Feature Nacktfotos: Hacker verwendeten offenbar keine iCloud-Sicherheitslücke

[smoe]

Die einzige Konsequenz kann imho sein in Zukunft alles was mit Zugriff auf private Daten zu tun hat per 2Faktor-Auth zu schützen.

Was ist denn das für ein Mist, wenn ich 2Faktor aktiviere aber trotzdem mein Backup ohne 2Faktor-Auth geladen werden kann...

Ich kann ja verstehen, dass die iPhone-Ortung nicht per 2Faktor-Auth gesichert ist, immerhin ist das iPhone in aller Regel ja selbst der zweite Faktor, aber alles andere muss dicht sein wenn ich 2Faktor nutze...

 

[echo.park]

Was ist denn das für ein Mist, wenn ich 2Faktor aktiviere aber trotzdem mein Backup ohne 2Faktor-Auth geladen werden kann.

Wenn genau das iPhone, das ein Problem hat, deshalb das Backup benötigt, der zweite Faktor ist und keine Codes empfangen kann? Wie willst du dann jemals an das Backup kommen?

@ImpCaligula
Deshalb nimmt man zum Test ein Passwort, das dem tatsächlichen in Struktur und Aufbau ähnelt, aber eben nicht irgendwo in Verwendung ist.

Oder ganz bleiben lassen, solch einen Test braucht man nicht, wenn man weiß, wie ein Passwort aufgebaut sein muss, damit es was taugt.

 

[ChavezDing]

Naja wenn es über eine BruteForce Attacke möglich war, so ziemlich der ältesten Technik ein PW zu knacken, dann sollte sich Apple schon mal an die eigene Nase fassen.

Klar muss das PW dann richtig grottig sein, aber ich hab kein gutes Gefühl dabei, wenn, sobald man eine Emailaddy zur Hand hat, im Prinzip Monate ein Progrämmchen meinen Zugang checken kann ohne, dass das systemtechnisch unterbunden wird bzw. ich davon nichts mitbekomme??!

 

[Ionas_Elate]

Was? Nackte Promis? Wo???

 

[echo.park]

Was? Nackte Promis? Wo???

Auf reddit, wenn ich mich nicht irre...

 

[iStationär]

Vielen Dank @BlackDice und @goldeagle

Habe 21 mit Groß und Kleinschreibung, knapp die hälfte Zahlen. Gut das dauert wohl, so um die 5 quintillion Jahre.

Allerdings wäre es auch gut zu wissen welches System für die Werte genutzt wurde. Ein Dualcore wirs wohl längerbrauchen als ein Computer von Atombombentests

@ImpCaligula das dachte ich mir auch. Einfach ein paar Zeilen ändern. Sollte das Ergebnis des Passwort"rechners" nicht verändern und du hast dein Gewissen beruhigt

@echo.park dachte 4chan.org

 

[echo.park]

@iStationär Die Bilder machen wohl die Runde.

 

[heinzé]

Läherlich, man fragt sich schon was die zigtausend Ingenieure und Bürohengste da eigl. den ganzen Tag bei Apple treiben, wenn sie ihren Dienst nichtmal gegen Brutforce-Attacken absichern. Jedes BauernForum hat doch heutzutage einen Brutforce-Schutz, macht ja auch Sinn.

Ich hoff auf ehrliche Aufklärung zu Beginn der Keynote.

 

[smoe]

Wenn genau das iPhone, das ein Problem hat, deshalb das Backup benötigt, der zweite Faktor ist und keine Codes empfangen kann? Wie willst du dann jemals an das Backup kommen?

ZB über das iPad, oder den Mac, oder per SMS. Oder frag mich im Notfall den Wiederherstellungsschlüssel.

2Faktor war ja nie besonders komfortabel wenn es um einen Defekt des zweiten Faktors geht, aber das ist nunmal der Tausch den man macht für mehr Sicherheit.

 

[iStationär]

+++UPDATE - BREAKING NEWS+++

Die Presse weiß ja schon wieder besser bescheid als ihr.

Die haben auch gehört das Reddit wohl sein Kumpane war.

 

[verpeiler]

Die Presse schreibt natürlich wieder jede Menge Schwachfug über Hacker und iCloud-Lücken (selbst hier bei AT steht Hacker, shame on you)... dabei handelte es sich wohl weder um Hacker noch um irgendwelche Scriptkiddies, sondern einfach nur gewiefte Nerds, die viel Zeit und Energie aufgewendet haben an die Passwörter zu kommen. Ob iBrute nun wirklich zum Einsatz kam ist nicht geklärt, Apple streitet es zwar ab, aber das heißt ja nix... es hätte einfach nicht sein dürfen, daß es keine Beschränkung an Versuchen gab.

Zumal Apple ja nächste Woche angeblich ein neues Zahlungssystem (mit NFC?) vorstellen möchte, ist die Sache schon etwas blamabel. Auch wenn Apple nur eine Teilschuld trägt, die Mainstream Medien wiederholen halt jeden Mist...

 

[colacastell]

Das ganze war einfach nur eine Hetzkampagne gegen Apple. Am Tag nach dem "Fappening" wurde Apple vor allem in den U.S.- Medien ohne irgendwelche ernstzunehmenden Quellen an den Pranger gestellt. Dabei war schon vor dem Trubel in den Medien klar, dass der oder die Hacker schlicht und ergreifend die E-Mail und das Passwort der Opfer hatte und sich so ganz legitim Zugriff zum Photostream verschaffen konnte.

Ein Imageschaden ist das für Apple trotzdem – verkraften können sie diesen aber bestimmt. Schade finde ich es trotzdem, wie Medien sich gegenseitig Zitieren bis der Arzt kommt, ohne irgendwie zu Recherchieren. So kommen Dinge wie diese zustande.
Am besten fand ich aber noch den CNN "Tech-Analyst" der dachte 4Chan (eine Internetseite wo normalerweise Dinge wie Memes veröffentlicht werden und die "Nudes" der betroffenen Stars zum ersten Mal auftauchten) sei eine Person bzw. ein Deckname des Hackers.

 

[colacastell]

+++UPDATE - BREAKING NEWS+++

Die Presse weiß ja schon wieder besser bescheid als ihr.
Anhang anzeigen 111588
Die haben auch gehört das Reddit wohl sein Kumpane war.

Auch gut finde ich den "CNN Tech Specialist". Woher diese Person diesen Job hat ist mir ein Rätsel!

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[Rantanplan]

Das ganze war einfach nur eine Hetzkampagne gegen Apple. Am Tag nach dem "Fappening" wurde Apple vor allem in den U.S.- Medien ohne irgendwelche ernstzunehmenden Quellen an den Pranger gestellt. Dabei war schon vor dem Trubel in den Medien klar, dass der oder die Hacker schlicht und ergreifend die E-Mail und das Passwort der Opfer hatte und sich so ganz legitim Zugriff zum Photostream verschaffen konnte.

Ein Imageschaden ist das für Apple trotzdem – verkraften können sie diesen aber bestimmt. Schade finde ich es trotzdem, wie Medien sich gegenseitig Zitieren bis der Arzt kommt, ohne irgendwie zu Recherchieren. So kommen Dinge wie diese zustande.
Am besten fand ich aber noch den CNN "Tech-Analyst" der dachte 4Chan (eine Internetseite wo normalerweise Dinge wie Memes veröffentlicht werden und die "Nudes" der betroffenen Stars zum ersten Mal auftauchten) sei eine Person bzw. ein Deckname des Hackers.

Das hier finde ich ja wie gesagt auch schlimmer, weil es ein Vertrauensbruch ist:

http://www.n-tv.de/leute/Eva-Longoria-ist-sauer-auf-Apple-article13541501.html

Sicheheitslücken können wie gesagt auch in der größten und besten Firma vorkommen. Aber sowas geht gar nicht.

 

[colacastell]

Das hier finde ich ja wie gesagt auch schlimmer, weil es ein Vertrauensbruch ist:

http://www.n-tv.de/leute/Eva-Longoria-ist-sauer-auf-Apple-article13541501.html

Sicheheitslücken können wie gesagt auch in der größten und besten Firma vorkommen. Aber sowas geht gar nicht.

Gut, n-tv darf man als Quelle auch nicht ernst nehmen. Der Sender ist nichts anderes als Bild in TV- Form.

 

[Gorn]

Das hier finde ich ja wie gesagt auch schlimmer, weil es ein Vertrauensbruch ist:

http://www.n-tv.de/leute/Eva-Longoria-ist-sauer-auf-Apple-article13541501.html

Sicheheitslücken können wie gesagt auch in der größten und besten Firma vorkommen. Aber sowas geht gar nicht.

Sicherheitslücken können bei der größten und besten Firma vorkommen, Vertrauensbrüche jedoch nicht? Diese Schlussfolgerung solltest du mir näher erklären.

Laut wikipedia hatte Apple Ende September 2013 etwa 42.800 Angestellte im Retailbereich. Davon sicherlich viele mit Zugriff auf Kundendaten. Zudem dieser Bereich auch zwangsweise in engem Kontakt zu Kunden steht und viele Informationen über diese hat ist es doch nicht verwunderlich, dass es auch hier schwarze Schafe gibt die sich an Informationen bereichern. Natürlich ist es nicht in Ordnung, aber "sowas geht gar nicht" ? Das geht mindestens genauso, wie auch Sicherheitslücken gehen

Wenn du mir einen realistischen Lösungsvorschlag aufzeigen kannst solche Vorfälle als Unternehmen vollständig vermeidbar zu machen gebe ich dir gerne Recht.

 

[Rantanplan]

Gut, n-tv darf man als Quelle auch nicht ernst nehmen. Der Sender ist nichts anderes als Bild in TV- Form.

Wie kann man sich denn jetzt bitte an der Quelle aufhängen? Kurz Google bemühen ("Apple Longoria"), dann wirst sicher auch Du eine Quelle finden, die Dir zusagt.

@Gorn
Man kann sein Personal entsprechend schulen und Konsquenzen für solches Fehlverhalten androhen, dann hätten die das sicher nicht gemacht. Gegen Hackerangriffe ist man nie zu 100% gefeit, aber scheinbar war das hier ja eh nicht der Fall.

 

[Gorn]

Wie kann man sich denn jetzt bitte an der Quelle aufhängen? Kurz Google bemühen ("Apple Longoria"), dann wirst sicher auch Du eine Quelle finden, die Dir zusagt.

@Gorn
Man kann sein Personal entsprechend schulen und Konsquenzen für solches Fehlverhalten androhen, dann hätten die das sicher nicht gemacht. Gegen Hackerangriffe ist man nie zu 100% gefeit, aber scheinbar war das hier ja eh nicht der Fall.

Selbstverständlich kann man das machen und Apple wird genau dies auch tun. Die Dame wird sicherlich ihren Job deswegen verlieren. In den Verträgen des Arbeitsverhältnisses zwischen Apple und den Mitarbeitern wird dieser Bereich inklusive der Konsequenzen sicherlich abgehandelt.

Ich kann bloß deine Empörung (Sicherheitslücken sind nachvollziehbar, Kundendatenmissbrauch nicht) darüber nicht verstehen. Denn weder gegen die von dir genannten Hackerangriffe, noch gegen Kundenmissbrauch kann sich ein so großes Unternehmen zu 100 % absichern.

 

[Rantanplan]

Selbstverständlich kann man das machen und Apple wird genau dies auch tun. Die Dame wird sicherlich ihren Job deswegen verlieren. In den Verträgen des Arbeitsverhältnisses zwischen Apple und den Mitarbeitern wird dieser Bereich inklusive der Konsequenzen sicherlich abgehandelt.

Ich kann bloß deine Empörung (Sicherheitslücken sind nachvollziehbar, Kundendatenmissbrauch nicht) darüber nicht verstehen. Denn weder gegen die von dir genannten Hackerangriffe, noch gegen Kundenmissbrauch kann sich ein so großes Unternehmen zu 100 % absichern.

Wenn ich meinem Personal unmißverständlich klar mache, dass bei Mißbrauch der Kundendaten der Job sofort weg ist, dann merken die sich das auch.
Das scheint aber hier nicht der Fall gewesen zu sein, sonst hätte das nicht gleich mehrere Mitarbeiter gemacht und dann noch bei einem B Promi. Es wird auch sicher nicht jeder Apple Mitarbeiter so dumm sein und sich als solcher zu erkennen geben, wie hier geschehen. Die Dunkelziffer dürfte wesentlich höher liegen.

Man kann auch die Daten von Promis auch extra sichern, indem nicht jeder x belibeige Mitarbeiter Zugriff darauf hat. Den Zugriff nur Führungskräften gewähren und die Zugriffe loggen.

 

[Gorn]

Wenn ich meinem Personal unmißverständlich klar mache, dass bei Mißbrauch der Kundendaten der Job sofort weg ist, dann merken die sich das auch.
Das scheint aber hier nicht der Fall gewesen zu sein, sonst hätte das nicht gleich mehrere Mitarbeiter gemacht und dann noch bei einem B Promi. Es wird auch sicher nicht jeder Apple Mitarbeiter so dumm sein und sich als solcher zu erkennen geben, wie hier geschehen. Die Dunkelziffer dürfte wesentlich höher liegen.

Man kann auch die Daten von Promis auch extra sichern, indem nicht jeder x belibeige Mitarbeiter Zugriff darauf hat. Den Zugriff nur Führungskräften gewähren und die Zugriffe loggen.

Da widerspreche ich dir nicht!
Nebenfrage am Rand ohne deine Ausführungen in Frage stellen zu wollen: Zählen B-Promis auch zu Promis? Wer ist ein B-Promi, C-Promi usw.?

Sicheheitslücken können wie gesagt auch in der größten und besten Firma vorkommen. Aber sowas geht gar nicht.

Und ich sage weiterhin, doch es geht. Vertrauenslücken kommen genau so wie Sicherheitslücken auch in der größten und besten Firma vor, da sie sich selbst durch gute Gegenmaßnahmen nicht vollständig vermeiden lassen. Wir beide wissen nicht, welche Maßnahmen Apple wirklich ergreift. Ich gehe davon aus, dass Apple sich im Umgang mit Kundendaten auf einem vertretbaren und angemessenen Level befindet.