Anfang der Woche hat ein Sicherheitsexperte in einem privaten Message-Board nachgefragt, ob jemand Infos bezüglich 40 Millionen kompromittierter iCloud-Accounts hätte. Die Sicherheitsexperten von Salted Hash haben diese Anfrage zum Anlass genommen, die Sache mal etwas genauer zu beleuchten. Ein russischer Hacker soll insgesamt 40 Millionen iCloud-Zugänge besitzen, heißt es. Über diese würden dann die iPhone mit der Lost-iPhone-Funktion gesperrt und der Hacker schickt eine kurze Nachricht auf das Device. In der steht dann, man müsse innerhalb von 12 Stunden einen Betrag von 50 USD an den Hacker zahlen. Im Gegenzug würde dann dieser das Gerät wieder entsperren. Einen ähnlichen Vorfall gab es bereits im Jahre 2014. Nachdem die damaligen Hacker gefasst wurden, waren entsprechende „Entführungsversuche“ eher selten geworden.
Hacker „entführen“ iPhone über Lost-iPhone-Funktion und verlangen Lösegeld
Seit Anfang des Jahres haben die Betrugsversuche aber wieder deutlich zugenommen. Das belegen eine ganze Reihe Tweets und Reddit-Posts. Apple selbst hat sich zu dem Vorfall noch nicht geäußert. Ob die Daten tatsächlich über einen (eher unwahrscheinlichen) iCloud-Hack erbeutet wurden, oder ob es sich eventuell um die bei dem mac-forums.com-Hack erbeuteten Daten handelt, die gerade im Darknet zum Kauf angeboten werden, lässt sich schwer sagen. Auch ob die Zahl von 40 Millionen der Realität entspricht, lässt sich schwer beziffern.
Insider hätten Salted Hash mitgeteilt, dass die Anzahl an Datenbankeinträgen mit geklauten Accountzugängen wesentlich geringer sei, vorhanden sei eine solche Datenbank aber durchaus. Sobald es hier Neuigkeiten gibt, liefern wir diese natürlich nach. Abschließend sollte die Nachricht daran erinnern, dass man die ID und das Passwort der Apple ID ausschließlich für Apple nutzt und nicht zum Beispiel auch für Facebook, Google oder andere Dienste. Dann ist die Gefahr, dass Eure Apple ID über einen Datenklau Eurer E-Mail-Zugangsdaten herausgefunden werden kann, gar nicht erst gegeben. Außerdem sollte man sein Passwort in regelmäßigen Abständen erneuern.
Was Denkst Du?