Grau ist alle Theorie

  • Hallo,


    ich beziehe mich auf meinen Beitrag "Sicherheitsabfrage erstellen" und möchte dazu allen eine Geschichte aus dem realen Leben zur Kenntnis geben, die am letzten Wochenende passiert ist und so eigentlich nicht hätte passieren dürfen:


    Ich habe online ein iPad 2 ersteigert, das eine Aktivierungssperre hat. Für wenig Geld, nur mal zum probieren.


    Das iPad funktionierte wunderbar, nach dem Start kam irgendwann die Sicherheitsabfrage nach Apple-ID und Passwort. Als Hinweis wurde angezeigt, dass die Apple-ID so aufgebaut ist: X.....@me.com.


    Danke an Apple schon mal für den Hinweis, war sehr hilfreich. Also mal kurz überlegt. Wofür könnte X..... stehen, ist ja nichts Häufiges. Probieren wir es halt mit Xaver@me. com. Okay. auf appleid.apple.com die ID eingegeben, und taraaa - die ID wurde akzeptiert. Sehr schön :-))))


    Nun das Passwort. Und was ist eigentlich "@me.com"? Wikipedia und Google helfen weiter. War früher eine die Mail-Endung von Apple, heute ist das "@icloud.com". Also suchen wir doch unter xaver@me.com. Das brachte nichts. Dann halt xaver.@icloud.com. Und siehe da, es gibt zumindest einen ähnlichen Eintrag. Und dieser Xaver hat eine Firma, die sich Xavermüllermeierschulz nennt.


    Na, dann versuchen wir das mal dieses schöne lange Wort als Passwort. Und siehe da - bingo, Passwort stimmte.


    Allerdings gibt es einen kleinen Haken bei der Geschichte: ich hatte zu oft verschiedene Passwörter probiert, und Apple hat das Konto deaktiviert. Da sitze ich nun mit Apple-ID und Passwort und komme nicht weiter.


    Nun der Bezug zu meinem Beitrag "Sicherheitsabfrage erstellen". Wenn ich versuche, das Konto wieder zu aktivieren, fragt Apple nach der ID und auf der nächsten Seite nach der Telefonnummer. Es wird ein Muster vorgegeben, z. : .... .....44. Ein weiterer Versuch von Apple. es einfacher zu machen, den Zugang zu knacken. Danke auch schön.


    Das zum Thema "Sicherheit". Apple sollte sich hierüber mal Gedanken machen. Wie hier schon geschrieben wurde - entweder ich weiß das Passwort oder nicht, die Hilfen helfen auch Menschen, die z. B. ein gestohlenes Handy haben.


    In der Realität habe ich den ursprünglichen Besitzer des Handys ausfindig gemacht und angeschrieben, er hat mir auch freundlich geantwortet, dass er das iPad vor langer Zeit in einem Apple-Store abgegeben hat und sich natürlich gewundert, wie es wieder in den Verkehr gekommen ist. Zudem hatte er das iPad an keine Telefonnummer gekoppelt.


    Und wenn mir jemand die Geschichte nicht glaubt - ich bin gerne bereit, den bisherigen Mailverkehr dem Admin zum Überprüfung weiterzuleiten.


    Viele Grüße


    Andreas

  • ich beziehe mich auf meinen Beitrag "Sicherheitsabfrage erstellen"

    Dann hättest du deine Geschichte auch in diesen Thread schreiben können. Wobei sich mir die Frage stellt: wen interessiert diese Geschichte?

    Alles unter dem Strich ist eine Signatur!


    Die Deutsche Rechtschreibung ist Freeware, sprich, du darfst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen!


    Zitat von Dieter Nuhr: "Wenn man keine Ahnung hat, einfach mal Fresse halten". Wie recht er doch hat...

  • Wenn die Appel-id und Passwort so leicht sind wollen die das vieleicht sogar. Oder es sind Zugangsdaten die vieleicht keine Vollversion aktivieren und dein iPad ist jetzt nur noch eingeschränk nutzbar ?


    Aber trauig ist es ja das man so leicht an den Vorbesitzer kommt , ich hätte gedacht das es nicht so einfach ist.

  • Hehe, noch ein bischen Social Engineering und Du hättest den Account.

    Wollte gerade ein Bsp Text schreiben. Aber das lass ich mal besser :)


    Das passiert jeden Tag unzählige Male.

    Natürlich auch automatsiert.

    Wenn möglich, würde ich weiter gehen - Polizei ect. Wobei das der Vorherige Besitzer wohl anstoßen müsste.

    Aber ob die überhaupt was machen ... wer weiß.


    Zum Thema Password:

    Von 2016. Alt, aber nicht veraltet.