Vor kurzem wurde die iCloud von Mat Honan, einem Wired Mitarbeiter, gehackt. Der Hacker löschte alle Daten von seinem iPhone, iPhone und MacBook und übernahm auch seine Twitter-Accounts, die er mit seiner iCloud-eMail-Adresse verbunden hatte.
Mat überlegte auf seinem Blog, wie es dazu kommen konnte. Er musste zugeben ein über Jahre genutztes nur siebenstelliges Passwort genutzt zu haben und ging davon aus, dass der Hacker per Ausprobieren – Brute Force – das Passwort erraten hatte.
Die tatsächlichen Fakten sind aber schlimmer. Der Hacker meldete sich bei Mat und erklärte, dass er schlicht bei Apple angerufen habe um dann das Passwort zurücksetzen zu lassen. Die Sicherheitsfragen habe er durch schlaues Taktieren umgehen können. Das wurde durch Apple bestätigt.
I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.
Apple arbeitet im Moment daran die Daten von Mat wiederherzustellen.
Alles in allem ein gruseliges Szenario. Es ist immer schwierig, wenn man viele Dienste verknüpft und diese dann auch nur durch ein einziges Passwort gesichert sind. Höchst fragwürdig ist es allerdings auch, wenn das gesamte Onlineleben nur von einem durchschnittlich bezahlten Hotlinemitarbeiter irgendwo auf der Welt vor der Vernichtung geschützt wird.
(via)