[Apple-ID] Apple-ID gehackt

[echo.park]

Ich bestreite nicht, dass Sicherheitsfragen grundsätzlich knackbar sind, aber die Wahrscheinlichkeit, dass chinesische Angreifer einen Account nach dem anderen durch Social Engineering der Sicherheitsfragen knacken, ist gering. Meine Sicherheitsfragenantworten konnte mit Sicherheit niemand beantworten oder herausfinden, das steht zu 100 Prozent fest.

Wer spricht von Social Engineering? Es geht um Brute-Force. Und wenn da die Frage nach dem Lieblings-Urlaubs-Land oder die Frage nach dem Namen des ersten Haustieres korrekt beantwortet wurde, dann knackt das ein entsprechendes Tool auf Basis von Tabellen innerhalb von ein paar Sekunden.

Ich bin nach wie vor davon überzeugt, dass die Angreifer bei einer nicht gesetzten Wiederherstellungsemailadresse den Support dazu überreden konnten, die Sicherheitsfragen neu setzen zu lassen.

Aber diese Art von Social Engineering hälst du dagegen für möglich? Also das ein Chinese per Telefon den Support dazu überredet Sicherheitsfragen für einen deutschen (!) Account neu zu setzen? Über eine Mail-Adresse, die zuvor noch nicht mit dem Account in Verbindung stand, anstatt über die bereits verknüpfte? Das ganze dann ohne Rückversicherung seitens des Supports? Ohne Abfrage der Seriennummern der Geräte? Oder Abfrage der letzten 4 Ziffern der Zahlungsart? Ohne Push-Mitteilung mit Code an ein bereits verknüpftes Gerät (selbst schon erlebt, unabhängig von der 2FA)? Im Ernst? Das hälst du für absolut möglich?

Ich frage mich nämlich, ob in China die Dinge etwas, ähm, laxer gehandelt werden (beim Apple Support).

Die internen Richtlinien sollten die gleichen sein. Ebenso wirst du als Deutscher per Hotline nach Irland (dort sitzt der Support für Deutschland) wohl keinen Support für einen amerikanischen Account erhalten.

 

[Bertha]

Mir ist durch den Thread hier erst auf- und eingefallen, dass ich meine Apple-ID seit mindestens fünf Jahren (eher länger) nicht benutzt habe und mir auch die zugehörige web.de-Adresse etwas aus dem Blickfeld geraten ist.

Die ID hatte noch sog. Sicherheitsfragen.
Ich hatte eine Wiederherstellungsadresse angegeben.
Das Kennwort für die ID war relativ einfach aufgebaut.
Die web.de-Adresse hatte ein kompliziertes Kennwort.

Vor ein paar Tagen habe ich mal in die web.de-Adresse geschaut: es hat zwei erfolglose Angriffe gegeben.

 

[Paganini]

Wer spricht von Social Engineering? Es geht um Brute-Force. Und wenn da die Frage nach dem Lieblings-Urlaubs-Land oder die Frage nach dem Namen des ersten Haustieres korrekt beantwortet wurde, dann knackt das ein entsprechendes Tool auf Basis von Tabellen innerhalb von ein paar Sekunden.

Okay, daran habe ich nicht gedacht. Aber vielleicht, weil ich den Gedanken, da etwas Sinnvolles einzugeben für abwegig gehalten habe.

Aber diese Art von Social Engineering hälst du dagegen für möglich? Also das ein Chinese per Telefon den Support dazu überredet Sicherheitsfragen für einen deutschen (!) Account neu zu setzen?

Ehrlich gesagt halte ich das für durchaus wahrscheinlich. Ich sehe auch die Möglichkeit, dass beim Apple Support schwarze Schafe sitzen. Nachdem ich jetzt schon von einigen Fällen gehört habe, scheint das ja gerade ein beliebter Freizeitsport zu sein, Appleaccounts zu knacken.

 

[echo.park]

Nachdem ich jetzt schon von einigen Fällen gehört habe, scheint das ja gerade ein beliebter Freizeitsport zu sein, Appleaccounts zu knacken.

Aber doch nicht per Telefon. Das halte ich für sehr (!) abwegig. Und per Mail sollte das erst recht nicht möglich sein über den Support.

 

[Support]

Wer spricht von Social Engineering? Es geht um Brute-Force. Und wenn da die Frage nach dem Lieblings-Urlaubs-Land oder die Frage nach dem Namen des ersten Haustieres korrekt beantwortet wurde, dann knackt das ein entsprechendes Tool auf Basis von Tabellen innerhalb von ein paar Sekunden.


Aber diese Art von Social Engineering hälst du dagegen für möglich? Also das ein Chinese per Telefon den Support dazu überredet Sicherheitsfragen für einen deutschen (!) Account neu zu setzen? Über eine Mail-Adresse, die zuvor noch nicht mit dem Account in Verbindung stand, anstatt über die bereits verknüpfte? Das ganze dann ohne Rückversicherung seitens des Supports? Ohne Abfrage der Seriennummern der Geräte? Oder Abfrage der letzten 4 Ziffern der Zahlungsart? Ohne Push-Mitteilung mit Code an ein bereits verknüpftes Gerät (selbst schon erlebt, unabhängig von der 2FA)? Im Ernst? Das hälst du für absolut möglich?


Die internen Richtlinien sollten die gleichen sein. Ebenso wirst du als Deutscher per Hotline nach Irland (dort sitzt der Support für Deutschland) wohl keinen Support für einen amerikanischen Account erhalten.

Doch, glaube mir die werden per Tel. Support in China zurückgesetzt. Loggen sich mit einem Gerät meist iPod in der ICloud an und dann werden sie per Support-Pin und Device Code verifiziert.

Wurde schon oft genug gemeldet interessieren tut es dort in China anscheinend keinen das Herr Wang die Sicherheitsfragen für Herrn Müller zurücksetzt und mit einer @qq.com rescue einrichtet.

 

[echo.park]

Aber wie loggen sie sich ein ohne das Passwort zu kennen, um dann den Support dazu zu bringen es zu ändern? Wenn sie es schon kennen um sich mit einem Gerät einzuloggen und sich so zu verifizieren, dann können Sie es auch gleich selbst ändern.

Hört sich im ersten Moment ja ganz plausibel an, was du hier auflistest, aber so ganz folgen kann ich dem nicht. Und abgesehen davon, spekulierst du nur oder hast du konkrete Belege für all das?

Edit:
Egal wie, will man davor geschützt sein, dass der Support per Social Engineering dazu gebracht wird am Account Änderungen vorzunehmen, dann hilft es nur die 2FA einzuschalten. Damit ist es dem Support unmöglich das zu tun. Dann liegt alles beim Kunden. Apple weist deutlich darauf hin, dass dann der Support nicht mehr in der Lage ist zu helfen, hat man sich beispielsweise aus dem Account selbst ausgesperrt.

 

[Support]

Aber wie loggen sie sich ein ohne das Passwort zu kennen, um dann den Support dazu zu bringen es zu ändern? Wenn sie es schon kennen um sich mit einem Gerät einzuloggen und sich so zu verifizieren, dann können Sie es auch gleich selbst ändern.

Hört sich im ersten Moment ja ganz plausibel an, was du hier auflistest, aber so ganz folgen kann ich dem nicht. Und abgesehen davon, spekulierst du nur oder hast du konkrete Belege für all das?

Edit:
Egal wie, will man davor geschützt sein, dass der Support per Social Engineering dazu gebracht wird am Account Änderungen vorzunehmen, dann hilft es nur die 2FA einzuschalten. Damit ist es dem Support unmöglich das zu tun. Dann liegt alles beim Kunden. Apple weist deutlich darauf hin, dass dann der Support nicht mehr in der Lage ist zu helfen, hat man sich beispielsweise aus dem Account selbst ausgesperrt.

Das Passwort wird in der Regel per phishing ergaunert.

Die Sicherheitsfragen kann man nur zurücksetzen wenn du die Sicherheitsfragen kennst. Genauso ist es bei der Rescue Mail, diese wird eingetragen damit der Besitzer das Passwort nicht mehr per Mail zurücksetzen kann.

Seit neuestem wird die Two Factor authorisierung von den "hackern" aktiviert so das der Besitzer fast Null Chancen hat jemals an seinen Account zu kommen, da bleibt dann nur die Möglichkeit die Geräte per Rechnung aus der iCloud zu entfernen und eine neue ID erstellen.

 

[E-Harry]

Was wäre wenn China ein Support Mitarbeiter dies macht? Weil es sieht doch alles nach dem selben Schema aus.

 

[KingMabel]

Wer spricht von Social Engineering? Es geht um Brute-Force. Und wenn da die Frage nach dem Lieblings-Urlaubs-Land oder die Frage nach dem Namen des ersten Haustieres korrekt beantwortet wurde, dann knackt das ein entsprechendes Tool auf Basis von Tabellen innerhalb von ein paar Sekunden.

Da bin ich vollkommen bei dir! Ich halte Sicherheitsfragen auch für nicht sinnvoll. Daher sind diese bei mir auch nie korrekt beantwortet, sondern mit einem zweiten Passwort gesichert, welches einer Kombination aus Zahlen und Buchstaben entspricht.
Da ich mir aber annährend sicher bin keine Sicherheitsfrage eingerichtet zu haben und wenn dann nach obigem Verfahren, bin ich mir fast sicher, diese Option ausscheiden lassen zu können. Es sei denn man hat wirklich brute-force immer weiter Kombinationen aus Zahlen und Buchstaben versucht bis man auf meine gekommen ist.

Aber diese Art von Social Engineering hälst du dagegen für möglich? Also das ein Chinese per Telefon den Support dazu überredet Sicherheitsfragen für einen deutschen (!) Account neu zu setzen? Über eine Mail-Adresse, die zuvor noch nicht mit dem Account in Verbindung stand, anstatt über die bereits verknüpfte? Das ganze dann ohne Rückversicherung seitens des Supports? Ohne Abfrage der Seriennummern der Geräte? Oder Abfrage der letzten 4 Ziffern der Zahlungsart? Ohne Push-Mitteilung mit Code an ein bereits verknüpftes Gerät (selbst schon erlebt, unabhängig von der 2FA)? Im Ernst? Das hälst du für absolut möglich?

Ich habe beruflich sehr oft mit China zu tuen und das halte ich ehrlich gesagt für sehr wahrscheinlich.
Man hört kein "Nein".

Dieses Vorgehen kann ich aber für mich eigentlich auch ausschließen, da sich ja jemand mit meinem Passwort an meinem Account angemeldet hat! Das Passwort konnte nicht geändert werden, daher besteht es immer noch, ich werde nur über die neuen Sicherheitsfragen ausgeschlossen.
Und genau das macht mir Sorgen! Ich gebe nirgends als im Store dieses Passwort ein. Ich bin mir sehr sicher nicht auf Phishing reingefallen zu sein, oder das Passwort auf einem "unsicheren" Rechner eingegeben zu haben. Woher hat also jemand mein Passwort?

Ich habe mal eine Frage an alle "Opfer". Mich würde interessieren, wie Euer Passwort grundsätzlich aufgebaut war, also das Schema.

Das Passwort ist eine Kombination aus Buchstaben und Zahlen, jedoch ohne hintereinander gelesen einen Sinn zu ergeben.

 

[echo.park]

Das Passwort wird in der Regel per phishing ergaunert.

Ja was jetzt? Einen Post zuvor sprichst du noch davon, dass dies per Social Engineering über den Support passiert! Du widersprichst dir ja selbst.

 

[Support]

Ja was jetzt? Einen Post zuvor sprichst du noch davon, dass dies per Social Engineering über den Support passiert! Du widersprichst dir ja selbst.

Seit wann kann der Support Passwörter einsehen?
Ich hab gesagt die Sicherheitsfragen werden per Support in China zurückgesetzt.

Mittlerweile habe ich sogar den Verdacht das die Click&Buy Server gehackt wurden, schon seltsam das es nur bei diesen Accounts passiert.

 

[echo.park]

Seit wann kann der Support Passwörter einsehen?

Zurücksetzen bedeutet doch nicht, dass irgendetwas "eingesehen" wird.

Ich hab gesagt die Sicherheitsfragen werden per Support in China zurückgesetzt.

Dann habe ich dich falsch verstanden.

Mittlerweile habe ich sogar den Verdacht das die Click&Buy Server gehackt wurden, schon seltsam das es nur bei diesen Accounts passiert.

Und wie kommst du nun darauf? Von Accounts bei Click & Buy war hier bisher nicht die Rede. Und warum muss immer gleich alles gehackt worden sein? Vielleicht hat ein frustrierter Mitarbeiter die Kundendatenbank mitgehen lassen und diese online zu Geld gemacht, Click & Buy wird ja in wenigen Wochen geschlossen. So etwas in der Art ist zuletzt bei einem namhaften Online-Shop passiert. Der Mitarbeiter dort hatte aber zum Glück nur beschränkten Zugriff auf Daten.

 

[KingMabel]

Zur Info: appleid.apple.com macht aktuell keinen Mucks mehr...

Gestern Abend hat der nette Herr aus China das Passwort geändert, die zweistufige Authentifizierung abgeschaltet und sich mit einem 5c auf meinem Account angemeldet.
Nun funktioniert von meiner Seite aus gar nichts mehr!

Ich verstehe nicht wieso Apple das trotz Meldung meinerseits und Verifikation meiner Identität zulässt.
Bin gespannt ob sich danach noch irgendetwas retten lässt. Mal sehen ob mein Guthaben noch vorhanden ist...

für mich allerdings ist der Account sofort gesperrt worden. Für den Kollegen aus China offensichtlich nicht.

Nebenbei für weitere Betroffenen: bei aktivierter Familienfreigabe können die Familienmitglieder weiterhin munter über die ID einkaufen... Wer weiß wer da noch drüber einkaufen konnte.

 

[raven]

Zur Info: appleid.apple.com macht aktuell keinen Mucks mehr...

Zur zeit kann man die AppleID gar nicht verwalten oder bewirtschaften weil die Seite so aussieht: (in der Mitte rödert es einfach. Keine Loggin Maske)

Und wenn man bei der anderen seite *Mein Supportprofil* einloggt kommt dies:

Bald ist sehr relativ. Sicher länger als eine Stunde ist es aber mit Sicherheit.

Edit: dabk Google fand ich auch das problem, denn beschrieben ist er sonst nirgends. (ausser eben irgendwo im www auf Englisch.

 

[saw]

Ich musste eben mit Apple chatten weil Vaddern sein iPhone gewässert hat, die haben im Moment Wartungsarbeiten und können selber nur stark begrenzt auf das System zugreifen

 

[raven]

die haben im Moment Wartungsarbeiten

Jo deshalb habe ich auch die Bilder eingestellt und die Meldung dazu hier gepostet.
Kann auch anderen helfen, bevor wir hier drölfhundert Threads haben. Ich war schon mit Safari & FF, mit dem iMac, dem MBP und dam iPad am suchen. Geht nirgends, also Dr. Google und das www abgegrast.

 

[KingMabel]

Vielleicht ist ihnen ja etwas aufgefallen...

Wer weiß

 

[echo.park]

Gestern Abend hat der nette Herr aus China das Passwort geändert, die zweistufige Authentifizierung abgeschaltet und sich mit einem 5c auf meinem Account angemeldet.

Hattest du die zweistufige Authentifizierung ursprünglich für deinen Account eingerichtet? Oder war das die fremde Person?

 

[KingMabel]

Hattest du die zweistufige Authentifizierung ursprünglich für deinen Account eingerichtet? Oder war das die fremde Person?

Die zweistufige Authentifizierung wurde von der fremden Person gesetzt und auch wieder zurück genommen.

18:07 Sie können jetzt die zweistufige Bestätigung für Ihre Apple-ID konfigurieren
19.10 an Ihrer Apple‑ID wurden am 12. März 2016 um 18:20:36 Uhr GMT folgende Änderungen vorgenommen:
Passwort
19:21 Die zweistufige Bestätigung wurde für Ihre Apple-ID aktiviert
19:31 Die zweistufige Bestätigung wurde deaktiviert.
19:31 an Ihrer Apple‑ID wurden am 12. März 2016 um 18:31:03 Uhr GMT folgende Änderungen vorgenommen:
Sicherheitsfrage(n) und ‑antwort(en)
19:52 Ihre Apple-ID wurde verwendet, um sich auf einem iPhone 5c bei iCloud anzumelden.

 

[Support]

Zwischen 09-15 Uhr sind Sonntags fast immer Serverwartungen. Weil meist eh nix los ist außer abends.