zurück zum Artikel

Nutzer der iOS-Kalenderanwendung sollten schleunigst ihre Apple-ID absichern. Ein Angriff auf einen Dienstleister gefährdet auch Daten von Sunrise-Usern.

Ein größerer Angriff [1] auf den Datenbankdienstleister MongoHQ [2], bei dem Hacker auch Zugriff auf Kunden-DBs erhalten haben sollen, hat Auswirkungen auf User der iOS-Kalenderanwendung Sunrise Calendar [3]: Wie der Hersteller in seinem Blog und per E-Mail mitteilt [4], könnten bei Nutzern, die die App mit ihrem iCloud-Kalender verbunden haben, Kalenderdaten offengelegt worden sein. Das Unternehmen empfiehlt daher, schleunigst das iCloud-Password zurückzusetzen [5].

Grund für die Problematik ist die Tatsache, dass Sunrise Calendar die Anbindung an iCloud nicht über den üblichen Standard-iOS-Weg vornimmt, sondern die User bittet, dem Unternehmen Account und Password mitzuteilen – das ist grundsätzlich keine gute Idee. Sunrise behauptet allerdings, keine Zugangsdaten zu iCloud zu speichern, die demnach nicht verlorengegangen sein können – wie es dann möglich sein soll, dass trotzdem Kalenderinformationen bei dem MongoHQ-Hack entführt wurden, blieb zunächst unklar.

Laut Sunrise gingen Google-, Facebook-, Twitter- sowie Sunrise-Account-Daten selbst nicht verloren, auch LinkedIn-, Producteev- und Foursquare-Logins seien sicher. Letztere drei müssten aber neu mit Sunrise Calendar verbunden werden. Die App bittet Nutzer zudem zur Neuanmeldung nach dem Start. Hierbei können die bestehenden Sunrise-Account-Daten verwendet werden. (bsc [6])

URL dieses Artikels:
https://www.heise.de/-2039108

Links in diesem Artikel:
[1] http://security.mongohq.com/notice
[2] http://www.mongohq.com/home
[3] http://www.sunrise.am/
[4] http://blog.sunrise.im/post/65835073540/security-update
[5] https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/
[6] mailto:bsc@heise.de

Copyright © 2013 Heise Medien