Apple ID gehackt?!

[ChrisHH88]

Moin,

die Apple ID einer Freundin wurde letzte Nacht scheinbar gehackt. Es fehlt nichts oder ist sonst auch nichts passiert. Jetzt hat sie das Passwort geändert. Muss sie jetzt noch was machen? Zu Apple am besten? Können die rausfinden, wer und wo das Passwort geändert wurde bzw. wo der Zugriff war?

LG

 

[Luckymorpheus74]

Wie soll der Hack den aussehen? Kam das 2-Faktor Fenster mit Standort?

 

[Ijon Tichy]

Wie habt ihr das bemerkt?

 

[ChrisHH88]

Morgens wurde ihr angezeigt, dass die Apple ID aktualisiert wurde. Dann konnte sie sich mit dem Passwort nicht anmelden und hat ein neues erstellt

 

[roadrunner1405]

Hatte ich vor einem Jahr auch mal. Damals tauchte ein neues Gerät in der iCloud auf mit Standort irgendwo in Spanien. Apple hat auf meine Anfrage dazu nie geantwortet. Passwort geändert und gehofft das es das dann war.

 

[orcymmot]

Dann konnte sie sich mit dem Passwort nicht anmelden und hat ein neues erstellt

Wie konnte sie denn ein neues erstellen, wenn sie keinen Zugriff auf ihre ID mehr hatte?

 

[Azzurrini]

Wie konnte sie denn ein neues erstellen, wenn sie keinen Zugriff auf ihre ID mehr hatte?

Über die E-Mail-Adresse, nehme ich an?

 

[YoshuaThree]

Moin,

die Apple ID einer Freundin wurde letzte Nacht scheinbar gehackt. Es fehlt nichts oder ist sonst auch nichts passiert. Jetzt hat sie das Passwort geändert. Muss sie jetzt noch was machen? Zu Apple am besten? Können die rausfinden, wer und wo das Passwort geändert wurde bzw. wo der Zugriff war?

LG

Passwort geändert der richtige erste Schritt.

Wenn das Passwort ein sicheres gut gewähltes ist und ihr auch noch die 2 Faktor Authentifizierung aktiviert habt - ist aus der Richtung nichts mehr zu befürchten.

Vielleicht sollte sie sich noch überlegen woher der Angriff kommen konnte - damit in Zukunft sie da nicht wieder in Schwierigkeiten kommt. Surft sie auf unseriösen Seiten? Öffnete sie jeden x-beliebigen Anhang? Filme aus dubiosen Quellen? Klickt jeden Link an? Pidgin Mails? Etc....

Wurde das gleiche Passwort auch für andere Dienste, Webseiten etc. verwendet - hier natürlich dann auch das Passwort ändern.

Btw. Apple macht da gar nichts. Da werden weltweit Hunderttausende Accounts gehackt - als Apple da Mitarbeiter hin stellt die stundenlang nichts anderes als Detektivarbeit für gehackte User leisten.

 

[ChrisHH88]

Also sie surft nicht auf dubiosen Seiten oder ähnliches. Das Passwort konnte sie auf Apple mit ihrer Telefonnummer wieder ändern.

woher das kommen kann weiß sie auch nicht. Man kann also nicht zu Apple gehen und sagen, guckt mal, ob ihr rausfinden könnt, wo der Standort war oder mit welchem Gerät es gemacht wurde?

 

[YoshuaThree]

Also sie surft nicht auf dubiosen Seiten oder ähnliches. Das Passwort konnte sie auf Apple mit ihrer Telefonnummer wieder ändern.

Ist ja nicht als persönlicher Angriff gemeint - aber irgendwoher muss der Hack ja kommen. Irgendwo auf der Welt sitzen keine Hacker und schnappen sich die Adresse Deiner Freundin und denken sich - ja komm Langeweile - die ist heute mal dran. Irgendwas muss sie (falsch) gemacht haben.

Ihr könnt die Adresse hier mal eingeben - vielleicht wird daraus ersichtlich woher der Hack kam... aus welchen Angriff eventuell.

https://haveibeenpwned.com

Man kann also nicht zu Apple gehen und sagen, guckt mal, ob ihr rausfinden könnt, wo der Standort war oder mit welchem Gerät es gemacht wurde?

Klar könnt ihr zu Apple gehen - aber was soll der Mann an der Genius Bar machen? Recherchieren? Dazu hat der keine Zeit für sowas. Weiter leiten? Da hat Apple dann mit tausenden angegriffenen Usern viel zu tun. Da könntest dann eine Abteilung mit tausenden Mitarbeitern beschäftigen...

Die Sicherheit Eures Accounts obliegt ganz alleine Euch. Apple macht in solchen Fällen - Passwort gehackt was millionenfach passiert - kein Akt daraus. Geht auch gar nicht vom Arbeitsaufwand her.

 

[ottomane]

Wie ist das eigentlich trotz 2FA möglich?

 

[adomuc]

Wie kann das passieren, trotz 2FA.
Das ist schon extrem sicher! Starkes Passwort (meines hat 18 Zeichen, darunter Klein-und Großbuchstaben, Zahlen und Sonderzeichen - nervt wenn man das gelegentlich am Handy wieder eingeben muss. Aber so oft ist das ja nicht.), Plus 2FA.

Ich weiß, das selbst Behörden mit solchen passwörtern Probleme haben. Diese sind so gut wie unknackbar.

Es kommt ja nicht nur die 2FA dazu, sondern die sperre, das sich die Zeit bis man erneut ein passwort ausprobieren kann, bei Falscheingabe immer verlängert. Also kann man auch nicht einfach durchprobieren bis man es hat.

Es ist quasi 3 mal sicher.

Evtl. verwendet sich das Passwort allerdings für mehrere dienste. Und zum Beispiel ihr Mailaccount wurde gehackt.

Das sollte sie mal überprüfen, und ggf. alle Passwörter ändern.

 

[Luckymorpheus74]

Bei meinem Fall (hier geschildert) hat man nicht von einem Hack gesprochen. 🤷🏼‍♂️ da forderte Apple den 2. Faktor und Zugriffsberechtigung - Standort. So unterschiedlich kann es seine

 

[OlliMe]

Also sie surft nicht auf dubiosen Seiten oder ähnliches. Das Passwort konnte sie auf Apple mit ihrer Telefonnummer wieder ändern.

woher das kommen kann weiß sie auch nicht. Man kann also nicht zu Apple gehen und sagen, guckt mal, ob ihr rausfinden könnt, wo der Standort war oder mit welchem Gerät es gemacht wurde?

Sie sollte unbedingt die 2FA aktivieren. Dann passiert das nicht mehr so schnell.

 

[YoshuaThree]

Wie ist das eigentlich trotz 2FA möglich?

Ich bin mir nicht sicher - aber so wie es sich liest - war die (bisher) nicht aktiviert...