Nach Honan-Hack: Amazon und Apple schließen Lücke im Kundensupport

von

Nachdem der Hack und das darauf folgende Löschen von iPhone, iPad und MacBook des Wired-Reporters Mat Honan am vergangenen Wochenende für Aufsehen sorgte, haben Amazon und Apple seine Mitarbeiter dazu angewiesen, keine Account- beziehungsweise Passwort-Änderungen mehr per Telefon zu erlauben.

Nach Honan-Hack: Amazon und Apple schließen Lücke im Kundensupport

Die Lücke im Support-System von Amazon erlaubte den Hackern unter anderem den Zugriff auf die verschiedenen Accounts von Mat Honan, was im Zuge dessen die Tür für ein Entferntes Löschen seiner iOS-Geräte und seines MacBooks öffnete.

Wired berichtet nun, dass Amazons Kundendienstmitarbeiter derartige Änderungen an den Profilen der Nutzer nicht mehr durchführen dürfen. Bei einem Test konnte dies bestätigt werden.

Vor der heutigen Änderung war es möglich, dass Anrufer Änderungen an den persönlichen Amazon-Daten durchführen konnten, sofern diese einen korrekten Namen, E-Mail und Lieferadresse angeben konnten. So konnten sie eine neue Kreditkarte hinterlegen, welche sie bei einem zweiten Anruf für ein Zurücksetzen des Passworts nutzen konnten, um die anderen im Account gespeicherten Kreditkartennummern, beziehungsweise die vier letzten Ziffern dieser, auszulesen.

Apples Kundenservice reichen diese vier Ziffern aus, um das Passwort eines Accounts zurückzusetzen, womit ein Angreifer unter anderem freien Zugang zu Find my iPhone und Find my Mac hat, um diese – wie im Fall von Mat Honan – aus der Ferne zu löschen.

Von Apple gibt es bislang keine Informationen, ob man die Behandlung von Kreditkarteninformationen mittlerweile geändert hat. Die aktuelle Regelung ist sehr anfällig für Probleme, da die letzten vier Ziffern auf so gut wie jedem Bon oder jeder Rechnung hinterlegt sind, die mit einer Kreditkarte bezahlt wurden.

Update:
Auch Apple hat mittlerweile reagiert: Wired hat erfahren, dass auch Apple mindestens für die kommenden 24 Stunden kein Zurücksetzen von Passwörtern erlaubt. Ein Apple-Mitarbeiter, der nicht genannt werden wollte, sagte, dass das Unternehmen diese Zeit nutzen werde, um die aktuelle Situation zu prüfen und danach eine dauerhafte Lösung zu implementieren. Ein Testanruf von Wired bestätigte diese Nachricht und ergab, dass Apple-Mitarbeiter aktuell nicht in der Lage sind Passwörter zu ändern.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: Apple Lightning, iPhone 3GS, iPad Air, Fingerabdruckscanner, iPad maxi, iPod Touch 4, Apple TV 2, iPod Touch 3G, iPhone 3G(S), Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz