SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Und wenn wirklich ein iTunes-Account von Fremden genutzt wurde, dann gibt es genug andere Möglichkeiten dies zu tun.
Simples Bruteforce-Ausprobieren der Passwörter.
Nach ein paar Millionen Versuchen hat man es dann raus.
Ähnlich war wenn mich nicht alles täuscht auch das Vorgehen hinter dem skandalösen Facebook-"Hack" vor kurzer Zeit, wo dann über andere Wege viele Nutzerkonten und vielleicht Passwort-Hashes bei Dienst X abgegriffen wurden und man dann einfach mit den aus den Hashes zurückgerechneten Passwörtern bei Facebook einsteigen konnte, da viele Menschen bei allen Diensten das selbe Passwort verwenden.
Das hat nichts mit mangelnder Sicherheit beim attackierten Dienst zu tun sondern mit mangelnder Passwortqualität beim Nutzer und evtl. mangelnder Sicherheit bei einem völlig anderem Dienst, bei dem jedoch vom Nutzer die selbe E-Mail und das selbe Passwort wie beim anzugreifenden Dienst verwendet wurden.
Simples Bruteforce-Ausprobieren der Passwörter.
Nach ein paar Millionen Versuchen hat man es dann raus.
Ähnlich war wenn mich nicht alles täuscht auch das Vorgehen hinter dem skandalösen Facebook-"Hack" vor kurzer Zeit, wo dann über andere Wege viele Nutzerkonten und vielleicht Passwort-Hashes bei Dienst X abgegriffen wurden und man dann einfach mit den aus den Hashes zurückgerechneten Passwörtern bei Facebook einsteigen konnte, da viele Menschen bei allen Diensten das selbe Passwort verwenden.
Das hat nichts mit mangelnder Sicherheit beim attackierten Dienst zu tun sondern mit mangelnder Passwortqualität beim Nutzer und evtl. mangelnder Sicherheit bei einem völlig anderem Dienst, bei dem jedoch vom Nutzer die selbe E-Mail und das selbe Passwort wie beim anzugreifenden Dienst verwendet wurden.