Stichtag 7. April
Hackergruppe will 300 Millionen iCloud-Accounts übernommen haben
Das US-Journal „Motherboard“ tischt uns zur Wochenmitte eine mehr als merkwürdige Geschichte auf. Wie Joseph Cox berichtet habe sich das auf Cybersecurity-Themen spezialisierte Journal der Mediengruppe VICE mit Vertretern einer Hackgruppe unterhalten können, die sich als „Turkish Crime Family“ bezeichnet und angibt, die Kontrolle über rund 300 Millionen iCloud-Accounts zu haben.
Laut Cox sollen die Hacker aktuell im Kontakt mit Apples Security-Abteilung stehen und vom Unternehmen $75.000 in Bitcoin bzw. $100.000 in iTunes-Karten fordern um die ihnen vorliegenden Login-Daten nicht zum Löschen der übernommenen Accounts einzusetzen.
Für eine großflächige Panik dürfte der jetzt veröffentlichte Artikel jedoch nicht sorgen. So geizt das Kollektiv derzeit mit verifizierbaren Beweisen und scheint „Motherboard“ lediglich die E-Mail-Konversation mit Apples Security-Team und das kurzes Video vorgelegt zu haben, das den unbefugten Angriff auf einen Account dokumentiert.
Während Apples Sicherheitsteam, nachvollziehbar zurückhalten, weitere Beweise fordert aus denen die Übernahme der Accounts hervorgeht, haben die Erpresser inzwischen ein Ultimatum gesetzt. Sollte Apple die im Raum stehende Forderung nicht bis zum 7. April erfüllt haben, sollen die ersten Accounts zurückgesetzt und die damit verbundenen Geräte gelöscht werden.
The hackers provided screenshots of alleged emails between the group and members of Apple’s security team. One also gave Motherboard access to an email account allegedly used to communicate with Apple. […] According to one of the emails in the accessed account, the hackers claim to have access to over 300 million Apple email accounts, including those use @icloud and @me domains. However, the hackers appear to be inconsistent in their story; one of the hackers then claimed they had 559 million accounts in all. The hackers did not provide Motherboard with any of the supposedly stolen iCloud accounts to verify this claim […]
Mit Dank an Jan!
apple sollte sofort zahlen, das geht gar nicht.
Bis jetzt ist doch noch nicht mal bewiesen, oh die angeblichen Hacker auch nur einen Account erbeutet haben, geschweige denn, wie.
Vor allem ziemlich dumm:
Wenn dieses iTunes Guthaben dann eingesetzt würde, würde Apple ja sofort Account kennen und im besten Fall nur sperren.
Adressaten / Namen sind da meistens ja auch hinterlegt.
Ganz abgesehen davon, dass das bei der zweistufigen Authentifizierung vermutlich eh nicht geht..
Aber naja..
Die verkaufen die iTunes-Karten natürlich weiter! Dann kann Apple mit den Accountdaten nichts anfangen!
Ach so einfach kommt man an Geld ??
Oder sie warten erst mal auf vernünftige Beweise!? Hinzu kommt dass hier nicht hervor geht ob es ein Fehler seitens ist oder einfach nur die Passwörter geknackt wurden was wiederum auf die Nutzer selbst zurückfällt.
Einfach mal cool bleiben
Wir verhandeln nicht mit Terroristen
Wir?
Terroristen?
Warum? Lokales Backup und was ist wenn es nur ein simpel Trick betrug ist? Ich würde abwarten. Weil wenn die hier damit durchkommen, werden es die nächsten wieder versuchen. Kein verhandeln mit Verbrechern! Sollte es dennoch so sein, sollte Apple schon Vorkehrungen haben diese Accounts wieder herzustellen. Das seh ich jetzt nicht so tragisch. Dennoch steht Apple in der Pflicht dem gründlich nachzugehen!
und wer garantiert dafür das dann nicht nächste Woche eine weitere Forderung kommt? Bei so etwas darf man nicht nachgeben. Dann sollen sie die Accounts eben löschen. Ich bin überzeugt Apple hat Sicherungen und kann die Accounts wieder herstellen. Gibt für die betroffenen User sicher unannehmlichkeiten aber die würde ich persönlich in Kauf nehmen. Ich weiss wovon ich rede. Ich wurde selber schon einmal Opfer von Internet Kriminalität und hatte dadurch diverse Strafanzeigen anhängig. Verlust von Daten war da noch das wenigste …
Bloß nicht … Das ermutigt nur Andere Apple auch zu erpressen. Hochnehmen zusammen mit der Polizei und damit Nachahmer abschrecken!
Schon mal was von Fake News gehört? Komm mal runter und glaub nicht immer sofort was im Internet verbreitet wird. Oder markiere deine Kommentare als Ironie…
Immer raus mit der Kohle…. Aber was wollen die mit ganzen iTunes-Gutscheinkarten :-)
Auf die gehackten accounts aufbuchen :-)))
Sofort löschen lassen. Dass könnte mal wieder ein ordentliches Bild der Cloud in der Presse geben.
Wieso ? Hast du Angst mit deinem 6 Zeichen PW und am besten noch ein lesbarer Name oder so … yeah Hack the Planet xD
Is klar, zu denken mit einer Zahlung wäre das Problem vom Tisch ist echt naiv
Zweistufige Anmeldung ist das Zauberwort.
Noch besser: Zwei-Faktor-Authentifizierung ;)
Ihr Scherzkekse!
Was bringt das, wenn die den / die Server im Zugriff haben?
Es war doch nie die Rede davon, dass die von einzelnen iCloud-Konten irgendwelche Daten entschlüsselt vorliegen haben, sondern legentlich, dass man alle iCloud-Konten löschen wolle.
Wenn es stimmt, haben die Kontrolle über den/die Server, ohne mit dem Inhalt der iCloud-Konten selber etwas anfangen zu können.
Wurde letzte Woche auch über einen fremden Login informiert und habe (über die offizielle Apple Seite) direkt mein Passwort geändert. Scheint also was dran zu sein.
Ich sag nur: 2-Faktor-Authentifizierung. Wer das nicht nutzt ist lebensmüde
2 Faktor ist Schnee von Gesterm.
100 Faktor.
Und wer ein neues Gerät kauft,muss Persönlich in Tim Cooks Büro erscheinen,
und ihm ein Gedicht aufsagen,
sonst darf man sein Eigentum eben nicht benutzen.
Apple maht Kopierschutz bei Dingen die man woanders ohne bekommt,
siehe Bücher,
zumindest wenn ich Thalia mal einfach glaube was sie auf ihrer Seite schreiben.
2Faktor nutzt niemand über einen gewissen Entwicklungsstufe.
@Stefan: Du bist offensichtlich nicht die hellste Kerze auf der Torte.
Nee, Kai. Scheinbar hast Du Stefan nicht verstanden.
Also, cool bleiben und nicht gleich beleidigen!
Und wenn schon? Hab eh nichts auf der Cloud.
Apple sollte die Hacker ausfindig machen und Ab..äh..verklagen.
2-Faktor Authentifizierung und gut ist.
Sollte das bei 2 Wege Authetifizierung nicht ausgeschlossen sein?
Theoretisch ja, praktisch gibt es immer eine Lücke. Überall.
Ja, das hatten die Accounts wahrscheinlich nicht aktiviert.
Eine Flächendeckende 2 Wege Authentifizierung ist leider so weit weg wie Frieden auf Erden. Ich hab in meinem Bekanntenkreis noch genügend Menschen ohne Passcode am iPhone und irgend einem abc123 Passwort auf der Apple ID. Denen ist es ja schon zu lästig dass sie abundzu mal ihr lapidares PW eingeben müssen, was glaubst du was solch einer über die 2-F-Aut. denkt?
Ich kenne keine Zahlen – behaupte jetzt aber mal frech, dass wir da noch von einem sehr geringen Prozentsatz sprechen…
Da gebe ich Dir natürlich Recht! Habe mich vielleicht missverständlich ausgedrückt. Die Frage zielte eher darauf ab, ob ICH und somit auch alle anderen, die es so machen, sicher sind, wenn die 2 Wege Auth. genutzt wird. Dann muss ich mir zumindest schon mal keinen Kopf machen ;)
Alle anderen sind ja für sich selbst verantwortlich ;)
Haha 75000$ bzw 100000$ …. das sind ja richtige Verbrecher. So ein Quatsch.
Denke auch, dass das so nicht funktionieren dürfte.
1€ pro Account sollte doch drin sein, wenn sie wirklich in der Hand haben alles zu löschen.
Ich frage mich grade, was passieren würde wenn wirklich 300.000.000 Accounts gelöscht werden würden. Ob Apple da zumindest für kurze Zeit Backups hat?
Nützt mir ja nichts meine Daten lokal auf den Geräten zu haben, wenn vom Apple-Server der Löschbefehl kommt.
Was ist das denn für eine läppische Summe, die die da verlangen. Mal angenommen sie haben wirklich 300 Mio. Accounts gehackt, dann könnten die ein paar Millionen verlangen.
Anfänger! ;-)
Danke! Geb dir voll und ganz Recht!
75.000 Bitcoins würden sich lohnen
300000000 Accounts
75000$
-Ich glaube nicht das die wirklich was haben
-Wer ist so dämlich und verlangt bei der Masse so wenig
Ein Glück sitzt Du nicht bei Apple auf dem Chefsessel.
Gemeint war „Schoengeist“. Die Kommentarfunktion hier muss ich wohl noch lernen
Ich hab letzte Woche auch angebliche Logins per Mail gemeldet bekommen. Der darin enthaltene Link zeigte auf eine russische Domain…
Der Stollentroll
Wisst Ihr was ich immer nicht verstehe. Ich spiele Warcraft und die Absicherung für den Account ist wirklich beispielhaft, man hat immer die Möglichkeit wieder an seinen Account zu kommen und sich alles wieder herstellen zu lassen, man kann ihn auch nicht verkaufen, da der Account unmittelbar an den Namen gebunden ist. Sollte ein Account gehakt werden und bei eBay verkauft werden kann man sich mit dem Perso legitimieren und bekommt alles wieder. Wenn ich mir da die Sicherheitsvorkehrungen bei den Banken oder auch bei Apple anschau, das ist Witz. Es kann doch nicht sein, das für ein Spiel Sicherheitsmaßnahmen ergriffen werden und bei wirklich wichtigen Sachen so rumgeschludert wird. ( ̄∇ ̄)
Ja, meine Mutter hat die Accounts gehackt! Sie meinte aber, dass sie keine iTunes-Karten will, sondern Thermomix-Gutscheinkarten!
Ka, warum die sich da untereinander uneinig sind…
Als ob da was waren dran ist. Kann sich ja wohl jeder denke was das soll…
Hm, vor 2 oder 3 Wochen, musste ich mich bei icloud und diversen Apps (Whats App) immer wieder anmelden bzw. neu authentifizieren. 2 Faktor Authentifizierung ist seit Monaten aktiviert.
Das wurde doch auch hier gemeldet?
Habe eher das Gefühl das Outlook gehackt wurde, seit gestern nur Probleme.
Was mich auch sehr wundert ist das das ifun Team saß „Antwort und Kommentar System“ so völlig kaputt laufen lässt…. Man sieht doch anhand der vielen einzelnen Kommentare das die nirgendwo hin gehören… Und das ist nicht eine Person oder ab und zu mal… Es ist ständig und überall….Seitdem es die neue „verbesserte“ ifun App gibt! Das kann man doch nicht so lassen…
Da muss ich dir zustimmen. Das regt mich auch total auf.
Naja wenn wirklich 300 Millionen Accounts betroffen sein sollten, könnte Apple ja auch einfach mal die Account löschen Funktion für 2 Wochen sperren. Dann wird die Sache in ruhe geprüft und dann wird die Funktion wieder eingeschaltet :D Ist doch keine große Sache :)
Es wäre mir neu, dass man eine Apple ID überhaupt löschen kann.
Falls es tatsächlich eine Apple noch unbekannte Sicherheitslücke ist, sollte Apple noch was drauflegen und dafür verlangen, dass alle Details der Lücke übergeben werden. Dann sollte zumindest für diese Lücke erstmal Ruhe sein und keine Nachahmer kommen.
Sind es mal wieder gefishte Passwörter oder gar erratene… tja, dann sollte Apple ne Energency Pushmeldung rausschicken, dass man sein Passwort ändern soll. Und natürlich 2-Faktor aktivieren. Und falls danach immer noch Accounts gelöscht werden: selber schuld.
Ein Hinweis im Beitrag darauf, dass die Benutzer jetzt vielleicht einfach mal ihr ein Jahr altes Passwort ändern wäre sicher gut gewesen.
Das macht auch unabhängig von diesem möglichen Hacker Angriff einfach mal sehen.
Turkish Crime Family….na klingelts? Genauso ein wildes Getöse wie Erdowahn und seine Lakaien…
Nicht politisch werden. Es geht hier um was anderes.
Außerdem, wer will es bewiesen haben. Die Angreifer könnten auch „Suaeli Crime Dream“ oder ähnliches nennen. Man glaubt eben einfach an alles.
Gabs vor 1-2 Wochen nicht die Meldung (auch hie auf ifun) , dass zich iPhones „wie am ersten Tag“ waren und man alles neu eingeben musste (Passwörter etc.)?! Vielleicht hat das ja was damit zu tun..
Ja hier: https://www.iphone-ticker.de/nutzer-berichten-iphones-vergessen-ploetzlich-logins-und-app-einstellungen-109199/
Die iPhones waren nicht wie am ersten Tag. Sie haben nur Website- und App-Zugangsdaten vergessen.
Dann halt so, ändert aber nichts an der Tatsache dass es damit im Zusammenhang stehen könnte.. oder?!
Apple hat doch bestimmt die Möglichkeit, bis zum 7. einen Mechanismus einzubauen, der bei verdächtiger Aktivität (Zurücksetzen von zu vielen Accounts auf einmal) diese Funktion zeitweise aussetzen kann, um dann zusammen mit den Behörden die Verursacher zu finden und zu stoppen.
Bei iCloud Accounts mache ich mir sowieso keine Sorgen, da man die Accounts nicht einfach löschen kann (per Buttonklick oder so). Dann werden auch noch zusätzlich gelöschte Inhalte für eine Zeit lang gespeichert. In welchem Maße dies geschieht weiß ich allerdings nicht.
Nichtsdestotrotz empfehle ich jedem weiterhin die 2 Faktor Authentifizierung.
Die sollen doch gleich Aktien vom Unternehmen verlangen ;) so ein Schmarrn.
türken war ja klar! hat erdolf jetzt hacker?
Niveau Schulkindergarten!
Ich glaube eh nicht an die Zukunft von Cloud-Diensten auf fremden Servern. Insofern läßt mich so eine Meldung ziemlich kalt. Ich komme sehr gut ohne aus.
War wohl nix ausser Heiße Luft mit ganz viel Spekulatius oben drauf.