Social Engineering: Wenn der Apple-Support mithackt

(Quelle: flickr.com/photos/ajdagregorcic)

(Quelle: flickr.com/photos/ajdagregorcic)

Ein Blogeintrag von Mat Honan hat über das Wochenende für Aufsehen gesorgt: Sein iCloud-Konto sei kompromittiert und all seine Daten auf iPhone, iPad und Macbook Air per Fernlöschung ("remote wipe") entfernt worden. Am Hack mitschuldig sei Apple, schreibt der Wired-Journalist.

Daten-Wiederherstellung

Da Honan auf mehreren Seiten das gleiche Passwort verwendete, erlangte der Angreifer auch Zugang auf GMail- und Twitter-Konten. Doch damit nicht genug: Der Twitter-Login des Journalisten war mit dem seines ehemaligen Arbeitgebers Gizmodo verknüpft. Die Folge war eine Reihe rassistischer Tweets an die über 415'000 Followers des Tech-Blogs.

Dank diverser Kontakte sei es ihm gelungen, die Kontrolle über seine Konten bei Apple, Google und Twitter wieder zu erlangen. Sein Macbook sei für eine Daten-Wiederherstellung bei Apple. Nur noch eine einzige Person von Apples Care-Team habe momentan das Recht, Änderungen an seinem Konto vorzunehmen, schreibt Honan weiter.

Mitschuld bei Apple-Mitarbeiter?

Apple trage eine Mitschuld am Hack: Dem Angreifer sei es gelungen, einen Support-Mitarbeiter mit falschen Informationen in die Irre zu führen und mit richtigen Antworten auf Sicherheitsfragen das Kennwort für die Apple-ID zurücksetzen. Honan hat mittlerweile Apples CEO Tim Cook höchstpersönlich um eine Stellungnahme gebeten. Eine Antwort auf seine E-Mail habe er noch nicht erhalten, bloggt Honan.