Wie es sich anfühlt, gehackt zu werden

Mat Honans iCloud- und Google-Konto wurden gehackt. In weniger als einer Viertelstunde

  • verlor er den Zugang zur iCloud,
  • wurden sein iPhone, sein iPad und sein MacBook Air (über iCloud) ferngelöscht,
  • wurde das Passwort zu seinem Google-Konto geändert, da iCloud die angegebene Ersatzadresse zur Passwortwiederherstellung war.
  • Das Passwort wurde benutzt, um sein Google-Konto zu löschen.

Horror! Seine Daten – sowohl in Gmail als auch auf all seinen Geräten – waren verloren, da Mat seine Daten nicht gesichert hatte. Für sowas, und das kann man auch in den äußerst launigen mehr als 100 Kommentaren zu seinem Blogpost nachlesen, kann man kein Mitleid empfinden, schließlich ist es heutzutage sehr einfach, sichere und automatische Backups zu erstellen.

Was mich jedoch am meisten schockiert, ist, wie der Hacker in Mats iCloud-Konto, das scheinbar die schwächste Stelle in Mats Setup war, eindringen konnte:

I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

They got in via Apple tech support…!?!!

2 Kommentare

Wenn man seit Jahren das gleiche einfache Passwort für einen kritischen Dienst verwendet und diesen Dienst dann noch zum Zurücksetzen eines anderen kritischen Dienstes verwendet, dann kann ich mir nur aufs Hirn greifen. Wenn man darüber hinaus auch keine Backups macht, ist einem nicht mehr zu helfen und man sollte sich still schämen statt auch noch darüber zu schreiben.

Sollte es allerdings stimmen, dass Apple da quasi „mitgeholfen“ hat, dann wäre das schon ein starkes Stück…

Ich hab den Artikel auch als „unfassbar“ abgestuft. Besonders pikant ist ja das Detail, das gerade Mat Honan – Gizmodo, Wired, etc. – diese Fehler gemacht hat. Schockiert war ich ja zweimal: Einmal erwähnt Mat ja, dass Apple während eines Support-Telefonats in einem iCloud-Konto herumgefuhrwerkt hat, das einer anderen Person mit ähnlichem Namen gehört (!), andererseits eben diese Tech-Support-Sache. Ich werde das auf jeden Fall sehr aufmerksam weiterverfolgen, denn sowas ist nicht ärgerlich, sondern kritisch!