Promi-Hack: Tim Cook meldet sich zur iCloud-Sicherheit zu Wort

Der jüngste "Hack", bei dem private und freizügige Bilder zahlreicher Schauspielerinnen und Sängerinnen ins Internet gelangt sind, steht nach bisherigem Kenntnisstand vor allem im Zusammenhang mit dem Apple-Cloudspeicher iCloud. mehr... Apple, Logo, Cloudsynchronisation, iCloud Bildquelle: Apple Apple, Cloudsynchronisation, iCloud Apple, Cloudsynchronisation, iCloud Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Aus eigener Erfahrung weiss ich aber, dass 9 von 10 Passwörtern unsicher sind.
Die Spacken sind hier tatsächlich die User die das einfach nicht wahrhaben wollen oder ignorieren.
 
@LastFrontier: Schon klar, wenigstens aber eine Begrenzung der Loginversuche hätte die nun extrem schlechte Presse usw. verhindert und die 0815-"mein-PW-ist-mein-Name"-User etwas geschützt ;)
 
@LastFrontier: Mag sein aber man kann die Passwortstärke vorgeben, mind. 6 Zeichen, groß und klein, ein Sonderzeichen usw. usf., ist hier aber nicht geschehen. Außerdem muss man sich nicht rechtfertigen, wenn es nichts zu rechtfertigen gibt. Aber das trifft nicht nur Apple, bei Microsoft kann ich auch nicht so ein starkes PW verwenden wie bei den Google Diensten.
 
@daaaani: Doch, bei iCloud wird die Passwortstärke vorgegeben, sogar mit recht vielen Voraussetzungen für die Erstellung: mindestens einen Kleinbuchstaben, mindestens einen Grossbuchstaben, mindestens eine Zahl, mindestens 8 Zeichen lang, keine identischen nachfolgenden Zeichen, kein Accountname, kein bekanntes Passwort (Whitelist), kein Passwort welches in den letzten 12 Monaten verwendet wurde.
 
@Islander: Dann ist die ganze Diskussion um unsichere Passwörter und die Dummheit der User, generell hinfällig und der Grund liegt dann wohl wo anders.
 
@daaaani: Der Fehler liegt bei den Sicherheitsfragen bzw. die Korrekte Beantwortung dieser. Der Normalbürger kann es sich noch leisten den Namen des ersten Haustiers korrekt einzutippen, ein Promi hat solche Infos evtl. sogar auf Wikipedia stehen.
 
@gutenmorgen1: Der Promi ist seine Fotos los, Apple hat die schlechte Presse. Kann wohl keinem von beiden recht sein, auch wenn Apple hier vlt. wenig Schuld trifft
 
@daaaani: Falsch Bestandskunden wurden aufgefordert ihr Kennwort zu ändern, damit es den Richtlinien entspricht. Haben die das nicht getan, konnte es eben auch nur 6 Zeichen lang sein und relativ unsicher. Die Striktere Vorgabe gibt es erst seit ein paar (1-3) Jahren.
 
@gutenmorgen1: die lösung ist nicht schwer..... einfach erlauben das die nutzer eigene sicherheitsfragen erstellen und sie beantworten.

Promi hin oder her jeder hat etwas was nur er kennt und niemand sonst und wenn es nur ein Gedanke ist den man hatte und niemand anderem gesagt hat.
 
@LastFrontier: Apple ist sonst ganz groß im reglementieren, bei den Passwortversuchen wäre genau diese Reglementierung mal sinnvoll gewesen und genau da haben sie gepennt. Insofern doch eine Mitschuld bei Apple.
 
@fieserfisch: Nimm ein Passwort mit mindestens 8 Zeichen und jedes Brutforceprogramm braucht Monate um das auszuhebeln.
Die meisten Leute verwenden abber Passwörter die sie sich leicht merken können und nur geringfügig von Klarnamen abweichen oder auf Grund kreativer UserNamen oder Merkhilfen leicht zu erraten sind.
 
@LastFrontier: Das für iCloud verwendete Bruteforce-Tool hat wohl die Top 500 der genutzten Passwörter von "RockYou" verwendet. Deren Passwort-DB ist 2009 ins Netz gelangt. Wenn es damit Erfolg hat, dann weiß man ja, welche einfachen Kennwörter bei den "gehackten" Accounts verwendet wurden.
 
Beide Seiten haben Fehler gemacht. Zum einen lädt man nicht solche Bilder ins Netz und sichert sie mit schwachen Passwörtern, zum anderen muss man Login-Versuche einfach begrenzen und Benachrichtigungen versenden. Sie haben sich ja einsichtig gezeigt und reagieren jetzt.

Insgesamt hab ich schon den Eindruck, dass Apple viel für Sicherheit tut, allein schon wegen der geschlossenen Systeme, aber Lücken gibt es halt immer und wird es auch immer geben.
 
Ob die was dafür können oder nicht sei dahin gestellt...
Ich finde es einfach "merkwürdig" das NUR die iCloud und NUR Promis betroffen sind...Mein Gedanke geht da eher in die innere Sicherheit. Denn nicht jeder Promi hat eine Apple ID die ihn personifiziert...
 
@McClane: Wer sagt, dass NUR Promis betroffen sind? Die Promibilder wurden veröffentlicht, das heißt aber noch lange nicht, dass da noch tausende "normale" Menschen dabei sind, deren Bilder und sonstige persönliche Daten "gestohlen" wurden.
 
@Draco2007: Aber schon merkwürdig wie viele betroffen sind... findest du nicht?
 
@McClane: Nicht wirklich. Ich glaube kaum, dass alle Bilder nur aus diesem einen Vorfall stammen.
Ich glaube viel eher, dass hier jemand seine jahrelange Sammlung dieser Bilder veröffentlicht hat.
Kommentar abgeben Netiquette beachten!