• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

[Apple-ID] Apple-ID gehackt

E-Harry

E-Harry

Golden Delicious
Registriert
03.03.16
Beiträge
9
Bei mir hat sich am Montag abend um 20:19 Uhr jemand an der ID zu schaffen gemacht und um 4:38 Uhr das Password geändert dann die Sicherheitsabfragen E-Mail alles und dann kräftig Eingekauft. Nur durch Zufall habe ich es sehr früh gemerkt. Aber beim Support dreht man sich in einer Endlosschleife bis man Hilfe bekommt. Ich habe sofort alle Passwörter geändert aber die ID von Apple ist erstmal weg. Komischerweise habe ich sonst im Netz kaum etwas darüber gefunden vielleicht ist das erst der Anfang?
 
Zuletzt bearbeitet:

Paganini

Gala
Registriert
25.06.12
Beiträge
50
Hm, mir hat der Support innerhalb von fünfzehn Minuten alles wieder im Griff gehabt, da kann ich mich nicht beklagen.
 
E-Harry

E-Harry

Golden Delicious
Registriert
03.03.16
Beiträge
9
Ich weiß nicht ob ich da abwarten soll oder den Support noch einmal Kontaktieren soll. Ich habe gleich bei der Polizei anzeige erstattet und bei der Bank die Einzugsermächtigung für Clickandbuy gelöscht. Also ich habe daraus gelernt nicht die Passwörter doppelt zu verwenden. Außer das im Moment die ID mit Apps weg sind ist mir bis jetzt zum Glück kein großer finanzieller Schaden entstanden.
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Bei der doppelten Verwendung von Passwörtern kann Apple im Regelfall gar nichts dafür. So etwas macht man heutzutage einfach nicht mehr.
 
Mikael Blomkvist

Mikael Blomkvist

Normande
Registriert
30.08.15
Beiträge
574
raven schrieb:
Nein und das hat auch einen Grund, den ich sicher nicht über das Forum schreiben werde.
Zum Vergrößern anklicken....

Ganz ehrlich, du gibt hier Informationen über dich Preis („ich kann das nicht nebenher machen“), dann schreibe ich aus eigener Erfahrung, dass es doch einfach ist und nebenher machbar und dann fährst du mich an – überleg doch bitte auch mal, wie deine Beiträge hier auf andere wirken. An anderer Stelle hast du geschrieben, ich würde dich als blöd darstellen, ich weiß nicht so wirklich, was das soll…
 
  • Like
Reaktionen: tobeinterested, Bertha und rootie
Mikael Blomkvist

Mikael Blomkvist

Normande
Registriert
30.08.15
Beiträge
574
rootie schrieb:
Bei der doppelten Verwendung von Passwörtern kann Apple im Regelfall gar nichts dafür. So etwas macht man heutzutage einfach nicht mehr.
Zum Vergrößern anklicken....

Sehe ich so wie du, vor allem mit Apps wie 1Password oder auch nur dem Schlüsselbund von OS X; allerdings befürchte ich, dass das der Normalzustand ist und die wenigsten Nutzer wirklich für jede Seite ein eigenes Passwort haben. Ich habe einer Cousine mal 1Password gekauft und ihr gesagt, wie einfach das damit geht – sie nutzt die App bis heute immer noch für ausschließlich die drei Seiten, bei denen ich ihr das eingerichtet habe… ;)
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.879
Ja weil die Leute gar nicht wissen, was eine ZFA überhaupt ist. Und so lange es funktioniert mit ihrem Login - wieso was ändern?
 
s0f4surf3r

s0f4surf3r

Kalterer Böhmer
Registriert
09.09.08
Beiträge
2.871
Hat man das Passwort zur Apple ID, kann man den Account über die Hotline übernehmen. Die Hotline nimmt den Support Pin, den der Angreifer auf ID.apple.com erstellen kann wenn er das Passwort hat und dazu die Seriennummer eines mit der AppleID verbundenen Gerätes, die er aus dem Apple Support Profil entnimmt, welches er ja öffnen kann da er das Passwort hat. Damit kann man sich die Sicherheitsfragen über die Hotline zurücksetzen lassen und neue vergeben. Danach ist es auch möglich eine Wiederherstellungsadresse einzurichten.

Bleibt nur die Frage, woher er das Passwort hatte. Ist keine Wiederherstllungsadresse hinterlegt, bekommt er es wenn er die Emails der Primären Apple ID Emailadresse abrufen kann. Aber das ist wohl eher nicht passiert wenn ich das hier richtig verstehe.

Also Fazit: Zwei-Faktor Auth einrichten.
 
raven

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.218
Mikael Blomkvist schrieb:
An anderer Stelle hast du geschrieben, ich würde dich als blöd darstellen,
Zum Vergrößern anklicken....
Habs eben gefunden. Es war in Beitrag wo ich dich zitierte. War aber allgemein gefragt. Ich hätte den Beitrag anders verfassen müssen. Als sorry an dich, wenn das in der Art rüber kam.

Mikael Blomkvist schrieb:
Ganz ehrlich, du gibt hier Informationen über dich Preis
Zum Vergrößern anklicken....
Nein ich hätte dir in in einem Satz kurz was erklärt.
Egänzt: Und nun zurück zum Thema
 
Zuletzt bearbeitet:

Paganini

Gala
Registriert
25.06.12
Beiträge
50
Mikael Blomkvist schrieb:
Sehe ich so wie du, vor allem mit Apps wie 1Password oder auch nur dem Schlüsselbund von OS X; allerdings befürchte ich, dass das der Normalzustand ist und die wenigsten Nutzer wirklich für jede Seite ein eigenes Passwort haben.[...]
Zum Vergrößern anklicken....
Mein Account ist geknackt worden, ohne dass sich die Passworte von irgendwas auch nur ähneln. Außerdem waren sie von vernünftiger Stärke. Apple-IDs müssen ja ohnehin auß Groß- und Kleinbuchstaben, mindestens einem Sonderzeichen und mindestens einer Zahl bestehen und desweiteren mindestens acht Buchstaben lang sein.

Wenn ein Angreifer mein WLAN knackt, meinen Netzwerkverkehr mitschneidet und richtig viel Zeit aufwändet, dann fände ich es nicht extrem verwunderlich, dass ein versierter Experte seine Finger an etwas bekommen könnte, an das er nicht heran sollte, aber davon gehe ich mal nicht aus, da außer mir noch zwei Menschen alleine hier in diesem Thread das gleiche Problem haben. Meine Passworte waren ausreichend, meine Emailkonten wurden nicht gehackt, und dennoch wurde mein Account kurzzeitig übernommen. Der Fehler liegt meiner Meinung nach hier eindeutig bei Apple, denn selbst ohne die Verwendung der Zwei-Schritt-Autorisierung hätte ein Angreifer den Account nicht so leicht übernehmen dürfen.
 
Mikael Blomkvist

Mikael Blomkvist

Normande
Registriert
30.08.15
Beiträge
574
Dich meinte ich nicht – aber meine Erfahrung ist nunmal, dass außerhalb eines technikaffinen Forums o. ä. wie hier die meisten Leute nicht annähernd soviel Zeit in diese Sicherheit investieren wie wir.
 
maddi06

maddi06

Borowitzky
Registriert
10.11.14
Beiträge
9.027
Letztens einer Bekannten am iPhone 5c erklärt was iMessage ist und wie man es aktiviert. Sie hat das iPhone bereits seit über 2 Jahren.
Da weißte was dem ein oder anderen Nutzer die Sicherheit angeht. Nix. =)
 

KingMabel

Stechapfel
Registriert
13.09.06
Beiträge
156
Mir ist gestern Abend selbiges passiert!

9. März 2016, 08:36 Uhr PST
Ihre Apple-ID wurde verwendet, um sich auf einem iPad bei iCloud anzumelden.

9. März 2016 um 16:41:47
an Ihrer Apple‑ID wurden am 9. März 2016 um 16:41:47 Uhr GMT folgende Änderungen vorgenommen: Sicherheitsfrage(n) und ‑antwort(en)

9. März 2016 um 16:42:05
an Ihrer Apple‑ID wurden am 9. März 2016 um 16:42:05 Uhr GMT folgende Änderungen vorgenommen: Sicherheitsfrage(n) und ‑antwort(en)

9. März 2016 um 17:42 (Email von Apple)
Ihre Apple-ID wurde soeben im App Store verwendet, um „JJ斗地主(支持单机)HD“ auf einem Computer oder Gerät zu laden, der/das bisher nicht mit dieser Apple-ID verknüpft war.

9. März 2016, 08:58 Uhr PST
Ihre Apple-ID wurde verwendet, um sich auf einem iPad bei iCloud anzumelden.

9. März 2016 um 18:07 (Email von Apple)
mit dieser E-Mail wird bestätigt, dass Sie vor kurzem versucht haben, die zweistufige Bestätigung für Ihre Apple‑ID zu konfigurieren.


Mein Passwort für die Apple-ID ist nicht zu erraten. Kombination aus Buchstaben und Zahlen, welche nicht im Wörterbuch steht und nur für diese Apple-ID genutzt wird. Die Apple-ID ist schon uralt und wird nur für iTunes genutzt (Einmal damit angefangen hängt man fest...) daher bin ich mir nicht sicher, ob ich eine Wiederherstellungsadresse oder Sicherheitsfragen definiert habe.
Auf dem dazugehörigen email-Account gab es im Anschluss mehrere erfolglose Anmeldungsversuche. Hier wird ein anderes Passwort genutzt.
Ich habe über alle Aktivitäten Meldungen per mail bekommen. Ist dies dann die Wiederherstellungadresse?

Der Support hat heute früh meine ID gesperrt. Allerdings kann ich mich dennoch im Store anmelden! Das Passwort ist nicht geändert worden. Der Support rechnet mit einer Wiederherstellung nicht vor einer Woche.

Es ist durchaus möglich, dass ich das Käufe in einem fremden Netz (Dienstreise) getätigt habe, allerdings muss dies bereits letztes Jahr erfolgt sein.

Meine andere ID ist "gesichert" mit Fragen, einem anderen PW und zweifacher Authentifizierung. Zweifaktorauthentifizierung ist für meine ID nicht verfügbar.

Die vorgehensweise wie weiter oben beschribene um an meinen Account zu kommen scheint mir durchaus realisitisch!
Alle anderen Szenarien würde mir ernsthafte Sorgen machen. :(
 
E-Harry

E-Harry

Golden Delicious
Registriert
03.03.16
Beiträge
9
Hallo, bei mir ist jetzt endlich wieder alles im Lot. Der Support hat sich nach einer Woche wieder gemeldet und wir sind gemeinsam alle Einstellungen durch gegangen. Neues Passwort alle Einstellungen geändert etc. Die waren sehr hilfsbereit und nett ! Schlimmer war eigentlich das der China Mann / Frau zugriff auf die E-Mail hatte denn von dort aus kann man per "Passwort vergessen" so manches Konto erobern....
Also ich habe daraus etwas gelernt...und auch einiges aus dem Forum hier angewendet. :)
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Hier wird immer nur über Passworte geredet. Nur als Randnotiz werden die Sicherheitsfragen erwähnt. Dabei sind die das Einfallstor Nummer 1!

@KingMabel
Du hast zum Beispiel eine Mail erhalten, dass deine Sicherheitsfragen geändert worden sind. Um diese ändern zu können ist entweder ein gehackter Mail-Account notwendig, sofern überhaupt eine zusätzliche zweite "Wiederherstellungs-"Mail-Adresse mit der Apple ID verknüpft wurde um die Sicherheitsfragen bei Vergessen ändern zu können, oder eben es ist unumgänglich die bisherigen Antworten auf die Sicherheitsfragen zu kennen. Somit ist doch quasi klar, wie dein Account gehackt worden ist. Eben über die Sicherheitsfragen. Sofern man Trojaner auf einem Windows-System oder ein unverschlüsseltes öffentliches WLAN außen vor lässt.
 

KingMabel

Stechapfel
Registriert
13.09.06
Beiträge
156
echo.park schrieb:
Du hast zum Beispiel eine Mail erhalten, dass deine Sicherheitsfragen geändert worden sind. Um diese ändern zu können ist entweder ein gehackter Mail-Account notwendig, sofern überhaupt eine zusätzliche zweite "Wiederherstellungs-"Mail-Adresse mit der Apple ID verknüpft wurde um die Sicherheitsfragen bei Vergessen ändern zu können, oder eben es ist unumgänglich die bisherigen Antworten auf die Sicherheitsfragen zu kennen. Somit ist doch quasi klar, wie dein Account gehackt worden ist. Eben über die Sicherheitsfragen. Sofern man Trojaner auf einem Windows-System oder ein unverschlüsseltes öffentliches WLAN außen vor lässt.
Zum Vergrößern anklicken....

Ich habe eben nochmal in meinen "Geheimkästchen" nachgesehen und ich habe definitiv keine Sicherheitsfragen eingerichtet. Diese müssen neu eingerichtet worden sein. Antworten auf Sicherheitsfragen sind bei mir generell keine echten Worte.
Einen gehackten Emailaccount kann ich denke ich ausschließen, da nach meiner Anmeldung angezeigt wurde, dass mein letzter Login dort über ein 3/4 Jahr zurück liegt.
Die Apple-ID wird für nichts außer dem iTunes-Store genutzt. Daher muss ich gestehen, dass ich mich dort sehr lange nicht eingeloggt habe.

Edit: Unter Sicherheitsfragen geändert fällt auch neu erstellt.
 

Paganini

Gala
Registriert
25.06.12
Beiträge
50
echo.park schrieb:
Hier wird immer nur über Passworte geredet. Nur als Randnotiz werden die Sicherheitsfragen erwähnt. Dabei sind die das Einfallstor Nummer 1!

@KingMabel
Du hast zum Beispiel eine Mail erhalten, dass deine Sicherheitsfragen geändert worden sind. Um diese ändern zu können ist entweder ein gehackter Mail-Account notwendig, sofern überhaupt eine zusätzliche zweite "Wiederherstellungs-"Mail-Adresse mit der Apple ID verknüpft wurde um die Sicherheitsfragen bei Vergessen ändern zu können, oder eben es ist unumgänglich die bisherigen Antworten auf die Sicherheitsfragen zu kennen. Somit ist doch quasi klar, wie dein Account gehackt worden ist. Eben über die Sicherheitsfragen. Sofern man Trojaner auf einem Windows-System oder ein unverschlüsseltes öffentliches WLAN außen vor lässt.
Zum Vergrößern anklicken....

Nein, nein, nein. Ich bestreite nicht, dass Sicherheitsfragen grundsätzlich knackbar sind, aber die Wahrscheinlichkeit, dass chinesische Angreifer einen Account nach dem anderen durch Social Engineering der Sicherheitsfragen knacken, ist gering. Meine Sicherheitsfragenantworten konnte mit Sicherheit niemand beantworten oder herausfinden, das steht zu 100 Prozent fest.

Ich bin nach wie vor davon überzeugt, dass die Angreifer bei einer nicht gesetzten Wiederherstellungsemailadresse den Support dazu überreden konnten, die Sicherheitsfragen neu setzen zu lassen. Bei einer definierten Wiederherstellungsemail ist das offenbar nicht so einfach.

Ich habe mal eine Frage an alle "Opfer". Mich würde interessieren, wie Euer Passwort grundsätzlich aufgebaut war, also das Schema. (Das Passwort selber braucht Ihr natürlich nicht zu nennen.) Ich würde nämlich gerne einschätzen können, wie wahrscheinlich es ist, dass zumindestens das Passwort geknackt wurde oder ob die Angreifer da einen Umweg gefunden haben. Ich frage mich nämlich, ob in China die Dinge etwas, ähm, laxer gehandelt werden (beim Apple Support).
 
  • Like
Reaktionen: Bertha
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten