Abo
  • Services:
Anzeige
Verschwindetrick auf traditionelle Art
Verschwindetrick auf traditionelle Art (Bild: George W. Hales/Getty Images)

Ziel der Scammer war das Twitter-Konto

Auch das Passwort für Honans Twitter-Account forderten die Hacker an und verbreiteten darüber rassistische Tweets. Über den iCloud-Account setzten sie iPhone, iPad und Macbook zurück und löschten schließlich auch sein Google-Konto. E-Mails, Familienfotos, alles sei weg, beklagt Honan. Die Angreifer hatten es zwar nur auf sein Twitter-Konto abgesehen, löschten aber alles andere, damit Honan ihn nicht wieder zurückbekommen würde.

Anzeige

Letztendlich benötigt Apple nur die Rechnungsadresse und die letzten vier Zahlen der Kreditkarte, um einen Zugang zurückzusetzen, wie das Unternehmen auf Anfrage von Wired bestätigte. Wie die Betrüger daran gekommen waren, erfuhr Honan später von ihnen selbst. Sie tauschten sich über Honans neuen Twitter-Account aus.

Erst Amazon-, dann Google- und Apple-Konten

Honans Rechnungsadresse erfuhren die Hacker durch einen einfachen Whois-Lookup seiner privaten Domäne. Genauso gut hätten sie aber öffentliche Verzeichnisse im Internet durchforsten können, schreibt Honan. Den wiederkehrenden Namen "mhonan" in seinen diversen E-Mail-Adressen erfuhren sie über seinen Twitter-Account.

Die benötigten Ziffern seiner Kreditkartennummer holten sich die Hacker bei Amazon. Dort hatte Honan ebenfalls ein Konto. Zunächst riefen die Betrüger beim Support an und gaben die Rechnungsadresse, die E-Mail-Adresse und den Namen an. Nach erfolgreicher Authentifizierung verlangten sie, dem Konto eine zweite Kreditkartennummer hinzuzufügen, und gaben eine - natürlich gefälschte - Nummer durch.

Später riefen sie nochmals dort an, gaben an, keinen Zugang zum Konto mehr zu haben und gaben wieder Rechnungsadresse, Name, E-Mail-Adresse und die neue Kreditkartennummer an. Daraufhin konnten sie dem Konto eine zweite E-Mail-Adresse hinzufügen, an die dann ein neues Passwort versendet wurde. Damit ausgestattet, loggten sie sich ein und erfuhren die Ziffern, die sie für die Authentifizierung bei Apple benötigten.

Es war nicht persönlich gemeint

Sie hätten es nicht auf ihn persönlich abgesehen, schrieb ihm einer der Betrüger später. Sie hätten nur sein Twitter-Konto kapern wollen. Es hätte schlimmer kommen können, schrieb der zerknirschte Journalist, denn er habe zahlreiche einflussreiche Namen in seiner Kontaktliste, die ebenfalls hätten angegriffen werden können. Er trauere aber um die unwiederbringlich gelöschten Fotos seiner Familie, vor allem seiner kleinen Tochter, die er seit ihrer Geburt gesammelt hatte. Auch sein Ruf als IT-Journalist habe gelitten.

Dem Hacker habe sein Tun später leidgetan, schreibt Honan. Nicht er, sondern sein Kumpel habe Honans Daten gelöscht, teilte der Angreifer mit. Auf die Frage Honans, warum er den Hack eigentlich durchgeführt habe, antwortete er lapidar, er wolle auf die Schwachstelle hinweisen. Die Hackerethik besagt allerdings, dass öffentliche Daten genutzt und private Daten geschützt werden müssen.

 2012: Die Verschwindetricks der Social EngineersFalscher Paul Allen verschafft sich Kontozugang 

eye home zur Startseite
NeverDefeated 08. Jan 2013

Ich war am Anfang meines Studiums der einzigste Student meines Jahrgangs, der jeden Tag...

Gungosh 03. Jan 2013

Gesundheit reicht eigentlich völlig aus, um on- und offline klarzukommen und sich nicht...

Wary 31. Dez 2012

Selbstverständlich gehört ein Backup in die "Cloud". Vermutlich weißt du weder was man...

Baron Münchhausen. 27. Dez 2012

Am meisten wurden Donuts geklaut ... In den USA... Bei den Polizisten... Umgerechnet ein...

Baron Münchhausen. 27. Dez 2012

Wenn einer ein Zauberstab dabei hat und ihr nicht bei einer Zauberershow seid, dann ist...



Anzeige

Stellenmarkt
  1. Jetter AG, Ludwigsburg
  2. Deutsche Telekom AG, Bonn
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. Bundesamt für Verfassungsschutz, Köln


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 4,99€
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Eine Zwangsbestimmung braucht niemand, aber...

    ArcherV | 07:51

  2. Re: Das ist nicht die Aufgabe des Staates

    ArcherV | 07:50

  3. Re: Standard-Nutzername lautet pi

    GenXRoad | 07:00

  4. Re: Wird doch nix

    Ovaron | 06:00

  5. ADblock Golem

    JoachimUrlaub | 05:22


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel