Apple und Amazon reagieren auf Hack: Kein Passwort am Telefon

BERLIN taz | Nachdem das komplette virtuelle Leben des Internet-Journalisten Matt Honan vor einigen Tagen gehackt wurde, haben die Großkonzerne Apple und Amazon Medienberichten zu Folge nun reagiert.

Ein Hacker, der sich selbst als Phobia bezeichnet, hatte über Telefonanrufe bei den Kundenhotlines verschiedener cloudbsierter Internetdienste, darunter AppleCare und Amazon, Stück für Stück die Identität des Reporters übernommen. Dazu hatte er die erhaltenen Informationspuzzlestücke, Teile der Kreditkartennummer, Rechnungsanschrift und Mailadresse, zusammengesetzt um temporäre Passwörter zu erbeuten.

Amazon reagierte am Mittwoch und entfernte nach Angaben des PC Magazine die Möglichkeit für Kunden, telefonisch Änderungen an ihrem Benutzeraccount vorzunehmen. In der Stellungnahme heißt es: „Wir haben die Tat, die Anlass zu der Berichterstattung gegeben hat, untersucht und können bestätigen, dass die Sicherheitslücke gestern Nachmittag geschlossen worden ist.“

Apple hatte sich bereits gestern gegenüber Wired zu den Vorfällen geußert: "Apple nimmt die Privatssphäre der Kunden sehr ernst und besteht auf verschiedenen Formen der Identitäsverifikation, bevor ein Apple ID Passwort zurückgesetzt wird. In diesem besonderen Einzelfall wurden die Daten von einer Person angefragt, die persönliche Informationen des Kunden besessen hat. Darüber hinaus haben wir herausgefunden, dass unsere internen Sicherheitsregeln nicht vollständig befolgt wurden.“

Man arbeite derzeit an einer Möglichkeit, wie Kunden ihr Passwort nun zurücksetzen lassen können, um sicherzugehen, das ihre Daten nicht gefährdet seien.

Honan kritisierte im Nachhinein die Sicherheitsvorkehrungen der beiden Unternehmen, gestand aber auch selbst Schuld ein. Man kann nun hoffen, dass sein Fall das Internet für die Zukunft ein Stück sicherer gemacht hat.