AppTestsss

News, Berichte und Videos rund um Apple, iPhone, iPad und Mac

AppTestsss -

Der iCloud-„Hack“: Ein Weckruf für sichere Passwörter

1Password

Am vergangenen Wochenende veröffentlichten Hacker unrechtmäßig erworbene Nackt-Fotos von (Semi-)Prominenten, für eine detaillierte Zusammenfassung übergebe ich an The Verge. Gestern stellte sich heraus, dass die Fotos wahrscheinlich einem iCloud-Backup entnommen wurden, kurz davor fühlte Apple sich bereits zu einem PR-Statement verpflichtet.

After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud or Find my iPhone. […] To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification.

via Apple PR

Das entsprechende Statement hält auch einen Hinweis auf die Two-Factor-Authentication bereit, die Apple jedoch nur halbherzig und eben nicht an allen Stellen einsetzt:

While Apple has offered two-factor authentication on accounts for some time now, there is an omission in that system that hackers are taking advantage of. iCloud backups are not protected by two-factor authentication, and can be installed on new devices with only an Apple ID and password.

via Techcrunch

Die Lehre, die von allen Nutzern aus dem Leak gezogen werden muss, ist, dass die verwendeten Passwörter, vor allem bei Accounts wie der eigenen Apple-ID, sicher sein müssen und eben nicht die sechsstelligen Vornamen der Kinder sein dürfen. An dieser Stelle deswegen erneut der Verweis auf 1Password und den eingebauten Password-Generator, der sich dieser Aufgabe annimmt und diese souverän löst, Sync über alle Plattformen inklusive.

Kategorie: iCloud

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*