https://techcrunch.com/2016/12/14/yahoo-discloses-hack-of-1-billion-accounts/
http://www.wired.co.uk/article/sony-pictures-hack
Sony hat wohl Passwörter und Ausweisdokumente, Visa etc. im Klartext aufm Server gehabt.
Alles, was ich bisher zu der Sache gelesen habe, geht eher in die Richtung, dass nicht Apple´s Server gehackt wurden, sondern die Apple IDs und Passwörter von allen möglichen anderen Diensten "erbeutet" wurden. Es wurden quasi Daten aus mehreren schon bekannten Quellen erbeutet und die Summe, die versucht wird, zu erpressen ist so lächerlich gering, dass man für paar € weniger bei Apple anrufen kann, sagen: Hey, ich hab ein Sicherheitsleck gefunden, würde es gerne Reporten und die Belohnung kassieren.
https://www.pressreader.com/uk/macworld/20160901/282308204523914
Ist das Email-Password bekannt und man verwendet keine Zwei-Stufige oder die 2FA, dann kann man das Passwordt zur Apple ID in fünf Sekunden ändern. Da kann Apple nichts dafür, sondern man kompromittiert also die Sicherheit der ID mit einem unsicheren Mail-Account (zum Beispiel).
Oder noch einfacher: Ein Password wird bekannt und die Person nutzt es für mehrere Dienste. Clever...
Wenn ich am 7. April ein gelöschtes iOS-Gerät vorfinden würde, würde ich mich an der eigenen Nase packen, schauen wo ich alles das Passwort verwendet habe und wie ich meine Apple ID oder meine eMail-Adresse gesichert habe. Was nutzen sichere Apple Server, wenn ich nach den Yahoo-Hacks meiner Yahoo-Adresse kein neues Password gegeben habe oder die dortige 2FA eingeschaltet hab? Oder wenn ich Sony-Produkte wie PS4 nutzen würde, dann würde ich die Passwörter der Mail-Adresse ändern (ich habe meine Google Mail Adresse, also den Account auch mit 2FA gesichert)...
