ifun.de — Apple News seit 2001. 39 294 Artikel

Stichtag 7. April

Hackergruppe will 300 Millionen iCloud-Accounts übernommen haben

Artikel auf Mastodon teilen.
67 Kommentare 67

Das US-Journal „Motherboard“ tischt uns zur Wochenmitte eine mehr als merkwürdige Geschichte auf. Wie Joseph Cox berichtet habe sich das auf Cybersecurity-Themen spezialisierte Journal der Mediengruppe VICE mit Vertretern einer Hackgruppe unterhalten können, die sich als „Turkish Crime Family“ bezeichnet und angibt, die Kontrolle über rund 300 Millionen iCloud-Accounts zu haben.

Hacks

Laut Cox sollen die Hacker aktuell im Kontakt mit Apples Security-Abteilung stehen und vom Unternehmen $75.000 in Bitcoin bzw. $100.000 in iTunes-Karten fordern um die ihnen vorliegenden Login-Daten nicht zum Löschen der übernommenen Accounts einzusetzen.

Für eine großflächige Panik dürfte der jetzt veröffentlichte Artikel jedoch nicht sorgen. So geizt das Kollektiv derzeit mit verifizierbaren Beweisen und scheint „Motherboard“ lediglich die E-Mail-Konversation mit Apples Security-Team und das kurzes Video vorgelegt zu haben, das den unbefugten Angriff auf einen Account dokumentiert.

Während Apples Sicherheitsteam, nachvollziehbar zurückhalten, weitere Beweise fordert aus denen die Übernahme der Accounts hervorgeht, haben die Erpresser inzwischen ein Ultimatum gesetzt. Sollte Apple die im Raum stehende Forderung nicht bis zum 7. April erfüllt haben, sollen die ersten Accounts zurückgesetzt und die damit verbundenen Geräte gelöscht werden.

The hackers provided screenshots of alleged emails between the group and members of Apple’s security team. One also gave Motherboard access to an email account allegedly used to communicate with Apple. […] According to one of the emails in the accessed account, the hackers claim to have access to over 300 million Apple email accounts, including those use @icloud and @me domains. However, the hackers appear to be inconsistent in their story; one of the hackers then claimed they had 559 million accounts in all. The hackers did not provide Motherboard with any of the supposedly stolen iCloud accounts to verify this claim […]

Mit Dank an Jan!

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Mrz 2017 um 08:04 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    67 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Is klar, zu denken mit einer Zahlung wäre das Problem vom Tisch ist echt naiv

      • Ihr Scherzkekse!
        Was bringt das, wenn die den / die Server im Zugriff haben?
        Es war doch nie die Rede davon, dass die von einzelnen iCloud-Konten irgendwelche Daten entschlüsselt vorliegen haben, sondern legentlich, dass man alle iCloud-Konten löschen wolle.
        Wenn es stimmt, haben die Kontrolle über den/die Server, ohne mit dem Inhalt der iCloud-Konten selber etwas anfangen zu können.

  • Wurde letzte Woche auch über einen fremden Login informiert und habe (über die offizielle Apple Seite) direkt mein Passwort geändert. Scheint also was dran zu sein.

    • Ich sag nur: 2-Faktor-Authentifizierung. Wer das nicht nutzt ist lebensmüde

      • 2 Faktor ist Schnee von Gesterm.
        100 Faktor.

        Und wer ein neues Gerät kauft,muss Persönlich in Tim Cooks Büro erscheinen,
        und ihm ein Gedicht aufsagen,
        sonst darf man sein Eigentum eben nicht benutzen.

        Apple maht Kopierschutz bei Dingen die man woanders ohne bekommt,
        siehe Bücher,
        zumindest wenn ich Thalia mal einfach glaube was sie auf ihrer Seite schreiben.

        2Faktor nutzt niemand über einen gewissen Entwicklungsstufe.

      • @Stefan: Du bist offensichtlich nicht die hellste Kerze auf der Torte.

      • Nee, Kai. Scheinbar hast Du Stefan nicht verstanden.
        Also, cool bleiben und nicht gleich beleidigen!

  • Und wenn schon? Hab eh nichts auf der Cloud.
    Apple sollte die Hacker ausfindig machen und Ab..äh..verklagen.

  • Sollte das bei 2 Wege Authetifizierung nicht ausgeschlossen sein?

    • Theoretisch ja, praktisch gibt es immer eine Lücke. Überall.

    • Ja, das hatten die Accounts wahrscheinlich nicht aktiviert.

    • Eine Flächendeckende 2 Wege Authentifizierung ist leider so weit weg wie Frieden auf Erden. Ich hab in meinem Bekanntenkreis noch genügend Menschen ohne Passcode am iPhone und irgend einem abc123 Passwort auf der Apple ID. Denen ist es ja schon zu lästig dass sie abundzu mal ihr lapidares PW eingeben müssen, was glaubst du was solch einer über die 2-F-Aut. denkt?
      Ich kenne keine Zahlen – behaupte jetzt aber mal frech, dass wir da noch von einem sehr geringen Prozentsatz sprechen…

      • Da gebe ich Dir natürlich Recht! Habe mich vielleicht missverständlich ausgedrückt. Die Frage zielte eher darauf ab, ob ICH und somit auch alle anderen, die es so machen, sicher sind, wenn die 2 Wege Auth. genutzt wird. Dann muss ich mir zumindest schon mal keinen Kopf machen ;)
        Alle anderen sind ja für sich selbst verantwortlich ;)

  • Haha 75000$ bzw 100000$ …. das sind ja richtige Verbrecher. So ein Quatsch.

  • Crack Federvieh

    1€ pro Account sollte doch drin sein, wenn sie wirklich in der Hand haben alles zu löschen.
    Ich frage mich grade, was passieren würde wenn wirklich 300.000.000 Accounts gelöscht werden würden. Ob Apple da zumindest für kurze Zeit Backups hat?
    Nützt mir ja nichts meine Daten lokal auf den Geräten zu haben, wenn vom Apple-Server der Löschbefehl kommt.

  • Was ist das denn für eine läppische Summe, die die da verlangen. Mal angenommen sie haben wirklich 300 Mio. Accounts gehackt, dann könnten die ein paar Millionen verlangen.

  • 300000000 Accounts
    75000$

    -Ich glaube nicht das die wirklich was haben
    -Wer ist so dämlich und verlangt bei der Masse so wenig

  • Ich hab letzte Woche auch angebliche Logins per Mail gemeldet bekommen. Der darin enthaltene Link zeigte auf eine russische Domain…

    Der Stollentroll

  • Wisst Ihr was ich immer nicht verstehe. Ich spiele Warcraft und die Absicherung für den Account ist wirklich beispielhaft, man hat immer die Möglichkeit wieder an seinen Account zu kommen und sich alles wieder herstellen zu lassen, man kann ihn auch nicht verkaufen, da der Account unmittelbar an den Namen gebunden ist. Sollte ein Account gehakt werden und bei eBay verkauft werden kann man sich mit dem Perso legitimieren und bekommt alles wieder. Wenn ich mir da die Sicherheitsvorkehrungen bei den Banken oder auch bei Apple anschau, das ist Witz. Es kann doch nicht sein, das für ein Spiel Sicherheitsmaßnahmen ergriffen werden und bei wirklich wichtigen Sachen so rumgeschludert wird. ( ̄∇ ̄)

  • Ja, meine Mutter hat die Accounts gehackt! Sie meinte aber, dass sie keine iTunes-Karten will, sondern Thermomix-Gutscheinkarten!

    Ka, warum die sich da untereinander uneinig sind…

  • Als ob da was waren dran ist. Kann sich ja wohl jeder denke was das soll…

  • Hm, vor 2 oder 3 Wochen, musste ich mich bei icloud und diversen Apps (Whats App) immer wieder anmelden bzw. neu authentifizieren. 2 Faktor Authentifizierung ist seit Monaten aktiviert.
    Das wurde doch auch hier gemeldet?

  • Habe eher das Gefühl das Outlook gehackt wurde, seit gestern nur Probleme.

  • Was mich auch sehr wundert ist das das ifun Team saß „Antwort und Kommentar System“ so völlig kaputt laufen lässt…. Man sieht doch anhand der vielen einzelnen Kommentare das die nirgendwo hin gehören… Und das ist nicht eine Person oder ab und zu mal… Es ist ständig und überall….Seitdem es die neue „verbesserte“ ifun App gibt! Das kann man doch nicht so lassen…

  • Naja wenn wirklich 300 Millionen Accounts betroffen sein sollten, könnte Apple ja auch einfach mal die Account löschen Funktion für 2 Wochen sperren. Dann wird die Sache in ruhe geprüft und dann wird die Funktion wieder eingeschaltet :D Ist doch keine große Sache :)

  • Falls es tatsächlich eine Apple noch unbekannte Sicherheitslücke ist, sollte Apple noch was drauflegen und dafür verlangen, dass alle Details der Lücke übergeben werden. Dann sollte zumindest für diese Lücke erstmal Ruhe sein und keine Nachahmer kommen.

    Sind es mal wieder gefishte Passwörter oder gar erratene… tja, dann sollte Apple ne Energency Pushmeldung rausschicken, dass man sein Passwort ändern soll. Und natürlich 2-Faktor aktivieren. Und falls danach immer noch Accounts gelöscht werden: selber schuld.

  • Ein Hinweis im Beitrag darauf, dass die Benutzer jetzt vielleicht einfach mal ihr ein Jahr altes Passwort ändern wäre sicher gut gewesen.

    Das macht auch unabhängig von diesem möglichen Hacker Angriff einfach mal sehen.

  • Turkish Crime Family….na klingelts? Genauso ein wildes Getöse wie Erdowahn und seine Lakaien…

    • Nicht politisch werden. Es geht hier um was anderes.
      Außerdem, wer will es bewiesen haben. Die Angreifer könnten auch „Suaeli Crime Dream“ oder ähnliches nennen. Man glaubt eben einfach an alles.

  • Gabs vor 1-2 Wochen nicht die Meldung (auch hie auf ifun) , dass zich iPhones „wie am ersten Tag“ waren und man alles neu eingeben musste (Passwörter etc.)?! Vielleicht hat das ja was damit zu tun..

  • Apple hat doch bestimmt die Möglichkeit, bis zum 7. einen Mechanismus einzubauen, der bei verdächtiger Aktivität (Zurücksetzen von zu vielen Accounts auf einmal) diese Funktion zeitweise aussetzen kann, um dann zusammen mit den Behörden die Verursacher zu finden und zu stoppen.

    Bei iCloud Accounts mache ich mir sowieso keine Sorgen, da man die Accounts nicht einfach löschen kann (per Buttonklick oder so). Dann werden auch noch zusätzlich gelöschte Inhalte für eine Zeit lang gespeichert. In welchem Maße dies geschieht weiß ich allerdings nicht.

    Nichtsdestotrotz empfehle ich jedem weiterhin die 2 Faktor Authentifizierung.

  • Die sollen doch gleich Aktien vom Unternehmen verlangen ;) so ein Schmarrn.

  • Ich glaube eh nicht an die Zukunft von Cloud-Diensten auf fremden Servern. Insofern läßt mich so eine Meldung ziemlich kalt. Ich komme sehr gut ohne aus.

  • War wohl nix ausser Heiße Luft mit ganz viel Spekulatius oben drauf.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39294 Artikel in den vergangenen 8431 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven