Foto: Apple
Der ehemalige Journalist und Gizmodo-Mitarbeiter Mat Honan wurde offenbar Opfer eines besonders extremen Hacker-Angriffs. Auf seinem Tumblr-Blog beschreibt er, wie Hacker sich Zugang zu seinem iCloud-Account verschafft hätten. Damit hätten sie die Daten all seiner verbundenen Geräte gelöscht und sich dann die Login-Daten von Twitter und Googlemail erschlichen.
Als Passwort für iCloud habe er eine siebenstellige Mischung aus Zahlen und Buchstaben verwendet. Das Passwort habe der Angreifer um 16:50 Uhr zurückgesetzt - er habe auch eine Bestätigungsmail von Apple erhalten. Nur wenige Minuten später sollen die Angreifer iPhone, iPad und Macbook Air zurückgesetzt haben. Nochmal ein paar Minuten später sei sein Twitter-Account gekapert worden und weil er ihn mit Gizmodo verknüpft habe, sei der Twitter-Account von Gizmodo als nächstes an der Reihe gewesen.
Während Honan mit einem geliehenen Handy beim Apple-Kundensupport anruft, muss er feststellen, dass auch sein Google-Account gekapert und anschließend gelöscht wurde. Die Google-Adresse habe er als Backup-Adresse bei Apple angegeben. Zur Wiederherstellung solle er eine SMS schicken - vom iPhone aus, das die Hacker zurückgesetzt haben. Beim Kundenservice von Apple habe man ihm nicht weiterhelfen können, stattdessen sei ein Termin in einer Apple Genius Bar am nächsten Tag vereinbart worden.
Währenddessen habe ein Freund bei Twitter Honans Account auf Eis gelegt, so dass zumindest das Tweeten des Hackers aufhörte. Weil Honan keine lokalen Backups gemacht hat, hat er eigenen Aussagen zufolge Fotos, Mails und Dokumente aus einem Jahr verloren.
Wie ist der Hacker vorgegangen?
Kurze Zeit später habe sich sein angeblicher Hacker bei ihm gemeldet. Er musste weder raten noch Bruteforce einsetzen, um Honans Passwort zu knacken, soll dieser behauptet haben. Er habe da seinen eigenen Weg, soll der Hacker bloß orakelt haben. Nach dem Treffen mit einem Apple-Mitarbeiter in der Genius Bar, habe dieser bestätigt, dass der Hacker nicht Raten oder Bruteforce einsetzen musste. Angeblich soll er den Apple-Kundenservice benutzt haben, um Zugriff zu erlangen. Durch cleveres Social Engineering soll er die Sicherheitsfragen korrekt beantwortet haben. Beim Social Engineering guckt man beispielsweise auf Facebook, welche Grundschule das Opfer besucht hat, wenn die Frage nach der Grundschule gestellt wird.
Mittlerweile habe er wieder die Kontrolle über seine Accounts und Geräte. Apple arbeite an einer Wiederherstellung seiner Daten, die insofern erleichtert wird, weil dem Macbook der Strom ausging, bevor alle Daten gelöscht werden konnten. (PC-Welt)