Zur Reparatur geschickte Pixel-Handys für Konto-Einbruch genutzt

06.12.2021

Google-Smartphones wurden bereits in zwei bekannten Fällen genutzt, um in der Cloud gespeicherte Nackfotos zu suchen.

Dieser Artikel ist älter als ein Jahr!

Eine US-amerikanische Spieledesignerin, die in Texas ein Google Pixel Smartphone zur Reparatur eingeschickt hat, stellte fest, dass das Gerät missbräuchlich verwendet wurde, um sich per Zwei-Faktor-Authentifizierung in ihre Online-Konten einzuloggen und darin private Daten zu durchstöbern. Wie The Verge berichtet, ist dies nicht der erste Fall, in dem sich Reparaturtechniker*innen Zugang zu privaten Profilen verschaffen, u.a., um darin nach Nacktfotos zu suchen.

Zwei-Faktor-Authentifizierung ausgehebelt

Im Falle von Jane McGonigal wurde ein Pixel 5a zur Reparatur geschickt. Gehäuft auftretende Logins in ihre Online-Konten, bei denen das eingeschickte Handy für die Zwei-Faktor-Authentifizierung verwendet wurde, lösten den Versand von Warnungen an Backup-E-Mail-Adressen aus, die McGonigal registrierte - obwohl die Täter offenbar auch Zugang dazu hatten und die Warn-E-Mails im Spam-Ordner verschwinden ließen.

Nach Nacktbildern durchsucht

Nach einer Anfrage bei Google wurde McGonigal mitgeteilt, das Smartphone sei niemals im Reparaturzentrum angekommen. Laut Tracking-Information des Lieferanten FedEx war dies jedoch sehr wohl der Fall. Wenige Tage nach dem Eintreffen wurden u.a. Profile bei Dropbox, Gmail und Google Drive geöffnet. Protokolldaten zeigen, dass u.a. nach Nacktfotos gesucht wurde. "Die Fotos, die geöffnet wurden, waren von mir in Schwimmanzügen, Sport-BHs, engen Kleidern und von Narben nach einer Operation", berichtet das Opfer.

Ähnliche Vorfälle

In einem weiteren Fall aus den vergangenen Wochen wurden ähnliche Profil-Einbrüche gemeldet. Laut Google werden die Fälle untersucht. In der Vergangenheit gab es auch ähnliche Vorfälle mit Smartphones anderer Hersteller. Apple musste im Juni eine Millionen-Entschädigung zahlen, nachdem Reparaturtechniker*innen Nacktfotos einer Frau bei Facebook veröffentlicht hatten. Vor dem Einsenden reparaturbedürftiger Geräte wird darauf hingewiesen, sie zuvor auf Werkseinstellung zurückzusetzen. Abhängig von der Beschädigung des Geräts ist dies jedoch nicht immer möglich.