In einem Wired-Artikel schildert Mat Honan nun, wie der Hack auf sein iCloud-Account abgelaufen ist.

Dabei stellt sich heraus, dass der iCloud-Account niemals das Ziel der Hacker war. Einzig und allein sein kurzer Twitter-Nick @Mat hatte die Begierde der Hacker geweckt. Im Verlauf der Attacke verknüpften die Hacker dann mehrere Social Engineering Attacken miteinander, um schlussendlich Mats gesamtes digitales Leben zu zerstören.

Anfangs fanden die Hacker heraus, dass sein Twitter-Account über den Google-Mailaccount zurückgesetzt werden kann. Dieser Google-Account konnte wiederum über den iCloud-Account übernommen werden und um Zugriff auf den iCloud-Account zu erhalten, benötigten die Hacker lediglich eine Zahlungsadresse und die letzten 4 Ziffern der Kreditkarte.

Weiter lesen...

So muss eine Cloud sein: automatisch und einfach. iCloud arbeitet nahtlos mit deinen Apps zusammen, damit du auf all deinen Geräten auf deine Inhalte zugreifen kannst. Und überall up to date bist, egal wo du bist.

Mit diesen Worten bewirbt Apple seine iCloud und zugegeben, es klingt verlockend: Egal ob Iphone, Ipad oder Macbook die eigenen Daten sind überall und man hat von überall Zugriff.
Das beste daran: man braucht sich um nichts weiter zu kümmern, Apple macht alles für einen.
Doch:

Wo Licht ist, da ist auch Schatten

Diese Erfahrung musste nicht nur Goethe machen, sondern auch Mat Honan, seines Zeichens Autor bei Gizmodo. Auf seiner Tumblr Seite berichtet er, wie er Opfer eines Hackerangriffs wurde.
Ziel dabei war nicht sein Iphone, Ipad oder Macbook Air, sondern sein iCloud-Account. Den Hackern gelang es über eine Social-Engineering-Attacke Zugriff auf diesen zu erhalten.

Weiter lesen...

Update: Nun berichtet auch Sophos über den Vorfall

Nachdem in den letzten Tagen bereits LinkedIn, eHarmony und last.fm Opfer von Hackerangriffen wurden, hat es nun auch das populäre Onlinespiele Leage of Legend erwischt.

In einer offiziellen Ankündigung gab der Spieleentwickler Riot bekannt, dass Hacker Zugriff auf die Datenbanken der Server “EU West” und “EU Nordic & East” erhalten konnten. Dadurch seien sie unter anderem in den Besitz folgender Daten der Spieler gelangt:

Weiter lesen...

Am Rande des Craigslist Killer-Falls konnte man neue Einblicke in die Datenhaltung von Facebook erhaschen.

Im Verlauf des Verfahrens hatte Facebook alle Account-Daten von Philip Markoff (dem “Craigslist Killer”) an die Bostoner Polizei übermittelt. Diese Akten erhielt “The Boston Phoenix” (eine ortsansässige Zeitung) zur Einsicht. Damit ergibt sich für die Öffentlichkeit eine weitere Möglichkeit zu sehen, welche Daten Facebook über seine User speichert.

Die gespeicherten Daten

Basisdaten:

Habt ihr euch einmal überlegt, womit Facebook sein Geld verdient? Denn Gebühren erhebt Facebook ja nicht.

Die Antwort ist einfach: Facebook verdient sein Geld mit den Daten der User. Daten mit denen man wunderbar Werbung zielgruppengerecht einblenden kann (Frauen mit Schuhfimmel, bekommen die neusten Schuhe präsentiert. Männer die neuste Technik-Spielerei). Dadurch, dass Facebook Werbung zielgerichtet anbieten kann, ist es für Werbende noch attraktiver und verdient mehr Geld als mit allgemeiner Werbung verdienen würde. So generieren Facebook aus den Userdaten indirekt Geld.

Viele der kostenlosen Facebook-Apps finanzieren sich ebenfalls über (zielgerichtete) Werbung. Deshalb verlangen Spiele wie Farmville und Co., dass man bei der Nutzung seine Profildaten für die App freigeben muss. Teilweise gibt man damit sogar die Daten der Freunde preis.

Weiter lesen...