Verschwindetrick auf traditionelle Art
Verschwindetrick auf traditionelle Art (Bild: George W. Hales/Getty Images)

Ziel der Scammer war das Twitter-Konto

Anzeige

Auch das Passwort für Honans Twitter-Account forderten die Hacker an und verbreiteten darüber rassistische Tweets. Über den iCloud-Account setzten sie iPhone, iPad und Macbook zurück und löschten schließlich auch sein Google-Konto. E-Mails, Familienfotos, alles sei weg, beklagt Honan. Die Angreifer hatten es zwar nur auf sein Twitter-Konto abgesehen, löschten aber alles andere, damit Honan ihn nicht wieder zurückbekommen würde.

Letztendlich benötigt Apple nur die Rechnungsadresse und die letzten vier Zahlen der Kreditkarte, um einen Zugang zurückzusetzen, wie das Unternehmen auf Anfrage von Wired bestätigte. Wie die Betrüger daran gekommen waren, erfuhr Honan später von ihnen selbst. Sie tauschten sich über Honans neuen Twitter-Account aus.

Erst Amazon-, dann Google- und Apple-Konten

Honans Rechnungsadresse erfuhren die Hacker durch einen einfachen Whois-Lookup seiner privaten Domäne. Genauso gut hätten sie aber öffentliche Verzeichnisse im Internet durchforsten können, schreibt Honan. Den wiederkehrenden Namen "mhonan" in seinen diversen E-Mail-Adressen erfuhren sie über seinen Twitter-Account.

Die benötigten Ziffern seiner Kreditkartennummer holten sich die Hacker bei Amazon. Dort hatte Honan ebenfalls ein Konto. Zunächst riefen die Betrüger beim Support an und gaben die Rechnungsadresse, die E-Mail-Adresse und den Namen an. Nach erfolgreicher Authentifizierung verlangten sie, dem Konto eine zweite Kreditkartennummer hinzuzufügen, und gaben eine - natürlich gefälschte - Nummer durch.

Später riefen sie nochmals dort an, gaben an, keinen Zugang zum Konto mehr zu haben und gaben wieder Rechnungsadresse, Name, E-Mail-Adresse und die neue Kreditkartennummer an. Daraufhin konnten sie dem Konto eine zweite E-Mail-Adresse hinzufügen, an die dann ein neues Passwort versendet wurde. Damit ausgestattet, loggten sie sich ein und erfuhren die Ziffern, die sie für die Authentifizierung bei Apple benötigten.

Es war nicht persönlich gemeint

Sie hätten es nicht auf ihn persönlich abgesehen, schrieb ihm einer der Betrüger später. Sie hätten nur sein Twitter-Konto kapern wollen. Es hätte schlimmer kommen können, schrieb der zerknirschte Journalist, denn er habe zahlreiche einflussreiche Namen in seiner Kontaktliste, die ebenfalls hätten angegriffen werden können. Er trauere aber um die unwiederbringlich gelöschten Fotos seiner Familie, vor allem seiner kleinen Tochter, die er seit ihrer Geburt gesammelt hatte. Auch sein Ruf als IT-Journalist habe gelitten.

Dem Hacker habe sein Tun später leidgetan, schreibt Honan. Nicht er, sondern sein Kumpel habe Honans Daten gelöscht, teilte der Angreifer mit. Auf die Frage Honans, warum er den Hack eigentlich durchgeführt habe, antwortete er lapidar, er wolle auf die Schwachstelle hinweisen. Die Hackerethik besagt allerdings, dass öffentliche Daten genutzt und private Daten geschützt werden müssen.

 2012: Die Verschwindetricks der Social EngineersFalscher Paul Allen verschafft sich Kontozugang 

NeverDefeated 08. Jan 2013

Ich war am Anfang meines Studiums der einzigste Student meines Jahrgangs, der jeden Tag...

Gungosh 03. Jan 2013

Gesundheit reicht eigentlich völlig aus, um on- und offline klarzukommen und sich nicht...

Wary 31. Dez 2012

Selbstverständlich gehört ein Backup in die "Cloud". Vermutlich weißt du weder was man...

Baron Münchhausen. 27. Dez 2012

Am meisten wurden Donuts geklaut ... In den USA... Bei den Polizisten... Umgerechnet ein...

Baron Münchhausen. 27. Dez 2012

Wenn einer ein Zauberstab dabei hat und ihr nicht bei einer Zauberershow seid, dann ist...

Kommentieren



Anzeige

  1. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  2. SAP-FI/CO-Inhouse-Berater (m/w)
    Zott SE & Co. KG, Mertingen Raum Augsburg
  3. IT-Anwendungs­betreuer / -Anwendungs­entwickler (m/w) HR-Informationssysteme
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  4. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Risen 3 Enhanced Edition (PS4)
    39,99€ (Vorbesteller-Preisgarantie) - Release 21.08.
  2. VORBESTELLAKTION: Call of Duty - Black Ops III
    vorbestellen und Beta-Zugangscode erhalten
  3. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.

 

Weitere Angebote


Folgen Sie uns
       


  1. Google

    Zwei Nexus-Smartphones geplant

  2. EDAQS Dice

    Banknoten sollen mit RFID aus der Ferne entwertet werden

  3. Hochleistungssportwagen

    Elektrischer Audi R8 e-tron fährt sich selbst

  4. Apple

    iOS 9 soll auch auf alten Geräten flüssig laufen

  5. Sprite

    Fliegende Thermoskanne als Kameradrohne

  6. Android

    Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

  7. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  8. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  9. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  10. Raumfahrt

    Marsrover Curiosity sieht wieder scharf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: Adieu Datenschutz

    futureintray | 09:27

  2. Re: Wozu noch PS wenn autonom?

    DerGoldeneReiter | 09:26

  3. SAP?

    aac | 09:26

  4. Re: Vereinfachte Konstruktionen sind immer die...

    niemandhier | 09:25

  5. Re: 100km in 3,9 Sekunden

    BenediktRau | 09:24


  1. 09:35

  2. 08:47

  3. 08:08

  4. 07:40

  5. 07:13

  6. 17:47

  7. 13:40

  8. 12:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel