Apple-Datenbank von 1775Sec-Hackern geknackt? Daten veröffentlicht
Alexander Trust, den 15. Januar 2014Die Hackergruppe 1775Sec hat am Dienstag via Twitter über den erfolgreichen Hack von Apples Datenbank informiert. Seitdem wurden sukzessive Datensätze über Pastebin veröffentlicht, die echt zu sein scheinen, womöglich aber veraltete Datensätze beinhalten. Das Ausmaß des Hacks ist zum jetzigen Zeitpunkt nicht abzusehen.
Vor Kurzem veröffentlichte die Hacker-Gruppe 1775Sec in regelmäßigen Abständen via Pastebin Ausschnitte aus Apples Datenbank, wie man behauptet. In den Dateien zu finden sind Kundendaten wie Login und E-Mail-Adresse aber auch Passwörter oder Telefonnummern. Man habe Apple gewarnt und angeblich genügend Zeit gelassen auf eine erste Drohung zu reagieren. Während es in manchen Medien heißt, die Dateien seien veraltet, betonen die Hacker, dass lediglich die Journalisten nicht recherchieren könnten und verweisen auf ganz aktuelle Datensätze aus dem Jahr 2013.
Chronologie der Geschehnisse
Am 12. Januar erfolgte der erste Hinweis durch 1775Sec auf einen Hack von Apple. In der Folge fragten die Hacker unter anderem beim offiziellen Twitter-Account von Apples App Store an, ob man versichern könne, dass keine Kundendaten entwendet wurden. Man versicherte seinerseits, dass man nicht spaßen würde („This isn’t a joke! Your data is breached.“).
Gleichzeitig veröffentlichte man schon am 12ten Januar über Pastebin einen kleinen Ausschnitt von Log-Dateien, die Website-Besucher von Apples Homepage protokollierten. Zu sehen war neben der Browserkennung auch die IP-Adresse der Besucher.
Schlag auf Schlag folgten weitere Enthüllungen. Ebenfalls am 12ten Januar wurde ein Screenshot durch @1775_Nukas veröffentlicht, auf dem UDID und Mac-Adressen von iOS-Geräten zu sehen sein sollen.
Dann erfolgte seitens 1775Sec eine Drohung, dass Schweigen Apple nicht helfen würde und man spätestens am 14ten Januar Daten veröffentlichen würde.
Logins und Passwörter veröffentlicht
Vor 11 Stunden wurde auf Pastebin von 1775Sec dann tatsächlich erstmals eine Datei mit einigen hundert Einträgen veröffentlicht. Darin sind auf den ersten Blick Logins, Passwörter, E-Mails und in Teilen auch Namen und IP-Adressen zu sehen. Den E-Mail-Adressen nach zu urteilen stammen diese Daten vor allem aus der Ukraine und Russland.
Es folgte eine weitere Datei, die einen anderen Typ Datensatz präsentierte, und zwar Geräte-UDIDs, Seriennummern und IP-Adressen. Dem Datum nach zu urteilen sollen diese aus dem April 2013 stammen. An die Daten will 1775Sec auch mit Hilfe der „European Cyber Army“ gekommen sein. Eine weitere Datei ist gefüllt mit Datensätzen aus dem Jahr 2011 und wieder eine andere ebenfalls mit Daten aus dem Jahr 2011.
Vor rund 20 Minuten schließlich veröffentlichte 1775Sec auf Twitter ein Statement, dass alle Operationen bis auf Weiteres abgebrochen würden. Eventuell fühlt man sich ertappt oder sogar verfolgt.
LulzSec-Historie?
Das erinnert stark an das Jahr 2011, als die Gruppe LulzSec diverse Webseiten von Videospiel- und Entertainmentfirmen gehackt hat und in der Folge Kundendaten veröffentlichte. LulzSec soll außerdem am Hack des PlayStation Network beteiligt gewesen sein, das im April und Mai 2011 aufgrund eines Hacks vom Netz genommen wurde.
Als die Gruppe LulzSec damals eine ähnliche Meldung auf Twitter veröffentlichte, dass man sich nun zurückziehen wolle, folgten auf eine Phase der Ruhe vor allem Medienberichte über Untersuchungen von örtlichen Polizei- und Geheimdienstaktionen gegen die Hacker. Es wurden vor allem jugendliche Hacker in England, Spanien und Australien festgenommen.
Apple war im Juli 2013 schon einmal sehr öffentlichkeitswirksam Opfer von Hackern geworden. Betroffen war seinerzeit allerdings das Entwicklerportal Apples. Apple nahm die Seite insgesamt acht Tage vom Netz, obgleich keine sensiblen Informationen entwendet worden waren und man untersuchte den Vorfall und traf Maßnahmen gegen zukünftige Eindringlinge. Anfang August 2013 ging das Developer Central wieder online.