Das US-amerikanische Tech-Blog The Verge berichtet glaubhaft, dass es geklappt hat, lediglich mit der Mail-Adresse sowie dem Geburtsdatum eines Apple-ID-Inhabers über eine spezielle URL den Passwort-Zurücksetzen-Mechanismus auszulösen.
[...]
Gelangt ein Angreifer in das Apple-Kundenkonto, erhält er nicht nur die dort hinterlegten Kreditkartendaten, sondern auch Zugang etwa zum iCloud-Account des Kunden oder unter Umständen zu Services anderer Anbieter.
Ganzer Artikel:
http://heise.de/-1828970
OK, das Sicherheitsloch ist gestpoft.
Dennoch gebe ich dem Thema einen eigenen Thread. Denn:
Der Artikel zeigt auf, dass unsere Daten selbst bei bekannten, seriösen, frenetisch bewunderten Unternehmen keineswegs in sicherer Hand sind!
Übrigens sind sie das auch nicht bei Papa Staat, wie sich leider immer wieder zeigt.
Der elektronische Personalausweis wurde nach drei Tagen gehackt, wenn ich mich nicht irre.
Vergangenen Sommer hat unsere geliebte Regierung während des EM-Spiels beschlossen, dass Meldeämter ungefragt unsere Daten an die Werbeindustrie verscherbeln dürfen.
Die Liste wäre natürlich noch viel länger.
Ich will bestimmt keine Panik vor dem Internet verbreiten. Aber ich will Sensibilität erwecken, für den Umgang mit den eigenen Daten.
Und ich will der CDU wählenden "ich-habe-nichts-zu-verbergen-Fraktion" klar machen, dass JEDER was zu verbergen hat!
Oder findet Ihr das toll, wenn mit Euren Daten, auf Eure Rechung, ein Fremder z.B. teure Markenklamotten einkauft und nach Timbuktu liefern lässt?