Hacker erpressen Apple, drohen mit der Löschung von iCloud-Konten

Bei Apple sind die Dienste bzw. Nutzerkonten eng miteinander verknüpft, wer ein iPhone im vollen Umfang nutzen will, der muss sich auch bei Apple entsprechend registrieren. Eine Gruppe von Hackern will nun an die Zugangsdaten von rund 300 Millionen ... mehr... Apple, iOS, Hack, Cloudsynchronisation, iCloud Bildquelle: iCloud.com Apple, iOS, Hack, Cloudsynchronisation, iCloud Apple, iOS, Hack, Cloudsynchronisation, iCloud iCloud.com

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn die Kunden keine 2 Factor Authentication aktiviert haben obwohl man oft darauf hingewiesen wird, pech für die Betroffenen.
 
@JacksBauer: naja das ist aber bei apple echt scheiße gelöst da bei denen 2FA nur über SMS geht und wenn die SMS spinnt. ich habe meinem meinem Apple account, den ich ausschließlich für musikkäufe und apple music nutze, das gehabt und musste 2FA abschalten weil keine SMS mehr kamen.
würden die ganz normal TOTP anbieten, wäre das kein problem aber nein...
 
@My1: Du bist da leider etwas fehlinformiert. 2FA geht bei Apple auch anders.
 
@New_world_disorder: also das letzte mal wo ich es gemacht hatte ging nur SMS.
 
@My1: Dies worde durch Apple geändert
 
@Mobius1991: und was ist es denn dann aktuell ohne SMS? ich habe jedenfalls keine option gefunden meine TOTP app oder so zu verwenden.
 
@My1: dir kann an ein "vertrauenswürdiges Gerät" ein Bestätigungscode gesendet / gepusht werden.
Diesen Code gibst du dann bei icloud ein.
Wenn du dein iDevice nicht als vertrauenswürdiges Gerät hinterlegt hast, wirst du diese Option natürlich nicht haben.
 
@sheldor: ich habe kein iDevice. selfquote: "Apple account, den ich ausschließlich für musikkäufe und apple music nutze".

vernünftiges 2FA nutzt einen offenen algo der überall funktioniert.

wenn ich meinen google acc absichern will habe ich zig verschiedene möglichkeiten:
SMS, TOTP, U2F, abfrage auf bekanntem gerät, und einmalcodes, da brauche ich mich nicht auf unsichere (SMS) oder proprietäre (bestätigung auf bekanntem gerät) methoden zu verlassen.
 
@My1: Da finde ich die Lösung von Microsoft deutlich angenehmer. Ich habe die Authenticator App von MS dort ist mein Konto hinterlegt und wenn ich mich anmelde irgendwo, fragt die Anmeldung einen Code ab in der App, diesen muss ich bestätigen oder ablehnen. Klar man braucht Internet und die App aber es funktioniert ohne Probleme.
 
@Odi waN: wenn es sowas in einem OFFENEN protokoll geben würde das jeder nutzen könnte wäre das auch schön.
ich hab da lieber mein TOTP, was ein offener algo ist, der auch super funktioniert
 
@My1: Mit der MS App kannst du auch andere 2FA Logins hinzufügen. Ist nicht nur auf MS beschränkt.
 
@Odi waN: laufen die dann aber nicht iirc via TOTP? vor allem da iirc eine ähnliche methode alleine schon als fallback in der app sein sollte?

das perfekte ziel wäre es für eine solche ja/nein bestätigung ein offenenes protokoll zu bauen.
 
@My1: Ich hab keine Ahnung von der Hintergrundtechnik, und ob da nun "TOTP" oder "Top Of The Pops" oder sonst was am Werkeln ist, aber auch z. B. Amazons 2FA läuft problemlos darüber. Die App meldet sich, und ich klicke auf "zulassen" oder "ablehnen", fertig. Funktioniert bestens und sauschnell.
 
@DON666: TOTP = time based onetime passwort.

das ist DER Standard schlechthin (is sogar n RFC, https://tools.ietf.org/html/rfc6238 )

da gibts alle 30 sec nen neuen code, und funktioniert super mit luftlücke.
 
@My1: Alles klar, danke! :) Übrigens haargenau das macht die Authenticator App von Microsoft ebenfalls. Du hast also entweder diese "One Click-Methode" oder gibst halt den sechsstelligen Zahlencode ein, der alle 30 Sekunden neu generiert wird.
 
@DON666: das Problem bei der one click methode ist dass es leider iirc proprietär ist, was ziemlich nervt, wenn die es opensource gemacht hätten wäre die story natürlich anders, vor allem weil dann jeder damit bauen könnte. wobei ja aber das verbinden mit ner anderen TOTP app oder gerät geht oder zumindest ging (hab ich noch drin)
 
dass die itunes karten verlangen ist aber schon lustig, immerhin kann man diese ja verfolgen.
 
@My1: Die Codes können sie wie üblich auf einschlägigen Seiten per PSC oder BTC verkaufen.
 
@JacksBauer: die käufer müssen aber schon naiv sein, denn wenn man so ne karte irgendwo kauft bekommt man keine garantie dass die unbenutzt ist. oder eben wie hier, ein betrug ist
 
300 Konten? Klingt ja fast nach Einzelschicksal ^^

Könnte Apple aber nicht eine Löschung zurückdrehen?
 
@tomsan: Können die Kunden selber über iCloud Backup. Oder Account Wiederherstellung auf der Apple ID Seite.
 
@JacksBauer: Schräge Drohnung.... was löschen, was man eh wieder herstellen kann. Erpressen mit rückverfolgbaren iTunes Karten.
Und in der Hand hätte man 300 Konten. Mindestens! Oder halt 559 Millionen. Oder 559 Millionen-Milliarden!

=:)
 
@tomsan: Das mit den 300 ist erledigt (This is Spaaaartaaaa! Ähhh, ich meine Aaaaapple ;) ), danke für den Hinweis.
 
@witek: LOL... OK! :D
 
Und worin besteht nun für Apple das Problem die Passwörter aller Kunden zurückzusetzen? Wird ja auch nach Hacks diverser Portale und Foren so gehandhabt?
 
@Memfis: Wegen Zugangsdaten von 300 Konten?
Ich behaupte mal: die werden von jeder öffentlichen Benutzer-Datenbank "gefischt" oder sonstwie erbeutet.
 
@tomsan: Klick mal auf die Quelle; da steht 300 million. Hat WF wohl was weggelassen ;)
 
@wertzuiop123: Auch die paar Nullen sind doch eh überbewertet ^^
 
@tomsan: naja nullen können schon ziemlich viel mist anrichten, vor allem in der politik :-P
 
Kann man wirklich, >>in kurzer Zeit<<, so viele Konten zurücksetzen, man müsste sich doch bei jeden Konto anmelden, kann man das Automatisieren?

Außer man hat sowas wie Adminrechte eines Applemitarbeiters, aber selbst dann ...

Würde ein Backup der Userprofiele die Erpressung nicht ins Leere laufen lassen?

Fällt mir schwer mir das vorzustellen.
 
Ist schon erstaunlich wie eine solche Meldung es überhaupt nach draussen schafft. So etwas wird ja meist sehr verschwiegen behandelt.
 
@AlexKeller: Naja scheinen sie selbst der Presse gesendet zu haben um Druck aufzubauen? KA

"The hackers provided screenshots of alleged emails between the group and members of Apple's security team."
 
@wertzuiop123: Danke ;-)
 
Na endlich, wohooo! Ne Spass, oh mein Gottchen.
 
300 Konten? Aha haben die selbst wohl Konten erstellt. Könnte ich auch machen.
 
@Menschenhasser: 300 Millionen steht doch im Text?!
 
@Menschenhasser: Hattest du die News seit 2 Stunden offen? Seit 2 Stunden steht nämlich richtigerweise 300 Millionen ;)
 
@wertzuiop123: Ah ok. Ich habe die Seite nicht aktualisiert. Deswegen. Dann ziehe ich meine Meinung zurück.
 
Sollte ich mir jetzt sorgen machen? Auch wenn ich die Zwei-Wege-Authentifizierung aktiv habe?
 
@d0351t: Eher nicht.
War/ist bei Skype anders - es werden immer noch Spam-Baidu-Links an alle Kontakte gesendet, da bei 'alten' Skype Accounts die aktive 2FA nicht greift, obwohl man 2FA aktiviert hat. Die 2FA greift nur, wenn man seinen Skype Account in einen MS-Account umgewandelt hat (und dann kann man sich auch z.B. mit seiner E-Mail-Adresse einloggen).
 
Tja! Soweit zur Sicherheit von Cloud-Diensten, aber natürlich nicht nur bei Apple, auch bei anderen!
 
Bin ich der einzige, der die 75.000 so merkwürdig findet? 300 Mio. Datensätze sind doch ein VIELFACHES wert auf dem illegalen Markt, warum versucht man "angeblich" apple um 75.000 zu bringen, die Apple 100% nicht zahlen wird.

Mit 300 Mio. Apple Accounts kann man millionen verdiehnen. Ich halte das ganze für einen schlechten fake.
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr 100W Solarpanel MOHOO 5.5A 18V + 50W Solarpanel MOHOO 20A 12V-24V + 20A Solar Panel Regler Laderegler100W Solarpanel MOHOO 5.5A 18V + 50W Solarpanel MOHOO 20A 12V-24V + 20A Solar Panel Regler Laderegler
Original Amazon-Preis
85,99
Im Preisvergleich ab
?
Blitzangebot-Preis
57,79
Ersparnis zu Amazon 33% oder 28,20
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte