MobileMe-Account eines Hollywood-Sternchens gehackt

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
[preview]Zunächst die gute Nachricht: Es wurde keine Sicherheitslücke bei MobileMe entdeckt, die irgendwem Sorgen bereiten könnte. Lediglich Hollywood-Sternchen Salma Hayek muss sich ernsthafte Gedanken um ihre Internetaccounts machen. Laut dem Blog Electronic Pulp schaffte es ein Hacker binnen weniger Minuten, den MobileMe-Account der Schauspielerin zu knacken. Die Vorgehensweise könnte nicht witziger sein.[/preview]

Der anonyme Hacker habe, so der Blog, einfach 'ins Blaue geraten' - und gepunktet. Der Accountname war die erste Hürde, die der Angreifer nehmen musste. Mit 'shayek' war das binnen weniger Minuten erledigt. Das Passwort ließ er sich schicken. Wie? Ganz einfach: Die Geheimfragen lauteten: „Wann hast du Geburtstag?“ (laut Wikipedia am 2. September) und „Wer ist deine Lieblingsfigur?“ Kreativ wie manche Schauspieler sind, nahm der Star seine zuletzt gespielte Rolle, namentlich 'Frida'. Und schon waren die Türen des Zugangs offen.

Mit den Daten betrieb der erfolgreiche Hacker natürlich Schindluder. Persönliche Informationen, Mails und Daten der Schönheit fanden ihren Weg in die Öffentlichkeit. Was lernen wir daraus? Bei der Auswahl der Geheimfragen etwas mehr Kreativität zu beweisen, rettet Daten.

via E-Pulp
 

Anhänge

  • salma.jpg
    salma.jpg
    28,3 KB · Aufrufe: 1.387
Zuletzt bearbeitet von einem Moderator:

kroaki

Rheinischer Krummstiel
Registriert
14.01.08
Beiträge
382
armes ding ... wo findet man denn ihre daten ? :)
 

DubiDuh

Zwiebelapfel
Registriert
20.05.08
Beiträge
1.288
Vor allem: Man muss es ja nicht lesen, man bezahlt ja nicht dafür. Wenn es jetzt eine abonierte Tageszeitung wäre, dann könnte man sich ärgern, aber da diese Form von Artikeln eh nicht so oft vorkommen ist das ja kein Ding ...
 

HuskyX

Oberösterreichischer Brünerling
Registriert
14.07.08
Beiträge
707
wen die wohl alles in ihrem telefonbuch hat :D

wäre mal interessant :p
 

uuser

Herrenhut
Registriert
20.05.06
Beiträge
2.268
wer zu einfache Passwörter hat soll sich nicht wundern !
Auch die Sicherheitsfragen sind eher mager gewählt ;)

Es ist doch bekannt wie PASSWÖRTER sicher sind / werden ... ;) ...

Sie hatte einen Account mit dem bezeichnenden Namen "shayek" gewählt, daran wird bei Apples kostenpflichtigem Dienst das Suffix "@me.com" geklebt, voilá! Das Passwort ließ sich der Hacker anzeigen , dafür musste er lediglich wissen, wann die Schöne Geburtstag hat (laut Wikipedia am 2.September) und die "geheime" Frage beantworten, die lautete: "Wer ist Deine Lieblingsfigur?" Antwort: "frida". Im gleichnamigen Film spielt Hayek die mexikanische Künstlerin Frida Kahlo, der Film gewann 2003 zwei Oscars.
 

whitehorus

Kaiserapfel
Registriert
27.10.07
Beiträge
1.715
Sie hatte einen Account mit dem bezeichnenden Namen "shayek" gewählt, daran wird bei Apples kostenpflichtigem Dienst das Suffix "@me.com" geklebt, voilá! Das Passwort ließ sich der Hacker anzeigen , dafür musste er lediglich wissen, wann die Schöne Geburtstag hat (laut Wikipedia am 2.September) und die "geheime" Frage beantworten, die lautete: "Wer ist Deine Lieblingsfigur?" Antwort: "frida". Im gleichnamigen Film spielt Hayek die mexikanische Künstlerin Frida Kahlo, der Film gewann 2003 zwei Oscars.

?
wo ist das der Unterschied zu dem was Christian geschrieben hat? :innocent:

Ist natürlich ne blöde Panne die ihr passiert ist
 

uuser

Herrenhut
Registriert
20.05.06
Beiträge
2.268
?
wo ist das der Unterschied zu dem was Christian geschrieben hat? :innocent:

Ist natürlich ne blöde Panne die ihr passiert ist

gar keiner ;)

"Wenn man beim Einloggen angibt, dass man seine ID nicht mehr weiss, kann man zur Authentifizierung eine Mailadresse angeben ODER ein paar Fragen "

Das ist die Mörder-Sicherheitslücke...