Risikofaktor Mensch: „Social Engineering“ in der Telefon-Hotline des iCloud Supports
Tech-Journalist Mat Honan – dem einen oder anderen vielleicht noch als Autor beim US-Blog Gizmodo im Gedächtnis – berichtet detailliert über den Angriff auf sein iCloud-Konto und verdient sich unser Mitgefühl. Nachdem sich Fremde Zugang zu seinem iCloud-Account verschaffen konnten – mehr dazu gleich – wurde auch ein Gmail-Account, sowie ein privater und ein geschäftlicher Twitter-Account des Schreibers zurückgesetzt. Die neuen Passwörter gingen alle an den inzwischen kompromittierten iCloud-Account. Anschließend wurden die in den „Mein iPhone Finden“-Einstellungen hinterlegten Geräte im Minuten-Abstand ferngelöscht.
iPhone, iPad, MacBook Air.
Das große Problem: Entgegen ersten Annahmen haben die Angreifer Mats Passwort weder erraten noch durch einen Brute Force-Angriff geknackt, sondern schlicht und einfach beim Apple-Support angerufen und das Service-Team durch geschickte Manipulation zur Herausgabe des Account-Passworts überredet.
I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions. Apple has my Macbook and is trying to recover the data. I’m back in all my accounts that I know I was locked out of. Still trying to figure out where else they were.