Apple und Amazon ändern Support

Nicht lange ist es her, da wurde das iCloud-Konto des bekannten Journalisten Mat Honan gehackt. Dies wurde recht schnell publik und seit dem macht man sich seitens Apple offenbar ernsthaft Gedanken um entsprechende und bestehende Sicherheitsvorkehrungen. Klar ist mittlerweile, dass Zugriff auf das Konto erlangt worden war, indem eine Sicherheitslücke in dem Bereich des Kundendienstes ausgenutzt wurde.

Chronologie

Betrachtet man den Ablauf der ganzen Aktion einmal ein wenig genauer, so fällt auch auf, wie im Detail der Angriff und die letztlich erfolgte Löschung sämtlicher Daten, die sich auf dem iCloud-Konto befanden – von statten gehen konnte. Die Hacker hinterlegten wohl zu anfangs beim Telefonsupport von Amazon zusätzliche Kreditkarteninformationen. Dazu haben offenbar E-Mail Adresse, Name und die Rechnungsadresse von Honan ausgereicht.

Anschließend erfolgte noch ein zweiter Anruf, mit dessen Hilfe die Hacker eine neue E-Mail Adresse hinterlegt haben, zu dessen Verifizierung sie die bereits bekannten Kreditkartendetails genutzt haben.

Doch damit konnten die Angreifer noch nicht in das iCloud-Konto eindringen. Hierzu war noch ein Umweg über Amazon notwendig, wo über das Amazon-Konto von Honan die komplette Kreditkartennummer herausgefunden wurde. Alleine mit dieser und weiteren publik gemachten Informationen über Honan selbst sei es letztlich möglich gewesen, bei Apple ein temporäres Passwort für iCloud zu erhalten, was dann die Löschung ermöglichte.

Résumé

Der Fall zeigt einmal mehr auf schockierende Art und Weise, wie einfach es ist, mit ein paar Tricks an wirklich brisante Informationen zu kommen und tiefgreifende Maßnahmen durchzuführen. Hier sind nun Amazon und Apple gefordert, schnellstmöglich die bestehenden Sicherheitslücken zu schließen.