Wie ging es mit Mat Honan weiter? – Update zur Gizmodo-Hacker-Geschichte

Ich habe vor einiger Zeit darüber berichtet, dass bei Mat Honan alle Accounts von Twitter bis iCloud gehackt und alle Daten per Remote-Swipe von iPhone und MacBook gelöscht wurden. Jetzt meldet sich Mat bei wired.com wieder und berichtet von seinen Erfahrungen nach dem Angriff.

Wie wir damals vermutet haben, sollte Mat wohl ein einfaches Passwort haben, was er selten getauscht hat. Das war falsch. Mat ist ein 1Password Benutzer, der komplizierte lange Abfolgen von sinnlosen Zahlen und Symbolen als Kennwörter verwendete. Das kann man ihm sicher nicht als Fehler anrechnen, doch durch den Remote Swipe konnte er auch auf das Programm nicht mehr zurückgreifen.

Mat konnte auf seinen iCloud-Account zugreifen, nachdem er diesen Online durch eine Passwort-Wiederherstellung zurück in seinen Besitz brachte. Damit konnte er ein Backup seines iPhones und iPads aus der Cloud durchführen. Dies dauerte pro Device mehr als 7 Stunden.

1Password synchronisiert sich mit allen iDevices und packt alle Passwörter in die Dropbox. Leider hatte Mat auch eins dieser tollen 1Password-Passwörter für den Login in die Dropbox. Damit konnte er also nicht auf seine dort gesicherten Passwörter zugreifen.

Als Zufall und aus purem Glück hatte Mat seine Dropbox schon mal am Rechner seiner Frau benutzt. Dort war das Passwort gespeichert und Mat konnte alle Accounts wieder kontrollieren.

Was blieb übrig? Das MacBook. Dieses konnte Apple nicht wiederherstellen, daher musste es Mat zu Recovery-Spezialisten einschicken, die für insgesamt rund $1,690 75% seiner Festplatte retten konnten. Zumindest die Fotos seiner Tochter konnte er damit retten. Welche Daten genau verloren gegangen sind, wird er wohl erst mit der Zeit rausfinden, wenn er sie vermisst.

Wie konnte der Hacker an die Daten kommen? Mat vermutete einen Brute-Force-Angriff auf sein 7-stelliges Passwort, jedoch meldete sich der Hacker zu Wort und verwies auf einen Twitter-direkt-Nachricht-Kontakt mit Apple Care. Das sei einfach zu bewerkstelligen und funktionierte tatsächlich, so Mat.

Glück im Unglück würde ich sagen. Gott sei Dank konnte er die meisten seiner Daten retten. Ob eine normale Person das ebenso erfolgreich geschafft hätte (ohne die Kontakte in der Branche) sei dahingestellt. Mat kam zumindest mit einem blauen Auge davon.

Keine Kommentare

Was denken andere über dieses Thema? Schreib deine Meinung!

Kommentar hinzufügen

mit Facebook verbinden

Trackbacks / Pings

Weitere Reaktionen und interessante Artikel zu diesem Thema