Verschwindetrick auf traditionelle Art
Verschwindetrick auf traditionelle Art (Bild: George W. Hales/Getty Images)

Ziel der Scammer war das Twitter-Konto

Anzeige

Auch das Passwort für Honans Twitter-Account forderten die Hacker an und verbreiteten darüber rassistische Tweets. Über den iCloud-Account setzten sie iPhone, iPad und Macbook zurück und löschten schließlich auch sein Google-Konto. E-Mails, Familienfotos, alles sei weg, beklagt Honan. Die Angreifer hatten es zwar nur auf sein Twitter-Konto abgesehen, löschten aber alles andere, damit Honan ihn nicht wieder zurückbekommen würde.

Letztendlich benötigt Apple nur die Rechnungsadresse und die letzten vier Zahlen der Kreditkarte, um einen Zugang zurückzusetzen, wie das Unternehmen auf Anfrage von Wired bestätigte. Wie die Betrüger daran gekommen waren, erfuhr Honan später von ihnen selbst. Sie tauschten sich über Honans neuen Twitter-Account aus.

Erst Amazon-, dann Google- und Apple-Konten

Honans Rechnungsadresse erfuhren die Hacker durch einen einfachen Whois-Lookup seiner privaten Domäne. Genauso gut hätten sie aber öffentliche Verzeichnisse im Internet durchforsten können, schreibt Honan. Den wiederkehrenden Namen "mhonan" in seinen diversen E-Mail-Adressen erfuhren sie über seinen Twitter-Account.

Die benötigten Ziffern seiner Kreditkartennummer holten sich die Hacker bei Amazon. Dort hatte Honan ebenfalls ein Konto. Zunächst riefen die Betrüger beim Support an und gaben die Rechnungsadresse, die E-Mail-Adresse und den Namen an. Nach erfolgreicher Authentifizierung verlangten sie, dem Konto eine zweite Kreditkartennummer hinzuzufügen, und gaben eine - natürlich gefälschte - Nummer durch.

Später riefen sie nochmals dort an, gaben an, keinen Zugang zum Konto mehr zu haben und gaben wieder Rechnungsadresse, Name, E-Mail-Adresse und die neue Kreditkartennummer an. Daraufhin konnten sie dem Konto eine zweite E-Mail-Adresse hinzufügen, an die dann ein neues Passwort versendet wurde. Damit ausgestattet, loggten sie sich ein und erfuhren die Ziffern, die sie für die Authentifizierung bei Apple benötigten.

Es war nicht persönlich gemeint

Sie hätten es nicht auf ihn persönlich abgesehen, schrieb ihm einer der Betrüger später. Sie hätten nur sein Twitter-Konto kapern wollen. Es hätte schlimmer kommen können, schrieb der zerknirschte Journalist, denn er habe zahlreiche einflussreiche Namen in seiner Kontaktliste, die ebenfalls hätten angegriffen werden können. Er trauere aber um die unwiederbringlich gelöschten Fotos seiner Familie, vor allem seiner kleinen Tochter, die er seit ihrer Geburt gesammelt hatte. Auch sein Ruf als IT-Journalist habe gelitten.

Dem Hacker habe sein Tun später leidgetan, schreibt Honan. Nicht er, sondern sein Kumpel habe Honans Daten gelöscht, teilte der Angreifer mit. Auf die Frage Honans, warum er den Hack eigentlich durchgeführt habe, antwortete er lapidar, er wolle auf die Schwachstelle hinweisen. Die Hackerethik besagt allerdings, dass öffentliche Daten genutzt und private Daten geschützt werden müssen.

 2012: Die Verschwindetricks der Social EngineersFalscher Paul Allen verschafft sich Kontozugang 

NeverDefeated 08. Jan 2013

Ich war am Anfang meines Studiums der einzigste Student meines Jahrgangs, der jeden Tag...

Gungosh 03. Jan 2013

Gesundheit reicht eigentlich völlig aus, um on- und offline klarzukommen und sich nicht...

Wary 31. Dez 2012

Selbstverständlich gehört ein Backup in die "Cloud". Vermutlich weißt du weder was man...

Baron Münchhausen. 27. Dez 2012

Am meisten wurden Donuts geklaut ... In den USA... Bei den Polizisten... Umgerechnet ein...

Baron Münchhausen. 27. Dez 2012

Wenn einer ein Zauberstab dabei hat und ihr nicht bei einer Zauberershow seid, dann ist...

Kommentieren



Anzeige

  1. IT-Projektkoodinator/in Schwerpunkt ERP / DMS
    Felss Holding GmbH, Königsbach-Stein
  2. Senior Systemadministrator (m/w) (Microsoft/AD / VMware / Citrix)
    DATAGROUP Köln GmbH, Frankfurt am Main
  3. Software-Entwickler Treiber Experte (m/w)
    Harman Becker Automotive Systems GmbH, Karlsbad (Raum Karlsruhe/Stuttgart)
  4. IT Service Owner (m/w)
    IKEA IT Germany GmbH, Hofheim-Wallau

 

Detailsuche


Spiele-Angebote
  1. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    69,95€
  2. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€
  3. NEU: Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  2. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  3. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal

  4. Quantenmechanik

    Foto zeigt Licht als Wellen und Teilchen

  5. NGMN-Allianz

    200.000 5G-Mobilfunknutzer auf einem Quadratkilometer

  6. Vodafone

    "Mobilfunkpreise sollten zur Finanzierung von 5G steigen"

  7. Acer Liquid M220

    Markteinstieg mit Windows Phone für 90 Euro

  8. Ted Unangst

    OpenBSD will Browser sicherer machen

  9. Dual-Boot

    Console OS bringt Android-Spiele auf x86-Rechner

  10. Streaming

    O2 will trotz Drosselung Watchever anbieten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

One M9 im Hands on: HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
One M9 im Hands on
HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
  1. Topsmartphone Deutscher Shop nennt vorab alle Details zu HTCs One (M9)
  2. HTC Neues One-Smartphone und erste Smartwatch im März

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

  1. Re: Wieso konnte er sich nicht mit 5000 Euro...

    houdap | 19:39

  2. Re: Nicht maschinenlesbar?

    tingelchen | 19:39

  3. Welle und Teilchen gleichzeitig?

    körner | 19:38

  4. Re: Wieso billiger?

    Jakelandiar | 19:37

  5. Alle Engine-Features kostenlos

    hoben | 19:37


  1. 18:59

  2. 18:37

  3. 18:24

  4. 18:05

  5. 17:55

  6. 17:14

  7. 16:53

  8. 16:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel