Ziel der Scammer war das Twitter-Konto

Anzeige

Auch das Passwort für Honans Twitter-Account forderten die Hacker an und verbreiteten darüber rassistische Tweets. Über den iCloud-Account setzten sie iPhone, iPad und Macbook zurück und löschten schließlich auch sein Google-Konto. E-Mails, Familienfotos, alles sei weg, beklagt Honan. Die Angreifer hatten es zwar nur auf sein Twitter-Konto abgesehen, löschten aber alles andere, damit Honan ihn nicht wieder zurückbekommen würde.

Letztendlich benötigt Apple nur die Rechnungsadresse und die letzten vier Zahlen der Kreditkarte, um einen Zugang zurückzusetzen, wie das Unternehmen auf Anfrage von Wired bestätigte. Wie die Betrüger daran gekommen waren, erfuhr Honan später von ihnen selbst. Sie tauschten sich über Honans neuen Twitter-Account aus.

Erst Amazon-, dann Google- und Apple-Konten

Honans Rechnungsadresse erfuhren die Hacker durch einen einfachen Whois-Lookup seiner privaten Domäne. Genauso gut hätten sie aber öffentliche Verzeichnisse im Internet durchforsten können, schreibt Honan. Den wiederkehrenden Namen "mhonan" in seinen diversen E-Mail-Adressen erfuhren sie über seinen Twitter-Account.

Die benötigten Ziffern seiner Kreditkartennummer holten sich die Hacker bei Amazon. Dort hatte Honan ebenfalls ein Konto. Zunächst riefen die Betrüger beim Support an und gaben die Rechnungsadresse, die E-Mail-Adresse und den Namen an. Nach erfolgreicher Authentifizierung verlangten sie, dem Konto eine zweite Kreditkartennummer hinzuzufügen, und gaben eine - natürlich gefälschte - Nummer durch.

Später riefen sie nochmals dort an, gaben an, keinen Zugang zum Konto mehr zu haben und gaben wieder Rechnungsadresse, Name, E-Mail-Adresse und die neue Kreditkartennummer an. Daraufhin konnten sie dem Konto eine zweite E-Mail-Adresse hinzufügen, an die dann ein neues Passwort versendet wurde. Damit ausgestattet, loggten sie sich ein und erfuhren die Ziffern, die sie für die Authentifizierung bei Apple benötigten.

Es war nicht persönlich gemeint

Sie hätten es nicht auf ihn persönlich abgesehen, schrieb ihm einer der Betrüger später. Sie hätten nur sein Twitter-Konto kapern wollen. Es hätte schlimmer kommen können, schrieb der zerknirschte Journalist, denn er habe zahlreiche einflussreiche Namen in seiner Kontaktliste, die ebenfalls hätten angegriffen werden können. Er trauere aber um die unwiederbringlich gelöschten Fotos seiner Familie, vor allem seiner kleinen Tochter, die er seit ihrer Geburt gesammelt hatte. Auch sein Ruf als IT-Journalist habe gelitten.

Dem Hacker habe sein Tun später leidgetan, schreibt Honan. Nicht er, sondern sein Kumpel habe Honans Daten gelöscht, teilte der Angreifer mit. Auf die Frage Honans, warum er den Hack eigentlich durchgeführt habe, antwortete er lapidar, er wolle auf die Schwachstelle hinweisen. Die Hackerethik besagt allerdings, dass öffentliche Daten genutzt und private Daten geschützt werden müssen.

 2012: Die Verschwindetricks der Social EngineersFalscher Paul Allen verschafft sich Kontozugang 
Kommentarübersicht
Re: Bilder gehören eben nicht in die Cloud
NeverDefeated 08. Jan 2013

Ich war am Anfang meines Studiums der einzigste Student meines Jahrgangs, der jeden Tag...

Gesundheit
Gungosh 03. Jan 2013

Gesundheit reicht eigentlich völlig aus, um on- und offline klarzukommen und sich nicht...

Re: selbst schuld
Wary 31. Dez 2012

Selbstverständlich gehört ein Backup in die "Cloud". Vermutlich weißt du weder was man...

SE Statistik
Baron Münchhausen. 27. Dez 2012

Am meisten wurden Donuts geklaut ... In den USA... Bei den Polizisten... Umgerechnet ein...

Anti SE Tipp:
Baron Münchhausen. 27. Dez 2012

Wenn einer ein Zauberstab dabei hat und ihr nicht bei einer Zauberershow seid, dann ist...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter (m/w) Projektmanagement
    DEXINA AG, Raum Stuttgart
  2. Projektmanager (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. Entwicklungsingenieur (m/w) Elektronik
    J. Schmalz GmbH, Glatten bei Freudenstadt
  4. (Junior) Softwareentwickler C#/VB (m/w)
    Prodefacto Forderungsmanagement GmbH, Osnabrück

 

Detailsuche

Folgen Sie uns
       
Videos
Google plaudert mit dem Anwender Google plaudert mit dem Anwender
Ticker
  1. Antifeatures

    Freie Software gegen Bevormundung

  2. Video

    Yahoo gibt Angebot für Hulu ab

  3. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  4. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  5. Lenovo

    "Wir können uns jede Übernahme leisten"

  6. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  7. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  8. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  9. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  10. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Amazon
Seattle Campus: Amazon baut sich einen Wald in riesigen Glaskugeln
Seattle Campus
Amazon baut sich einen Wald in riesigen Glaskugeln

Nach einem Entwurf des Architekturbüros NBBJ will Amazon eine extravagante neue Konzernzentrale bestehend aus drei riesigen Gewächshauskugeln und Bürohochhäusern errichten.

  1. Amazon Coins Amazon bringt virtuelle Währung auf Kindle Fire
  2. Cloud Drive Photos Amazon schickt Fotos auf dem iPhone in die Cloud
  3. Quartalsbericht Amazon gibt 3,2 Milliarden Dollar für Lager und Filme aus
Open Source
Offene Formate in Deutschland: "Passiert ist nix!"
Offene Formate in Deutschland
"Passiert ist nix!"

Linuxtag 2013 Im Vergleich zu anderen europäischen Ländern tun sich die deutschen Behörden in Deutschland mit Open-Source-Software noch schwer. Eine Podiumsdiskussion auf dem Open-IT Summit 2013 offenbart das Problem: geschlossene Dokumentenstandards.

  1. Matthew Garrett "Secure Boot ist nicht gleich Restricted Boot"
  2. Chart.js Hübsche Diagramme, wieder online
  3. Elektronische Steuererklärung Elster für Linux und Mac OS X existiert
Quantified Self
Scanadu Scout: Tricorder für 200 US-Dollar
Scanadu Scout
Tricorder für 200 US-Dollar

Der Scanadu Scout ist ein mobiles Diagnosegerät nach dem Vorbild des Tricorders aus der Star-Trek-Serie. Damit lassen sich Blutdruck, Puls, Körpertemperatur, Atemfrequenz, Sauerstoffsättigung und ein Elektrokardiogramm anfertigen. Das Handgerät soll 200 US-Dollar kosten.

  1. Quantified Self Alkoholmessgerät für das Smartphone
  2. WLAN-Netzwerk Cubesensors als Heimsensoren für besseres Raumklima
Forumsbeiträge »
  1. Blackberry Z10 im Langzeittest Tausche Android gegen Blackberry

    Re: Test Kritikpunkte

    Tamashii | 02:42

  2. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Re: mir stellt sich die Frage: Warum soll ich...

    jaegerschnitzel | 02:24

  3. In eigener Sache Bitte schalte deinen Adblocker aus!

    Re: 2 Vorschläge

    elend0r | 02:22

  4. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Wie das Arbeitsamt zum Helfer in der Not zum...

    benji83 | 02:21

  5. Legale Privatkopien "EU-Vorschlag würde freies Kopieren erlauben"

    Re: "Schaden ausgleichen"

    Tzven | 02:18

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

Zum Artikel