Apple ID geändert und einen Tag später gehackt?

Luckymorpheus74

deaktivierter Benutzer
Registriert
17.07.20
Beiträge
1.262
Hallo zusammen,

auf Anraten hin habe jedem Familienmitglied nun nach Jahren eine eigene ID erstellt und eine Tag später versucht sich jemand aus Fernost auf die ID meiner Tochter einzuloggen.

Das haben wir natürlich sofort „nicht erlaubt“ und das PW geändert.

Ich habe in alle den Apple Jahren nie einen solchen Versuch von außen gehabt, ausgerechnet jetzt passiert sowas?!

Das ist schon erschreckend im ersten Moment aber ich traue auf die „Sicherheit“ von Apple eigentlich.

Ich frage mich aber jetzt schon, war es richtig? Woran kann das liegen?
 

froyo52

Gestreifter Böhmischer Borsdorfer
Registriert
11.07.14
Beiträge
3.425
Wie und wo wollte sich Jemand aus Fernost unter welchem iOS einloggen?
 
  • Like
Reaktionen: rs254

Luckymorpheus74

deaktivierter Benutzer
Registriert
17.07.20
Beiträge
1.262
Auf dem IPhone (14.2. SE 2020)meiner Tochter, da kam eine Meldung das jemand sich in F....weiß nicht mehr welche Stadt, asiatischer Raum, sich einloggen will. Dazu kam dann auch das klassische Bild von Apple, erlauben oder nicht Fenster.

Wo wir dann auf nicht erlauben geklickt haben, danach kam dann die Anfrage von Apple ob wir das PW ändern wollen.

Was wir dann natürlich gemacht haben.
 

Mitglied 167358

Gast
Das war sicherlich niemand aus Fernost. Einen Screenshot hast du sicherlich nicht davon gemacht, oder?

Hier ist es im Normalfall so, dass ich einen Anmeldeversuch aus Frankfurt/Hessen bekomme, obwohl ich in Thüringen wohne und Frankfurt 300 km entfernt ist.
Das liegt aber ehr daran, wie Apple die Lokalisierung bei den Anmeldeversuchen macht.

Passt den die von dir beschriebene Meldung zeitlich mit Aktivitäten deinerseits zusammen?
 
  • Like
Reaktionen: rs254

Lordcord

Johannes Böttner
Registriert
14.01.07
Beiträge
1.160
Ganz wichtig auch: Zwei-Faktor-Authentifizierung aktivieren.

Ich bin tatsächlich mal erfolgreich mit meiner Apple ID gehackt worden. Damals wurden zum Glück aber wohl nur Spam-Nachrichten verschickt.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Nebenbei ist das auch kein unbedingter Hinweis auf einen Hack, da es durchaus vorkommt, das falsche Orte für einen anmeldeversuch ausgegeben werden. Bei mir ist das meist Frankfurt, dabei wohne ich in Altona, gibt auch im Netz und bei Apple Infos dazu, zum Beispiel hier;
 
  • Like
Reaktionen: rs254

Luckymorpheus74

deaktivierter Benutzer
Registriert
17.07.20
Beiträge
1.262
Nun es war definitiv in Fernost und nicht Frankfurt. Nein leider kein Screenshot gemacht.

2-Faktor ist natürlich aktiviert, mein Nummer als 2. angegeben.

Da sich meine Tochter nicht abgemeldet hat, bestand auch keine Notwendigkeit zum anmelden.
 

Benutzer 239228

Gast
Also gehackt wurde da gar nichts und die Sicherheitsparameter von Apple haben funktioniert.

Wurde das Passwort irgendwo abgefischt, dann vermutlich durch einen Trojaner.
 

Mitglied 167358

Gast
Nun es war definitiv in Fernost und nicht Frankfurt. Nein leider kein Screenshot gemacht.

2-Faktor ist natürlich aktiviert, mein Nummer als 2. angegeben.

Da sich meine Tochter nicht abgemeldet hat, bestand auch keine Notwendigkeit zum anmelden.
Da du das Passwort geändert hast, ist eigentlich alles erforderliche getan.
 
  • Like
Reaktionen: rs254

Luckymorpheus74

deaktivierter Benutzer
Registriert
17.07.20
Beiträge
1.262
Danke für eure Antworten. Es „ärgert“ mich nur, weil wir lange über meine ID gegangen sind, dann ändert man es und schwupp passiert sowas.
 

Benutzer 239228

Gast
Das kann dann nur bedeuten, dass in dem Moment als die neuen Daten eingegeben wurden, ein Trojaner oder Keylogger die Daten abgefischt hat.

Wurde das auf einer Windows-Kiste gemacht? Wurde das Passwort zuvor schon bei anderen Diensten genutzt?
 
  • Like
Reaktionen: ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Danke für eure Antworten. Es „ärgert“ mich nur, weil wir lange über meine ID gegangen sind, dann ändert man es und schwupp passiert sowas.
Dass soetwas passiert hat aber nichts damit zu tun, dass ihr nun separate Konten habt, sondern damit, dass einer Zugangsdaten hat, die abgefischt wurden oder die schon früher woanders verwendet und dann dort gestohlen wurden.

In beiden Fällen habt ihr ein Sicherheitsproblem in der Familie, dem ich nachgehen würde: Trojaner suchen oder schauen, ob man gestohlene Zugangsdaten verwendet. Anfangen könnte man hier: https://sec.hpi.uni-potsdam.de/ilc/
 
  • Like
Reaktionen: rs254

Luckymorpheus74

deaktivierter Benutzer
Registriert
17.07.20
Beiträge
1.262
Das kann dann nur bedeuten, dass in dem Moment als die neuen Daten eingegeben wurden, ein Trojaner oder Keylogger die Daten abgefischt hat.

Wurde das auf einer Windows-Kiste gemacht? Wurde das Passwort zuvor schon bei anderen Diensten genutzt?

Nei. Wurde auf dem IPhone selbst gemacht, mein IMac 2007 hat ja das zeitliche gesegnet.

Edit, ja das das PW wurde woanders genutzt
 
Zuletzt bearbeitet:

froyo52

Gestreifter Böhmischer Borsdorfer
Registriert
11.07.14
Beiträge
3.425
Das war eindeutig der 2-FaktorSchutz von Apple selbst. Bei mir steht auch meistens eine andere Stadt als die, in welcher ich tatsächlich wohne. Also, kein Grund zur Sorge.
 

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
Hat deine Tochter das PW selbst vergeben und dabei evtl eine Kombination aus Mailaccoint und Passwort verwendet welches sie auch seit Jahren auf 100 anderen Diensten/Seiten verwendet? Dann wäre das ganze nicht so verwunderlich...
 

Luckymorpheus74

deaktivierter Benutzer
Registriert
17.07.20
Beiträge
1.262
Hat deine Tochter das PW selbst vergeben und dabei evtl eine Kombination aus Mailaccoint und Passwort verwendet welches sie auch seit Jahren auf 100 anderen Diensten/Seiten verwendet? Dann wäre das ganze nicht so verwunderlich...

Durchaus möglich, sollte nun behoben sein. Ich rate meinen Damen immer das PW anzupassen und nicht überall das selbe zu nutzen. 🤷🏼‍♂️. Aber wem sage ich das.
 
  • Like
Reaktionen: Mitglied 167358

Bob___

Schweizer Glockenapfel
Registriert
18.04.17
Beiträge
1.382
Wieder eine typische "Räuberpistole" die hier vom TE berichtet wird. Wenn da tatsächlich ein Hack-Versuch gestartet wurde, dann würde ich ganz schnell mit Lotto-Spielen anfangen, denn da stehen die Chancen dann ähnlich gut/schlecht zu gewinnen.
 
  • Angry
Reaktionen: Mitglied 105235