Apple hat auf die Drohung von Hackern reagiert, die mit angeblich massenhaft erbeuteten Zugangsdaten für iCloud-Konten Millionen von iPhones löschen wollen. Ein Sprecher des Unternehmens erklärte gegenüber Fortune, die Daten stammten nicht aus einem Einbruch in Apples Systeme. Wahrscheinlich seien sie bei Angriffen auf Dienste von Drittanbietern erbeutet worden.
Die Hackergruppe, die sich Turkish Crime Family nennt, ist laut einem Bericht von Motherboard im Besitz von Zugangsdaten für mehrere Hundert Millionen iPhone-Konten. Die Daten wollen sie benutzen, um iPhones aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen, falls Apple nicht bereit ist, 75.000 Dollar in einer Kryptowährung oder 100.000 Dollar in iTunes-Guthaben zu bezahlen.
Zunächst gaben sie 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie, die Zahl sei inzwischen auf 519 bis 627 Millionen angewachsen. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.
Apple „kontrolliere aktiv, um unerlaubte Zugriffe auf Nutzerkonten zu verhindern“, ergänzte der Sprecher nun. Apple arbeite zudem mit Strafverfolgungsbehörden zusammen, um die Erpresser zu ermitteln. „Um sich vor dieser Art von Angriffen zu schützen, empfehlen wir immer, dass Nutzer starke Passwörter verwenden, dieselben Passwörter nicht für andere Sites vergeben und die Zwei-Faktor-Authentifizierung aktivieren.“
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Von einer nicht näher genannten Quelle, die Zugang zu den Daten der Turkish Crime Family haben soll, will Fortune erfahren haben, dass die fraglichen E-Mail-Adressen und Passwörter Daten ähneln, die aus einem früheren Einbruch bei LinkedIn stammen. Erst im vergangenen Jahr war bekannt geworden, dass das inzwischen zu Microsoft gehörende Business-Netzwerk 2012 mehr als 100 Millionen Nutzerdaten an Kriminelle verloren hat.
Zumindest Teile der Daten könnten auch aus einer aktuellen Phishing-Kampagne stammen. Betrüger versuchen derzeit, Apple-Nutzer mit einer E-Mail auf eine täuschend echt aussehende Website zu locken, um deren Kontodaten zu erbeuten. Ähnliche E-Mails verschickt Apple tatsächlich, falls Nutzer sich mit einem neuen Gerät erstmalig bei ihrem Apple-Konto anmelden – dann allerdings in deutscher Sprache, ohne Grammatikfehler und ohne Angabe nicht existenter Betriebssysteme wie „Windows 10.1“. Eine Überprüfung von Anmeldedaten verlangt Apple ebenfalls nicht – es rät lediglich, im Fall von unerlaubten Kontozugriffen das Passwort zu ändern.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
