• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Welle an Apple-ID-Hacks: Zwei-Faktor-Authentifizierung schützt

FlyingDucman schrieb:
Was spielt die Komplexität und Länge des PWs für eine Rolle, wenn du Opfer eines Pishingangriffs wirst. Da kann dein PW noch so viele Stellen haben, ausgelesen bleibt ausgelesen.
Zum Vergrößern anklicken....
Phishing würde ich in dieselbe Ecke stellen wie untaugliches Passwort = ohne Mühe "enterbar". Insofern war mein Punkt: Die ganze Thematik, die dann soviel Verwirrung und Inconvenience schafft, setzt am falschen Hebel an. Man versucht mit viel Brumborium Sicherheit für Leute zu schaffen, für die das eh vergebene Liebesmüh ist: eine SMS-Nummer eintragen zu lassen ist mit der richtigen Phishing-Attacke auch ein Leichtes. "Den Leuten", von denen ich hier rede, fehlt einfach jegliches Gespür dafür, wie das funktioniert und wie sensibel sie eigentlich sein müssten. Man kann sie sensibilisieren, ja, aber nicht indem man erklärt wie es funktioniert, sondern indem man sagt, nicht alles anklicken. Aber dann kannst du dir auch eine Standleitung legen lassen zum Support. Für die Anwender, die es verstehen, ist es eine zusätzliche Sicherheit zum Preis einer zusätzlichen Fehlerquelle (SMS geht nicht?) und Komforteinbussen dafür, dass sie höchstwahrscheinlich ohnehin nie einem Phishing aufsitzen würden. Kurzum, ich halte den Aufwand für den zu erwarten stehenden Nutzen nicht für angemessen.

Gut, aber es ist Apple, es ist ein Öko-System und wenn nicht Apple versucht, die Technik für jedermann sicher zu gestalten, wer dann? Worauf ich hinaus wollte: die Plattform, für die die Apple-ID Zugang verschafft, muss auch so sicher sein, ohne Zweifaktorauthentifizierung oder Zweistufige Authentifizierung oder wie auch immer das Baby heisst - ein hinreichend sicheres Passwort vorausgesetzt.

Ich bin ein wenig enttäuscht, dass ich noch nichts bei den Fachmagazinen diesbezüglich gelesen habe; der "Hack" würde mich brennend interessieren. Meiner Ansicht nach kann das nur eine Verknüpfung mit Click&Buy und damit eine geografisch minimale Nutzerschar implizieren; ansonsten wäre ein Hack eines Apple-Systems sehr wahrscheinlich und den Aufschrei würde man hören (ich denke da nur an das Dev-Center).
 
Zuletzt bearbeitet:
  • Like
Reaktionen: doc_holleday und raven
Mal am Rande. Das ganze Thema ist offenkundig schlecht von Apple kommuniziert.

Gerade viele User bei AT sind wirklich gut informiert.

Was man hingegen hier für Verwechslungen und Missverständnisse liest, ist haarsträubend.

Und sicher nicht damit zu erklären, dass alle User nun völlig verblödet sind [emoji14]
 
  • Like
Reaktionen: saw und Papa_Baer
Balkenende schrieb:
Mal am Rande. Das ganze Thema ist offenkundig schlecht von Apple kommuniziert.
Zum Vergrößern anklicken....
Richtig. Und der Titel von dem Thread macht das ganze nicht einfacher. warum: Man schreibt von einer *Welle an ID-Hacks* Welle sind wieviele. Von wo sind die alle. Die hier bei AT, weitere in anderen Foren, im www und auf den einschlägigen Seiten fand ich nichts dazu.

Eigentlich lese ich nur hier darüber. Von daher, ist es wirklich eine *Welle und sehr viele* oder ist der Eindruck entstanden, weil ein paar User hier das Problem schilderten.


Edit: Bitte nicht falsch verstehen, die Sicherheit geht über alles. Aber Panikmache ist immer und überall ein schlechter Ratgeber.
Schreibfehler suche ich später.
 
  • Like
Reaktionen: GREYAchilles, echo.park, doc_holleday und eine weitere Person
Hallo,
also ich habe jetzt noch nicht alles gelesen hier aber mein Account wurde auch gehackt.
Ich habe werder das gleiche Passwort bei Apple und meiner Mail-Adresse, noch habe ich eine ungewöhnliche E-mail geöffnet oder einen Link in einer Mail aufgemacht.
Fakt ist, dass Sie alles geändert haben was nur ging. Die Sicherheitsfragen haben sie auf chinesisch oder so beantwortet (lt. Apple Support).
Auch bei mir erschien immer wieder die Aufforderung mein Kennwort für Apple einzugeben auf meinem Iphone aber ich habe es weggeklickt.
Die Hacker haben auch die Apple-Cloud aktiviert, die ich bisher nicht aktiviert hatte.
Jetzt arbeitet Apple daran das wieder zu klären...
 
wir43 schrieb:
Wohl kaum, da die Zweifaktorauthentifizierung erst mit iOS 9 und El Capitan eingeführt wurde.
Du verwechselst das wohl mit der Zweistufenathentifizierung
Zum Vergrößern anklicken....
Hmmm... Kann es sein das das kürzlich umbenannt wurde und davor auch zwei-Faktor-Aut. hieß? Zumindest hätte ich drauf gewettet das es sich so nannte als ich das damals aktiviert hatte...
 
raven schrieb:
Richtig. Und der Titel von dem Thread macht das ganze nicht einfacher. warum: Man schreibt von einer *Welle an ID-Hacks* Welle sind wieviele.
Zum Vergrößern anklicken....
Wenn es sich tatsächlich um tausende Betroffene handelt, sind es wohl sehr viele. Vor allem weil es sich dann um keinen Zufall handeln kann, sondern es müssen entweder irgendwo Daten geleakt worden sein bzw. es gab einen gezielten Angriff.
 
Bei einem Leak hätte Apple sicherlich eine Warnung herausgegeben oder vorsichtshalber den Store dicht gemacht.

Ich denke es wird sich eher um einen in der Tat gut gemachten Angriff handeln.
 
Martin Wendel schrieb:
Wenn es sich tatsächlich um tausende Betroffene handelt, sind es wohl sehr viele.
Zum Vergrößern anklicken....
Das ist wohl richtig. Aber wer sagt, dass es wirklich tausende Betroffene gibt?
Weshalb ist ansonsten im Netz nirgends was zu lesen.

Es gab immer wieder mal AppleiDs die gehackt wurde, und dass es auch heute noch so ist stelle ich auch nicht in Abrede.
 
JoJo17 schrieb:
Hallo,
also ich habe jetzt noch nicht alles gelesen hier aber mein Account wurde auch gehackt.
Ich habe werder das gleiche Passwort bei Apple und meiner Mail-Adresse, noch habe ich eine ungewöhnliche E-mail geöffnet oder einen Link in einer Mail aufgemacht.
Fakt ist, dass Sie alles geändert haben was nur ging. Die Sicherheitsfragen haben sie auf chinesisch oder so beantwortet (lt. Apple Support).
Auch bei mir erschien immer wieder die Aufforderung mein Kennwort für Apple einzugeben auf meinem Iphone aber ich habe es weggeklickt.
Die Hacker haben auch die Apple-Cloud aktiviert, die ich bisher nicht aktiviert hatte.
Jetzt arbeitet Apple daran das wieder zu klären...
Zum Vergrößern anklicken....

Hast du ClickAndBuy?

Ich finde, dass man die Daten zusammentragen müsste. Vielleicht kann man dann schnell Korrelationen erkennen und die Ursache dieses Elends erkennen.
 
  • Like
Reaktionen: Bertha
raven schrieb:
Es gab immer wieder mal AppleiDs die gehackt wurde, und dass es auch heute noch so ist stelle ich auch nicht in Abrede.
Zum Vergrößern anklicken....
Ich habe auch nicht gesagt, dass du irgendwas in Abrede stellst. Aber du musst schon zugeben, dass sich in den letzten paar Tagen ungewöhnlich häufig Nutzer im Forum melden, und von einer gehackten Apple-ID berichten.
 
Mich würde mal einen gemeinsammen Nenner intressieren. Ausser, dass es immer aus China kam.
  • 1 Mailprovider
  • 2 Mail zur Wiederherstellung der ID hinterlegt Ja/nein
  • 3 Zahlungsmethode
  • 4 Land wo der Nutzer ist
  • 5
Was es alles noch so gibt.
Martin Wendel schrieb:
Ich habe auch nicht gesagt, dass du irgendwas in Abrede stellst. Aber du musst schon zugeben, dass sich in den letzten paar Tagen ungewöhnlich häufig Nutzer im Forum melden, und von einer gehackten Apple-ID berichten.
Zum Vergrößern anklicken....

Ja natürlich. Aber warum nur hier. Einige sind sogar ganz neue User hier.
Edit: Teilweise User mit wenigen Beiträgen. Mehr die *Lesenden*
 
  • Like
Reaktionen: ottomane
Martin Wendel schrieb:
Aber du musst schon zugeben, dass sich in den letzten paar Tagen ungewöhnlich häufig Nutzer im Forum melden, und von einer gehackten Apple-ID berichten.
Zum Vergrößern anklicken....
Du meinst die vielen Null-Beitragsposter mit ihren singulären Problemen? Ist mir zwar auch aufgefallen (mglws. war ein länger existierender AT-User dabei), aber ich könnte mir auch vorstellen, dass das ein und dieselbe Person war :D
BTW: Wenn ich auf der AT-Suche mal "Hack" eingebe, dann gibt es genau *1* relevanten Treffer auf der 1. Seite.
 
  • Like
Reaktionen: raven
Genau, die Daten müssen zusammengetragen werden, siehe oben.

Vorschlag an die Redaktion: Artikel schreiben mit Link auf eine Google-Tabelle, wo jeder gehackte eintragen kann, welches Bezahlsystem, welcher Mailprovider etc.
Ich könnte mir vorstellen, dass man da schnell Verbindungen erkennen kann.

Aber gut, mein Vorschlag geht vielleicht zu weit. Aber spannend wäre es schon.
 
  • Like
Reaktionen: Bertha und echo.park
raven schrieb:
Mich würde mal einen gemeinsammen Nenner intressieren. Ausser, dass es immer aus China kam.
  • 1 Mailprovider
  • 2 Mail zur Wiederherstellung der ID hinterlegt Ja/nein
  • 3 Zahlungsmethode
  • 4 Land wo der Nutzer ist
  • 5
Was es alles noch so gibt.


Ja natürlich. Aber warum nur hier. Einige sind sogar ganz neue User hier.
Edit: Teilweise User mit wenigen Beiträgen. Mehr die *Lesenden*
Zum Vergrößern anklicken....

zu 1. Web.de ist der Mail Provider
zu 2. Die hinterlegte Mail für die wiederherstellung wurde auf i-was mit "sina" hinten geändert.
zu 4. Deutschland ;)

Zeitpunkt: Mittwoch um 03:00 bekam ich die Mail von Apple, dass Daten geändert wurden. Ich habe es heute erst gesehen, da ich eig. eine andere Mail-Adresse verwende und deswegen nicht die Mails gesehen hab die von Apple kamen.

Passwörter: Mail + Apple stimmen nicht überein
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten