Apple: iCloud nach Erpressungsversuchen nicht in Gefahr
Dieser Artikel ist älter als ein Jahr!
Die Apple-Dienste iCloud und Apple-ID, über den Kunden ihre Geräte bei Verlust oder Diebstahl aus der Ferne löschen können, seien nicht kompromittiert, erklärte das Unternehmen. Es gebe keine Sicherheitslücke. Man habe auch keine vermehrten Attacken auf die Nutzerkonten feststellen können. Eine im Netz aufgetauchte Liste von E-Mail-Adressen und Passwörtern stamme vermutlich aus älteren Einbrüchen in andere Dienste.
Zuvor hatte das Vice-Blog Motherboard berichtet, dass eine Gruppe mit dem Namen „Turkish Crime Family“ versuche, Apple zu erpressen, weil man angeblich Zugriff auf bis zu 559 Millionen iCloud-Konten habe. Die Kriminellen fordern demnach umgerechnet 75 000 Dollar in Bitcoins oder 100 000 Dollar in Form von iTunes-Gutscheinen als Lösegeld.
Gleiches Passwort
Die Angaben, wie die „Turkish Crime Family“ an die Logins gekommen sei, sind widersprüchlich. So sollen die Kriminellen den fünf Jahre alten Hack gegen das Karrierenetzwerk LinkedIn ausgewertet haben, bei dem damals 100 Millionen Kundendaten gestohlen wurden. Da viele Anwender in verschiedenen Anwendungen das gleiche Passwort verwenden, wäre damit auch der Einbruch in einige iCloud-Konten möglich. Allerdings bleibt immer noch unklar, wie die Kriminellen über eine halbe Milliarde Logins erbeutet haben wollen.
Apple erklärte, man arbeite mit den Strafverfolgungsbehörden zusammen, um beteiligte Kriminelle zu identifizieren. Der iPhone-Hersteller empfahl seinen Anwendern, starke Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren. Mit diesem Verfahren ist ein Login in die iCloud nur möglich, wenn man Zugriff auf ein bestimmtes autorisiertes Mobilgerät hat.
Kommentare