Amazon und Apple reagieren auf Sicherheitslücken beim telefonischen Zurücksetzen des Kennwortes

Nachdem es Hackern vergangene Woche gelungen war, über den Support von Amazon und Apple an neue Kennwörter für fremde Nutzer zu gelangen, haben nun mittlerweile beide Unternehmen auf die Sicherheitslücken reagiert. Amazon akzeptiert ab sofort die Kombination aus Name, E-Mail-Adresse und Anschrift nicht mehr als ausreichende Identifikation, um Änderungen am Benutzerkonto durchzuführen. Die Hacker hatten hierbei die Möglichkeit, die letzten vier Ziffern der Kreditkartennummer einzusehen, welche notwendig war, um Apple davon zu überzeugen, ebenfalls ein neues Kennwort für das fremde Benutzerkonto herauszugeben. Das Resultat dieses Social Hacks ist bekannt. Dem betroffenen Wired-Redakteur Mat Honan wurden daraufhin über die iCloud-Funktion iPad, iPhone und MacBook zurückgesetzt. Apple hat ebenfalls auf das Problem reagiert und vorläufig das Zurücksetzen des Kennwortes über Telefon abgeschaltet. Apple prüft derweil geeignete Maßnahmen, um zukünftig derartige Hacks zu verhindern. Beispielsweise wird in Erwägung gezogen, die Seriennummer eines registrierten Apple-Produkts als Nachweis zur Identifikation heranzuziehen.

Weiterführende Links

Kommentare

teorema67 08.08.12 10:27

Die haben sich also auch die Hypothese zu eigen gemacht, dass die echte Sicherheitslücke vor dem Bildschirm sitzt

o.wunder 08.08.12 12:52

Nö

Die haben einfach die Adressdaten raus gesucht und die AppleID. Die Kunst dabei ist nur an die Zuordnung von Name und AppleID zu kommen. Dadurch das Apple einen anhält für die AppleID eine Email Adresse anzugeben, verschärft das Problem, denn Email Adressen einer Person lassen sich einfach finden oder erraten.

aquacosxx 08.08.12 12:54

mich wundert, dass dieses massive sicherheitsproblem mit dem cloud services von apple und auch von amazon hier kaum resonanz findet.da wird ja jedes pseudo virenproblem für macs intensiver verhandelt und das ist im vergleich zu dieser nummer echt pillepalle. ich finde diese geschichte absolut haarsträubend und total irre, wie einfach ein pw reset ist. mal ganz abgesehen von der unbedarftheit des betroffenen journalisten, dem mal eben so sein komplettes digital life abhandengekommen ist. ich habe apple auch noch nie so schnell auf ein sicherheitsproblem reagieren sehen, wie in diesem fall. da haben sich ja echt räder gedreht.

rafi 08.08.12 13:27

Es gibt derart unbedarfte User, es ist leider wichtig sein Passwort so zurücksetzen zu können und es gibt auch keine Alternative. Es ist nicht für jeden wichtig genug.

Vielleicht wäre es ein Ansatz das jeder einstellen könnte das man nicht via Telefon ein neues Passwort bekommen möchte, auch wenn da jemand anruft.

ma_hovina 08.08.12 14:18

sekunde! wenn einer ein iPhone findet oder klaut dann hat er auch die seriennummer des registrierten gerätes, in der regel auch eine eMailadresse. warum sollte die seriennummer eine sichere identifikation sein kann ich nicht verstehen!

Mittwoch, 8. August 2012

Amazon und Apple reagieren auf Sicherheitslücken beim telefonischen Zurücksetzen des Kennwortes

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Neue Umfrage: Über wie viel Arbeitsspeicher verfügt Ihr Haupt-Mac?