« iPhone-Bob mit landesspezifischen Nuancen | Start | Weitere detaillierte Fotos des iPhone 3G [Update: Video] »

9.07.2008

Apple ID: Leichtfertige Vergabe des Ersatz-Passworts?

adc_login.jpgAls Softwareentwickler Marko Karppinen sich mit seiner Apple ID auf der Apple Developer Connection-Webseite einloggen wollte, stellte er fest, dass sein Passwort geändert und die mit dem Account verknüpfte E-Mail-Adresse umgebogen worden war. Nur mithilfe der (glücklicherweise unveränderten) "Sicherheitsfrage" war er in der Lage, das Passwort zurückzusetzen und den eigenen Zugang wiederherstellen. Offenbar war es ausreichend gewesen, wie Karppinen aus den Mails in seinem .Mac-Account schlussfolgerte, dass jemand über das ADC-Kontaktformular einen Password-Reset beantragte, Karppinens E-Mail/Apple ID eintrug, folgenden denkwürdigen Satz hinzufügte: «am forget my password of mac,did you give me password on new email marko.[redacted]@yahoo.com» und allein dadurch auf noch ungeklärtem Wege Zugriff auf Karppinens Account erhielt.
Wie dies genau geschehen konnte, bleibt rätselhaft, denn eigentlich werden "Ersatz"-Kennwörter nur an die bekannte E-Mail-Adresse der Apple ID geschickt oder erst auf Beantwortung der Sicherheitsfrage herausgegeben. Karppinen wurde bereits wenige Stunden nach dem Vorfall vom ADC-Support kontaktiert, der sich für die Angelegenheit entschuldigte und versicherte, dass so normalerweise nicht vorgegangen würde.
Es bleibt zu hoffen, dass weitere Details zur Klärung dieser äußerst unschönen Geschichte auftauchen, denn über die jeweilige Apple ID verwaltet man inzwischen die eigenen Kreditkartendaten für Apple Store wie iTunes Store, den ADC-Account und natürlich sämtliche Daten, die bei .mac auflaufen. Dies überschattet insbesondere den Start von MobileMe und lässt hoffen, dass Apple eventuelle Schwachstellen und Sicherheitsbedenken umgehend auszuräumen vermag.

Posted by Leo at 00:34 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200e553ab10418834

Listed below are links to weblogs that reference Apple ID: Leichtfertige Vergabe des Ersatz-Passworts?: