apple-Dienste ist eine Apple-ID notwendig, von iCloud über iMessage bis zum Einkauf im App Store und iTunes Store. Nutzer stolpern dabei immer wieder über Probleme – Mac & i hat Lösungen zusammengestellt.

  2. Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID

    Zwei-Faktor-Authentifizierung auf iPhone und iPad

    Die Zwei-Faktor-Authentifizierung sichert Apple ID und iCloud ab. Mac & i zeigt die Einrichtung Schritt für Schritt, nennt die Vorteile des neuen Systems und erklärt den Umstieg von der alten zweistufigen Bestätigung.

  3. Gefahr in der Mail: So erkennen Sie Phishing-Versuche

    Phishing-Mail

    Vor Viren und Trojanern brauchen sich iPhone- und iPad-Besitzer nach wie vor kaum zu fürchten. Vor Phishing-Attacken, die Passwörter oder Kontodaten ausspionieren, sollten Sie sich aber in Acht nehmen. Wir zeigen wie.

  1. Bahn-Baustelle Rastatt: Rien ne va plus auf der Rheintalstrecke

    Der Einbruch des Rastatter Tunnelneubaus wird voraussichtlich noch bis zum 7. Oktober für eine Unterbrechung der Nord-Süd-Verbindung von Genua nach Rotterdam sorgen

  2. Ethereum statt Nebenjob: Anleitung zum Geldverdienen mit Gaming-PCs

    Ethereum statt Nebenjob: Anleitung zum Geld verdienen mit Gaming-PCs

    Goldgräberstimmung: Derzeit explodieren die Kurse verschiedener Krypto-Währungen und Grafikkarten der Serien AMD Radeon RX 470/480 und RX 570/580 werden knapp. Wir haben eine Anleitung zum Schürfen mit dem Desktop-PC zusammengestellt.

  3. Wer erhält das Bundesverdienstkreuz?

    Weshalb die Initiatorin der Klage gegen das Handelsabkommen CETA nach Ansicht von Schwarz-Gelb in NRW nicht ausgezeichnet werden soll

  4. Paydirekt: Datenschützer prüfen "Komfortregistrierung" bei den Sparkassen

    Paydirekt

    Paydirekt muss mehr Nutzer gewinnen, um Paypal die Stirn bieten zu können. Die Sparkassen wollten da mit einer schnelleren Registrierung über eine AGB-Änderung nachhelfen; für die interessieren sich nun auch Landesdatenschutzbehörden.

Anzeige