Der Hack des ehemaligen Gizmodo Schreiberlings Mat Honan sorgte in den letzten Tagen für Schlagzeilen in der Apple und Amazon-Sphäre. Schließlich gelang es einem Hacker über wenig spektakuläre Umwege nahezu die komplette Sammlung der Apple Geräte von Mat Honan zu löschen und darüber hinaus empfindliche Daten, wie die des Twitteraccounts auszuspähen und damit sein Unwesen zu treiben.
Der ambitionierte Hacker musste sich im Hinblick auf das Knacken der Passwörter für den iCloud Account und Co nicht einmal dem Instrument des Brute Force Angriffs bedienen. Während die Software-Sicherheits-Lösungen weiterhin ihren Job erledigten, lag die Schwachstelle hier beim Amazon und Apple Kundensupport. Zu einfach sei es bislang gewesen mittels Benennung des Namens, E-Mail Adresse und Anschrift die Passwörter ändern zu können. Damit ist nun aber Schluss. Amazon hat sofort reagiert und der Telefonischen Passwort-Änderung einen Riegel vorgeschoben. Bei Apple kann in den nächsten 24 Stunden ebenfalls kein Passwort mehr via Telefon- Anruf geändert werden. Nach entsprechenden Tests konnte Wired dies beispielsweise auch bestätigen. Ein Apple Mitarbeiter bestätigte die 24 Stunden Sperre ebenfalls und fügte noch hinzu, dass Apple den Vorgang nun intensiv prüfe um entsprechende Lösungen herbeizuführen.
Nach dem letzten Kundendatenmissbrauch verschiedener Grossfirmen in der letzten Zeit, hat mich die Meldung schockiert. Wenn Apple und Amazon nicht wissen, wie Sicherheitsmassnahmen gehen und ihre Kunden geschützt werden können, wer weiss es dann?