Das neue Problem beim Zurücksetzen des Apple-ID-Passworts plagt iPhone-, iPad- und MacBook-Benutzer
Ich bin heute Morgen früh aufgewacht und habe wie Millionen andere als erstes auf meinem iPhone nach Nachrichten, Wetterberichten und Nachrichten gesucht. Anders als an jedem anderen Tag wurde ich von meiner Apple-ID abgemeldet und nicht nur aufgefordert, mein Passwort erneut einzugeben, sondern es durch ein neues zu ändern. Und es scheint, ich bin nicht allein.
Obwohl Seite „Apple-Systemstatus“. Es gibt überhaupt keine Berichte über irgendwelche Probleme, und das scheint bei weitem nicht der Fall zu sein. Ein kurzer Blick auf die sozialen Medien genügt, um zu erkennen, dass dies in großem Umfang geschieht. Tatsächlich erzählte mir mein Kollege Zach Duffman, der auch für die Cybersicherheitsabteilung von Forbes arbeitet, dass dasselbe passiert sei.
Das Problem scheint am späten Freitag, dem 26. April, aufgetreten zu sein, als Berichte über Benutzer gemeldet wurden, die von ihren Apple-IDs abgemeldet wurden. Dies ist nicht gerätespezifisch und scheint iPhone-, iPad- und MacBook-Nutzer zu betreffen.
Als jemand, dem die Sicherheit am Herzen liegt, dachte ich sofort, dass etwas nicht stimmte, da es in letzter Zeit einige Angriffe gab, bei denen Passwörter zurückgesetzt wurden. Allerdings basieren diese, wie meine Kollegin Kate O'Flaherty im März berichtete, auf einer „bombardierenden“ Zwei-Faktor-Authentifizierungsmethode, während die aktuelle Situation darin besteht, Ihr Passwort direkt „zurückzusetzen“, ohne dass etwas anderes erforderlich ist. Die Angreifer, die die Zwei-Faktor-Authentifizierung bombardierten, meldeten sich mit einem Anruf, der vorgab, vom Apple-Support zu kommen, aber ich habe nie einen solchen Anruf erhalten und habe auch keine Berichte darüber gelesen, dass jemand anderes einen solchen Anruf erhalten hätte.
Das Problem bedeutet auch, dass sich Benutzer nicht nur auf allen Geräten erneut anmelden müssen, sondern auch alle App-Passwörter zurücksetzen müssen. Derzeit ist nicht bekannt, ob es sich um einen Fehler oder einen Sicherheitsvorfall handelt. Ich habe Apple um eine Stellungnahme gebeten und werde diese aktuelle Meldung aktualisieren, sobald ich weitere Informationen habe.
„Wenn etwas aus heiterem Himmel auftaucht, etwa ein Passwort-Reset oder eine Einmal-Passwort-Anfrage, ist es wichtig, nach Möglichkeit weitere Untersuchungen und Recherchen durchzuführen, bevor bestimmten Aufforderungen Folge geleistet wird“, sagte Jake Moore, globaler Cybersicherheitsberater bei ESET. „Dies scheint ein echter Fehler zu sein, an dem viele beteiligt waren. Obwohl es schmerzhaft ist, ist es tatsächlich oft eine gute Idee, hin und wieder oder bei einem Datenverstoß alle angeschlossenen Geräte zurückzusetzen und das Passwort zu ändern.“ Beim Umgang mit unerwünschten Benachrichtigungen ist die gebotene Sorgfalt von entscheidender Bedeutung und MFA sollte standardmäßig für alle Konten aktiviert sein.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“