Nur wenige Stunden nach dem Bekanntwerden einer BruteForce-Schwachstelle im iCloud-Service, hat Apple wohl erste Sicherungsmaßnahmen vorgenommen um weitere Angriffe “mittels roher Gewalt” auf Nutzeraccounts zu unterbinden. Wie gravierend sich solch eine Schwachstelle in einem Cloud-Dienst auf die Privatsphäre auswirken kann, zeigt der als #Fappening bekannt gewordene Porno-Leak von hunderten Prominenten: Denn Unbekannte hatte ihre Nacktselfies nach dem erfolgreichen Eindringen in das i-Cloud-Konto auf Twitter, Reddit und 4Chan online gestellt.
iBrute: Angreifer nutzte Sicherheitslücke in “Find My iPhone”
Offenbar hat der Hacker eine Schwachstelle in “Find My Phone” ausgenutzt und mittels iBrute oder einem ähnlichen Brute-Force-Programm die iCloud-Zugänge mehrerer Prominenter gehackt. Zwar trifft das Apple-Programm “Find My Phone” einen Teil der Schuld, da es nur unzureichend gegen Brute-Force-Attacken gesichert war, doch ein gutes Passwort hätte wohl schlimmeres verhindert.
Wollen Sie überprüfen wie sicher Ihre Passwörter sind? Unser Passwort-Check hilft Ihnen dabei!
Ein sicheres Passwort sollte:
- aus mindestens zehn Zeichen bestehen;
- aus Groß- und Kleinbuchstaben sowie Sonderzeichen (!?%#+…) und Zahlen bestehen;
- nicht dem vorangegangen Passwort oder ähnlich sein;
- keine einheitlichen Kennwörter für verschiedene Zugänge;
- niemals einen Namen oder Geburtsdaten beinhalten;
- nicht mit dem Benutzernamen identisch sein;
- nicht im Wörterbuch stehen;
- keine Zeichen- oder Tastaturfolgen (qwertz, asdfghjkl oder 12345678) sein.
- regelmäßig geändert werden!
botfrei rät: Wenn es Ihnen schwer fällt, sich die ganzen Passwörter für Ihre verschiedenen Online-Konten zu merken, sollten Sie unbedingt einen Passwort-Safe benutzen. Diesen bieten verschiedenen Soft- und Harware-Firmen. So z.B. können Sie die kostenlose Software “Keepass” oder auch “LastPass” verwenden, um dort all Ihre Kennwörter zu speichern.