Social Engineering – Apple’s Kundenservice leicht auszutricksen?

Mat Honan, Senior-Reporter bei Gizmodo ist etwas sehr blödes widerfahren. Am 4. August hat ein Hacker zuerst Zugriff seinen iCloud Account verschafft und daraufhin das Passwort geändert. Als nächstes war sein Google Konto dran. Daraufhin wurden sein Macbook Air, sein iPhone und sein iPad aus der Ferne gewiped. Anschließend hat sich der Hacker über den Twitter-Account Zugriff zum Account @Gizmodo verschafft. Das alles in 15 Minuten. Wäre Hacken eine olympische Disziplin, wäre der “Bösewicht” vorne mit dabei.

Nun stellt man sich die Frage, wie ein Hacker an so viele Informationen kommen und einem Technik-Blogger so zusetzen kann. Die Antwort: Social Engineering. Zuerst dachten die Jungs von Gizmodo, dass hinter allem eine Brutforce-Attacke steckte, welches Mat’s 7-stelliges alphanumerisches Passwort geknackt hat. Anschließend hat er sich der Hacker an die Arbeit gemacht.

Als Mat das alles bemerkte, rief er beim Apple Kundenservice an und stellt dann fest, dass das Passwort seines Google-Accounts schon resettet wurde. Blöd – dieser war als alternative Adresse für die Wiederherstellung bei Apple hinterlegt. Er wurde gebeten, von dem mittlerweile zurücksetztem iPhone eine SMS zu verschicken. Man konnte ihm leider nicht sofort helfen, vereinbarte aber einen Termin am nächsten Tag in der Apple Genius Bar.