"Daten stammen aus anderer Quelle"
Angeblicher iCloud-Hack: Apple widerspricht Datendiebstahl
Während Apple mit einer offiziellen Erklärung hinsichtlich der angeblichen Erpressung durch eine Hackergruppe weiter auf sich warten lässt, hat ein Unternehmenssprecher die Angelegenheit dem Wirtschaftsmagazin Fortune gegenüber auf Anfrage kommentiert. Kernaussage: Wir wurden nicht gehackt.
Apple sei zwar noch dabei, den Vorfall zu untersuchen, aber der Sprecher betont jetzt schon, dass weder iCloud noch das Apple-ID-System gehackt wurden. So will Apple auch die Existenz der Liste mit Anmeldedaten bislang nicht bestätigten, der Mitarbeiter weist allerdings darauf hin, dass die aus E-Mail-Adressen und Passwörtern bestehende Liste wohl aus bei einem Einbruch bei externen Diensten gewonnenen Daten generiert wurde.
Diese Theorie ist zumindest nicht unwahrscheinlich. In den letzten Monaten mussten verschiedene Unternehmen teils gewaltige Datendiebstähle eingestehen, zuletzt gab Yahoo die Zahl von 1 Milliarde geklauter Anmeldedaten bekannt. Auch wenn das Thema Sicherheit mittlerweile deutlich mehr Präsenz hat, nutzen weiterhin viele Anwender die gleiche Kombination aus Login-Name und Passwort für mehrere Dienste. Durch entsprechende Verifizierung könnte so eine entsprechende Liste mit Nutzerdaten für Apple-Konten zusammengestellt worden sein.
Hier ist einmal mehr die Aktivierung der von Apple angebotenen Zwei-Faktor-Authentifizierung zu empfehlen. Entsprechende Experimente mit zuvor aus anderen Quellen gewonnenen Daten könnten auch für die gemeldeten Login-Versuche verantwortlich sein, von denen iCloud-Nutzer mit aktiver Zwei-Faktor-Authentifizierung immer mal wieder berichten und sind wohl mit ein Grund dafür, dass Apple die Aktivierung der Sicherheitsfunktion mit dem kommenden iOS-Update forciert.
Mein reden!
Wenn Apple sagt das da nichts war , dann war da auch nichts !!!
ist ja nur ein „unternehmessprecher“ der es kommentiert hat, und noch nicht offiziell. aber fast. ;-)
außerdem, wenn die wirklich so viele icloud-konten (ca. 500 mio. warens meines wissens, ca. 200 mio. davon ohne zwei-faktor-auth.) in ihrer gewalt haben, dann finde ich ne forderung von 150.000$ in bitcoin n bisschen wenig als lösegeld, oder? ^^
Auch wenn du das vermutlich ironisch gemeint hast, ist da durchaus was dran. Wenn Apple Zweifel hätte, würden sie dazu schweigen und keinen Kommentar abgeben. Der Umstand, dass sie die Geschichte öffentlich kommentieren, ist schon ein Indiz dafür, dass sie sich ziemlich sicher sind.
Wäre nur schön wenn die Zwei-Factor-Authentifizierung auch für Kinder-Accounts verfügbar wäre. Da gibts die nämlich nicht wenn das Kind unter 13 Jahre alt ist. Die brauchen wohl keine Sicherheit :)
Mal gucken was der Apple Support dazu sagt, Case ist offen und Anruf um 9 Uhr eingetragen :)
Jaa – der Kerl vom Support soll sich unbedingt rechtfertigen warum seine Firma das nicht anbietet. Mach ihn so richtig dumm an und fertig. Der kann das bestimmt direkt für Dich lösen und „weitergeben“ weil DU ihnen so wichtig bist.
Finde ich Klasse das du das machst. Und danach schnell zum nächsten Supermarkt und den Leiter verlangen weil eine Banane einen braunen Fleck hat.
Das wird DEIN Tag. Du bist der größte.
You make Deutschland great again!
öhm – wen soll er denn sonst kontaktieren?
er hat einfach einen case eröffnet
was hat zagge denn für ein problem? xD
es wurde doch nur gesagt das es die zwei-faktor-auth für kinder-accounts nicht gibt und er da jetzt n case zu geöffnet hat. nix von supporter blöd anmachen oder dergleichen. chill mal alter! ^^
Melde dich bitte wenn du die Antwort bekommen hast. Bin auch daran interessiert
Ihr Lieben, jegliche Benutzung von Smartphones und deren AppStores ist für Personen unter 18 Jahren in Deutschland gesetzlich nicht erlaubt. Somit gibt es auch keine Altersbeschränkungen für Apps in den Stores und es gibt selbstredend auch keine ZweiFaktorAuthentifizierung für unter 13 Jährige, da es in Deutschland keine Kinder und Jugendliche gibt, die ein Smartphone benutzen. So einfach ist die Argumentationskette.
Selbstverständlich kannst du eine altersbedingte Begrenzung einstellen !!! Check mal die Möglichkeiten besser ….
Aber es gibt sperren, die ein Familien-Account-Verwalter einrichten kann. Also ist diese Argumentationskette nicht so ganz schlüssig. Und eine Familie besteht ja nicht grundsätzlich nur aus über-18-jährige ..
Einfach mal aus Interesse: Laut welchem Gesetz und Paragraphen ist Minderjährigen die Benutzung von Smartphones verboten?
zitiere doch mal das gesetz, welches smartphones unter 18 verbietet…
Paragraf 38 Ironiegesetz
Mach dein Kind älter und stell die Geräte entsprechend ein fertig ist der Lack …. da brauche ich kein Apple Support für …
Das ist keine Lösung, das ist ein Workaround.
Hat nicht Yahoo ein Jahr dementiert, dass sie nicht gehakt worden sind!? Könnte ja genauso sein (theoretisch)
Was ist mit Apps die die ICloud Daten für dich speichern – zB E-Mail Apps etc. Vielleicht wurde dort eingebrochen ?
Apple sag nur „dass weder iCloud noch das Apple-ID-System gehackt wurden.“ Was wiederum nicht sagt das irgendwer diese Datensätze hat. Diese Aussage von Apple könnte man auch als Absicherung gegenüber eventuell anfallenden Regressansprüchen gesehen werden.
Ja und? Was soll der Anbieter machen, wenn sich Kriminelle gültige Zugangsdaten auf anderen Wegen ergaunern? Mehr als 2-Faktor anzubieten bzw. zu fordern, kann man da nicht verlangen.
Ja ist auch so. Was kann bitte Apple dafür wenn manche Leute so dämlich sind und ihrer iCloud Daten in drittanbieter Apps eintragen. Ganz einfach, selbst dran schuld!
Es gibt leider soviele Drittanwendungen, wie z.B Kalender oder Emailprogramme, wo man Apple-ID plus Passwort eingeben muss.
Hier besteht meiner Meinung nach die größte Gefahr. Teilweise sind das Firmen, die möglicherweise einen Hack noch nicht mal merken.
Bei diesen Apps nutzt man aber meistens nicht das Passwort für die Apple-ID, sondern ein extra generiertes genau für diese eine App. Und das finde ich schon ziemlich sicher. Also ich finde es eher unwahrscheinlich, dass sie Original Apple-ID Passwörter gestohlen haben, sondern eher solche die auch bei anderen Diensten verwendet werden. Und da viele auch ihre Google, Yahoo oder immer noch Aol Email Adresse als Apple-ID verwenden, ist das doch schnell kombiniert.
Ich schütze meine Daten und die Unternehmen welche meine Daten verwalten, investieren anscheinend selbst nicht soviel in ihren eigenen Datenschutz oder legen, weil kostenintensiv, darauf nicht soviel Augenmerk. Der Endkunde wird dann wieder zum xten Male gebeten, seine Passwörter zu ändern etc. Findet den Fehler!
Wie wär’s mit einfach jetzt gleich Passwort von der Apple ID ändern und gut ist. Dann hat sich’s ‚ausgehackt‘.
Die zweifaktor Authentifizierung löst das Problem der Löschung von iPhones nicht,
da die Finde mein iPhone Funktion diese nicht fordert.
Hier reicht User und Passwort.
Daher sollte man auch immer ein regelmäßiges Backup vom Gerät machen und auch hin und wieder das Passwort ändern.
Etwa zu der Zeit, als Ihr über die „vergesslichen“ Geräte berichtet hattet, kam eine Mail von Apple an alle meine bei Apple hinterlegten Accounts, dass mein iPad als vertrauenswürdiges Gerät entfernt wurde. Die Mail war offensichtlich echt, weil den Tatsachen entsprechend, spezifische Gründe wurden in der Mail nicht genannt. Auf dem iPad ist die jeweils aktuelle Public Beta drauf. Hat jemand so etwas Ähnliches auch beobachtet, dann könnte ich es als Problem der Beta abhaken.
Nein mein iPad Mini fährt auch die aktuelle PB und ist nicht entfernt worden. Änder dringend dein PW und überprüfe die Geräte die deinem Profil zugeordnet sind.
ich hatte das jetzt auch. Ich habe zwei iPhones in meinem Account als vertrauenswürdiges Gerät – letzte Woche flog das erste raus, diese Woche das zweite.
beides iPhone 4S mit iOs 9.3.5