[Apple-ID] Zugriff auf Apple-ID aus Ausland gemeldet

[roadrunner1405]

Ich bekam gerade die Meldung vom iPhone das jemand sich mit meiner Apple-id und Passwort im Ausland angemeldet habe und Zugriff hätte. Ich wurde aufgefordert falls es nicht autorisiert ist das Passwort zu ändern. Das war so ein Popup-Fenster wie es auch kommt wenn eine App nach einem Update die Ortungsdienste nutzen will wo oben im Popup die Landkarte zu sehen ist. Also keine Webseite sondern eine Meldung auf dem Sperrbildschirm und dann das Popup mit der Adresse von wo aus Zugriff erfolgt.

Passwort ist geändert. Da stellt sich aber die Frage woher jemand im Ausland die Apple-id hat und beim ersten Versuch das Passwort hat

 

[landplage]

Wie bist Du auf die Seite zum Ändern des Paßwortes gekommen? Direkt aus diesem Popup-Fenster heraus? Bei mir kommen diese Meldungen (neues Gerät hat sich angemeldet) meist per Mail.

 

[ottomane]

Wie ist das bei 2FA möglich?

 

[roadrunner1405]

Wie bist Du auf die Seite zum Ändern des Paßwortes gekommen? Direkt aus diesem Popup-Fenster heraus? Bei mir kommen diese Meldungen (neues Gerät hat sich angemeldet) meist per Mail.

Ja es gab da einen Button das es empfohlen wird das Passwort zu ändern und damit landet man direkt im Menü für die Einstellung der iCloud und Passwort. Das ging FtA. Habe ich hinterher am PC geprüft und ist tatsächlich geändert.

Vielmehr beunruhigt mich die Tatsache dass es offensichtlich jemand beim ersten Versuch schaffte sich anzumelden ohne Fehlversuch und ohne dass ich die übliche Meldung mit dem sechsstelligen Code bekam um den Zugriff zu bestätigen.

 

[hotrs]

In der Vergangenheit wurde das Kennwort oft durch Pishing abgegriffen. Oder aber es wurde ein und das selbe Passwort bei verschiedenen Diensten verwendet und einer dieser Dienste wurde kompromitiert.

Und der zweite Faktor ist ja gerade dieses Hinweisfenster auf allen Apple Geräten.

Gruß

 

[echo.park]

ohne dass ich die übliche Meldung mit dem sechsstelligen Code bekam um den Zugriff zu bestätigen.

War das denn wirklich so? Normalerweise muss der Login abgesegnet und dann erst noch per Code bestätigt werden. Dass die 2FA umgangen werden kann, halte ich für nicht möglich. Und das wäre dann auch was ganz Neues.

Warst du gerade in Safari unterwegs, als das Fenster kam? War es eventuell ein gefaktes Fenster, weil die gibt es. Besonders aus Safari heraus.

 

[echo.park]

Sind denn jetzt fremde Geräte im Account angemeldet? Die würden ja jetzt aufgelistet sein.

 

[Macbeatnik]

Hast du denn vorher etwas mit dem Rechner erledigt, das eine Anmeldung erforderte, der Standort wird aus der IP Adresse ermittelt und ist sehr ungenau. ( gerade auch falls du Programme oder Dienste nutzt, die dich etwas anonymer machen)
Hier die Erklärung von Apple etwas weiter unten)
https://support.apple.com/de-de/HT204915

 

[saw]

Ich bekam gerade die Meldung vom iPhone das jemand sich mit meiner Apple-id und Passwort im Ausland angemeldet habe und Zugriff hätte.

Völlig sicher, dass inhaltlich genau diese Meldung angezeigt wurde?
Oder kann es sein, das da stand, "Apple-ID Anmeldung angefordert" und unten im screen konntest Du auswählen erlauben/nicht erlauben?

 

[roadrunner1405]

War das denn wirklich so? Normalerweise muss der Login abgesegnet und dann erst noch per Code bestätigt werden. Dass die 2FA umgangen werden kann, halte ich für nicht möglich. Und das wäre dann auch was ganz Neues.

Warst du gerade in Safari unterwegs, als das Fenster kam? War es eventuell ein gefaktes Fenster, weil die gibt es. Besonders aus Safari heraus.

Ich weiß. Ich war im Auto und beim fahren kam im Sperrbildschirm eine Meldung das ein anderes Gerät sich gerade angemeldet hat in Hothotm in Spanien. Da stand das es ungewöhnlich ist und empfohlen wird das Passwort zu ändern. Ich habe es geändert und sämtliche Zuordnungen zu Geräten gelöscht.

Sind denn jetzt fremde Geräte im Account angemeldet? Die würden ja jetzt aufgelistet sein.

Es stand neues Gerät drin, hab vorsichtshalber alle zugeordneten Geräte gelöscht

 

[echo.park]

Sicher, dass die 2FA wirklich aktiv ist?

 

[roadrunner1405]

Hast du denn vorher etwas mit dem Rechner erledigt, das eine Anmeldung erforderte, der Standort wird aus der IP Adresse ermittelt und ist sehr ungenau. ( gerade auch falls du Programme oder Dienste nutzt, die dich etwas anonymer machen)
Hier die Erklärung von Apple etwas weiter unten)
https://support.apple.com/de-de/HT204915

Ja ich hab vor zwei Wochen das neue iPhone XS eingerichtet und das alte 8 Plus gelöscht und bin am nächsten Tag im Urlaub gefahren bis gestern

Völlig sicher, dass inhaltlich genau diese Meldung angezeigt wurde?
Oder kann es sein, das da stand, "Apple-ID Anmeldung angefordert" und unten im screen konntest Du auswählen erlauben/nicht erlauben?

Ja absolut sicher

Sicher, dass die 2FA wirklich aktiv ist?

Ja. Ich bekomme dann bei neuer Anmeldung gleich ein Popup mit dem Code. Das kam auch sofort als ich alle Geräte in der cloud gelöscht habe

 

[saw]

Hat es so ausgesehen:
https://cdn1.spiegel.de/images/image-1137069-860_poster_16x9-djjp-1137069.jpg
oder so:
https://images.gutefrage.net/media/...ne-apple-id-gehackt/0_big.jpg?v=1488383905000

Zum einen wäre es sehr erstaunlich wenn jemand die 2F umgehen könnte und dann auch noch, ohne das du zuerst die Meldung bekommst das der Code angefordert wird, den derjenige ja eigentlich braucht.

 

[roadrunner1405]

Hat es so ausgesehen:
https://cdn1.spiegel.de/images/image-1137069-860_poster_16x9-djjp-1137069.jpg
oder so:
https://images.gutefrage.net/media/...ne-apple-id-gehackt/0_big.jpg?v=1488383905000

Zum einen wäre es sehr erstaunlich wenn jemand die 2F umgehen könnte und dann auch noch, ohne das du zuerst die Meldung bekommst das der Code angefordert wird, den derjenige ja eigentlich braucht.

Genau genommen kamen beide Meldungen. Im Sperrbildschirm die erste und als ich die antippte kam die zweite und als ich die ablehnte kam der Hinweis dass ich Passwort ändern soll. Und in der iCloud stand dann nach der Passwortänderung tatsächlich ein zusätzliches Gerät

 

[echo.park]

Alles sehr unglaubwürdig.

Ist es vielleicht ein älteres Gerät gewesen, dass du mal verkauft hattest?

 

[roadrunner1405]

Alles sehr unglaubwürdig.

Ist es vielleicht ein älteres Gerät gewesen, dass du mal verkauft hattest?

Was heißt denn unglaubwürdig? Bilde ich mir die Meldungen nur ein? Das vorherige iPhone 8 Plus habe ich exakt 21 Monate gehabt und es liegt seit ich das iPhone XS habe im Schrank und ist komplett gelöscht und aus der iCloud gelöscht. Es hat also niemand Zugriff darauf. Bis September 2017 hatte ich ein iPhone 7 Plus und was ich 2017 verkaufte und löschte und das ist seitdem über eine andere Kennung registriert und den Besitzer kenne ich. Und ich habe das Passwort in den letzten 1,5 Jahren auch mehrfach geändert und es ist nirgends als im iPhone gespeichert und es kennt auch keiner

 

[Martin Wendel]

Verwendest du das Apple-ID-Passwort auch bei anderen Diensten?

 

[echo.park]

Was heißt denn unglaubwürdig?

Damit meine ich, dass sowas nach aktuellem Kenntnisstand nicht möglich ist. Ich sage nicht, dass du dich irrst.

 

[roadrunner1405]

Verwendest du das Apple-ID-Passwort auch bei anderen Diensten?

Nein, das Passwort dort ist völlig anders als bei anderen Diensten

Damit meine ich, dass sowas nach aktuellem Kenntnisstand nicht möglich ist. Ich sage nicht, dass du dich irrst.

Mir ist das auch nicht bekannt aber irgendwie müssen die das ja geschafft haben ein Gerät in der iCloud anzumelden mit nur einem Versuch und ohne Codeabfrage. Apple würde das offiziell wohl eh nie zugeben wenn sich jemand rein gehackt hätte.

Ich habe seit Monaten keine neuen Apps installiert und das Passwort war nur paar Tage alt. Der letzte Login vom PC liegt etliche Monate zurück. Ich habe am PC für App für die iCloud erst heute das neue Passwort hinterlegt weil sie sich nicht mehr anmelden konnte da ich das vorm Urlaub am iPhone zuletzt änderte.

 

[Macbeatnik]

Hast du den Vorfall denn bereits Apple gemeldet?