News Erpressung: Apple dementiert bis zu 560 Millionen gestohlene Konten

nlr

Redakteur
Teammitglied
Dabei seit
Sep. 2005
Beiträge
5.386
#1

rg88

Fleet Admiral
Dabei seit
Feb. 2015
Beiträge
18.988
#2
Geräte von bis zu 559 Millionen Apple- und iCloud-Konten aus der Ferne zu löschen, sofern Apple nicht den Forderungen der Hacker nachkommt, 75.000 US-Dollar in Bitcoin oder Ethereum, alternativ auch 100.000 US-Dollar in iTunes-Geschenkkarten zu übermitteln.
:D Also eine Crypto-Währung würde ich ja verstehen, aber als iTunes-Guthaben? Da dürften die Kiddies aber schnell auffliegen, wenn die das verticken wollen.
 
Dabei seit
Juli 2014
Beiträge
2.344
#3
Zwei-Faktor Authentifizierung per Telefonnummer ist einer der größten Verarschungen der letzen Jahre. Mit verknüpfter E-Mail Adresse oder extra Hardware? Gerne, aber sicher nicht mit meiner Telefonnummer.

Geben wir den Firmen auch noch unsere Telefonnummer, damit sie noch mehr private Daten von uns verkaufen und verlieren können!
 

estros

Vice Admiral
Dabei seit
Sep. 2009
Beiträge
6.330
#4
Die Zwei-Faktor-Aktivierung habe ich wieder abgestellt. Du bist unterwegs, willst dich anmelden und dann sagen die, du musst dies auf deinem iPad bestätigen. Das liegt aber zuhause 500km entfernt auf der Couch.
Lieber die Sicherheitsfragen, die Antworten notiert man sich, und gut ist.
 
Dabei seit
Apr. 2007
Beiträge
2.873
#7
@Ap2000: email gibt es schon, nennt sich "email address zur wiederherstellung" und ist im ernst fall nicht sicher, wenn dein email konto gehackt wird

der sinn der 2-faktor-auth. ist ja bestätigungs merkmale zu nehmen, die fälschungssicher sind
und was machst du wenn dein offline hadrware kaputt ist?

@estros: hättest ja den code per SMS anfordern können
 

savuti

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
1.263
#8
100.000 Holzdollar erscheint mir wenig für den Schaden den Apple hätte, wenn da etwas dran sein sollte...
 

nickless_86

Lt. Commander
Dabei seit
Juli 2009
Beiträge
2.039
#9
Alleine schon die mickrig kleine Summe die verlangt wird im verhältnis zu der Anzahl an potentiell komprimittierten Userkonten, zeigt meines Erachtens nach dass die Forderung nur "heisse Luft" ist... Jeder professionelle wüsste den Wert um ein vielfaches höher anzusetzten...
 
Dabei seit
Mai 2013
Beiträge
3.656
#10
75.000 Dollar für 300 bis 590 Millionen Zugangsdatensätze? Was sind das denn bitte für Amateure?
Script Kiddies oder Leute aus einem Land wo diese Summe unwahrscheinlich viel Geld ist?

Da fragt man sich doch bei Apple ob grad jemand passend Kleingeld dabei hat um das mal eben rüberzuschieben. Wenn schon erpressen, dann bitte richtig.

Jeder professionelle wüsste den Wert um ein vielfaches höher anzusetzten...
Eben. Nicht 75 Tausend, sondern 75 Millionen. Minimum.
 
Dabei seit
Nov. 2014
Beiträge
3.502
#11
Meistens (unabhängig von Apple) wird bei solchen Meldungen immer dementiert egal ob was dran ist oder nicht und, wenn was dran sein sollte wird immer versucht es erstmals ohne großes aufsehen zu erregen die Sache aus der Welt zu schaffen!
 

D708

Lt. Commander
Dabei seit
Juli 2015
Beiträge
1.667
#14
Das Problem ist, nicht Apple hat das öffentlich gemacht sondern die Hacker selber. Selbst wenn da was dran wäre und Apple bezahlen würde, wäre der Image Schaden viel zugroß. Ich würde es an Apples Stelle auch demintieren bis zum Letzten.
 
Dabei seit
Feb. 2015
Beiträge
181
#15
Der geringe Preis ist aber nichts außergewöhnliches, geklaute Daten werden häufig für nen Appel und n Ei verkauft, zuletzt wieder gesehen bei Yahoo.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
24.043
#16
"Zwei-Faktor-Authentifizierung empfehlenswert"

Nur läuft damit nicht alles... Hatte es mal aktiviert und konnte mich unter OS X nicht mehr in iTunes anmelden da keine Anfrage für ein Code kam.

Habs wieder deaktiviert da mein PW eh 42 Stellen hat...
 
Dabei seit
Jan. 2013
Beiträge
4.659
#17
75.000 Dollar für 300 bis 590 Millionen Zugangsdatensätze? Was sind das denn bitte für Amateure?
Sie wollen halt auch mal in die News kommen. ^^


Die Grundlage jeder guten Sicherheit. Das "Passwort" aufschreiben... :evillol:
Immerhin besser, als wenn man bei der Sicherheitsfrage was nimmt, was "ehrlich" ist und jeder Angreifer nach 2 Sekunden Google-Suche gefunden hat.

Was allerdings kurios ist. Alle Newsseiten schreiben die Meldung voneinander ab, aber keiner denkt so weit den Leuten zu sagen, dass man auch per Itunes Backups machen kann. Ist immer eine gute Sache für den schlimmsten Fall gerüstet zu sein.
 
Zuletzt bearbeitet:
Dabei seit
März 2014
Beiträge
5.710
#18
Der Betrag wird wohl so niedrig sein, weil man - wie InkognitoGER schon sagte - hofft, dass Apple dann direkt bezahlt.
Trotzdem ist er eigentlich viel zu niedrig und erinnert natürlich stark an die Forderung von Dr. Evil in Austin Powers.
Dass man aber auch iTunes-Guthaben als Alternative verlangt zeugt davon, dass die dahinter steckenden Personen den IQ eines Rasenmähers haben und es sicherlich kein Hack ist sondern einfach eine Sammlung von Logindaten die beispielsweise aus dem Yahoo-Hack stammen.
Niemand der es schafft 300 Millionen Zugangsdaten zu phishen oder gar zu erhacken (ohne jetzt mal zu definieren wie Hack in dem Sinne zu verstehen wäre) verlangt dann als Lösegeld Banknoten die bitte alle eindeutig markiert sind.
Apple muss ja zwangsläufig wissen welche Keys ihre iTunes-Guthabenkarten haben und kann entweder direkt nach der Übergabe jede einzelne davon sperren oder um noch eins draufzusetzen jedes Gerät welches einen dieser Guthabencodes verwendet für immer aus dem Appstore aussperren.
Im Rahmen der Strafverfolgung zu diesem Fall könnte man theoretisch sogar so weit gehen die Geräte die diese Codes einlösen via Find my iPhone zu orten.

Das muss doch jedem absolut klar sein und auch wenn die Hacker die erbeuteten Guthabencodes danach weiterverkaufen wollen (so dass Sperren und ähnliches unbeteiligte Dritte treffen würden) liegt doch auf der Hand, dass das nicht funktionieren wird.
Eben, wie gesagt, weil die Codes schneller gesperrt werden als die Hacker sie weiterverkaufen können.
 

yusuf38

Lt. Junior Grade
Dabei seit
Juli 2007
Beiträge
302
#19
"Zwei-Faktor-Authentifizierung empfehlenswert"

Nur läuft damit nicht alles... Hatte es mal aktiviert und konnte mich unter OS X nicht mehr in iTunes anmelden da keine Anfrage für ein Code kam.

Habs wieder deaktiviert da mein PW eh 42 Stellen hat...
Und so einwandfrei funktioniert das "Feature" auch nicht.
Ich melde mich in San Diego auf einem iMac an und mein iPhone zeigt mir an, dass das Gerät in Frankfurt sei. Vor 3 Wochen das selbe Problem.
Ich in Hamburg, das iPhone zeigt eine Anmeldung in Frankfurt an.
Ist natürlich gut darauf zu spekulieren und die Wahrscheinlichkeit mag auch recht hoch sein, dass man sich meistens dort anmeldet, wo der Wohnort ist, ist aber sehr irreführend.

Allgemein verstecken sich in iOS und MacOS viele Bugs.
 
Dabei seit
Jan. 2017
Beiträge
653
#20
Tja.. Apple eben.
Jedes seriöses Unternehmen/Organisation sagt entweder "Uns ist was passiert, bitte ändern Sie ihre Daten" - oder "Keine Stellungsnahme", - Nein - Apple dementiert einfach alles. "Bei uns läuft alles super". Das allein sagt doch wieder alles über das Unternehmen aus. Aber wie auch hier wieder einige den Konzern verteidigen werden: - Selbst schuld. Ein Verein für naive Kunden.

Ich wünsche allen Apple-Kunden einen herzlichen Glückwunsch! ;)
 
Top