Plötzlich alle Geräte von Apple ID ausgeloggt - dann falsches Passwort

[helldriver]

Hi,
ich weiß nicht ob der Thread hierher passt. Ich hatte heute ein sehr merkwürdiges Verhalten mit meiner Apple ID.
Heute musste ich mich aus Not an einem Schulrechner, der mir als Referent zur Verfügung gestellt wurde, in die Apple Cloud einloggen. Dies hat zwar geklappt, die Apple Cloud Webseite hat mich aber nach ein, zwei Minuten plötzlich - ohne mein Zutun - ausgeloggt. Als ich mich wieder anmelden wollte, war plötzlich die Apple ID oder das Passwort "falsch". Als ich dann auf meine Geräte (Macbook, iPhone, Ipad) schaute, habe ich bemerkt, dass ich bei allen Geräten aus der Apple ID rausgeworfen wurde. Leider hat Apple nun auch hier mein Passwort nicht mehr akzeptiert. Das Passwort ist aber korrekt.
Habe nun das "Passwort vergessen" Prozedere durchgeführt. Soweit ich das nun verstehe ist der Account für 24h von Apple aus Sicherheitsgründen gesperrt. Über meine Mailadresse wird Apple mir angeblich dann morgen weitere Infos zum zurücksetzen des Passwortes geben.

Was ist hier los? Wurde mein Apple ID account gehackt?
Ich kann mir nicht vorstellen dass jemand so schnell mein Passwort ändert, an einem Schul-PC wo ich mich nur per Zufall in meinen Apple Account eingeloggt habe.
Was kann ich noch tun? Apple Support anrufen? Bin um jeden Tipp dankbar

 

[tbo]

Welche Form von MFA hattest du bei der Apple ID aktiv?

 

[helldriver]

2-Faktor. Also immer mit einem Code der an ein anderes Gerät gesendet wird

 

[OmarDLittle]

Eventuell hat Apple den Account vorsichtshalber gesperrt, weil es von deinem üblichen Nutzungsverhalten abweicht. Eigentlich müsste in der Sperrmail von Apple eine Info drinstehen, was hat Apple dir denn geschrieben?

 

[Stargate]

Heute musste ich mich aus Not an einem Schulrechner, der mir als Referent zur Verfügung gestellt wurde, in die Apple Cloud einloggen. Dies hat zwar geklappt, die Apple Cloud Webseite hat mich aber nach ein, zwei Minuten plötzlich - ohne mein Zutun - ausgeloggt.

Anderer Mac, andere GeräteID. Apple registriert das..
Ganz besonders wenn es nicht der eigene Mac bzw. nicht irgend ein eigenes Apple-Gerät ist.

Selbst wenn Benutzername und Passwort stimmt kann genau das passieren. (Und du wärst damit nicht der erste)

Die Mail - ob du das warst - der sich von xx hat versucht anzumelden kommt oft viel zu spät und manchmal auch gar nicht.


Einfach wäre gewesen Benutzername und Passwort nicht ständig zu wiederholen, sondern dazwischen zu warten. Nötigenfalls auch 24 Stunden.
Hier klappt die Anmeldung dann spätesten nach dem 3-4 mal das Passwort vorher als falsch deklariert wurde.

Unabhängig von welchem Gerät aus, aber immer dann wenn ich z.B von irgend einem fremden oder gar neuen Mac aus Zugang wollte.


Sicherheit ist ja nicht schlecht, nur nerven darf sie nicht..

 

[Roman78]

Anderer Mac, andere GeräteID. Apple registriert das..
Ganz besonders wenn es nicht der eigene Mac bzw. nicht irgend ein eigenes Apple-Gerät ist.

Selbst wenn Benutzername und Passwort stimmt kann genau das passieren. (Und du wärst damit nicht der erste)

Dafür ist doch die Zwei-Faktor-Authentifizierung da. Bevor man überhaupt rein kommt, muss man sich ja mit einem anderen Geräte authentifizieren.

Und unnormales Verhalten, da wäre ich wohl Dauer gesperrt. Ich nutze die cloud zwar nicht für Daten (das ist schon mal das eine) und wenn ich mich mal anmelde ist das von den seltsamsten Geräten.

 

[Madcat]

Und unnormales Verhalten, da wäre ich wohl Dauer gesperrt.

Das kommt darauf an, wie dein "normales Verhalten" aussieht. Wenn es bei dir normal ist, dass du dich ständig von fremden Geräten in der Cloud anmeldest hast du da auch nichts zu befürchten

 

[helldriver]

Falls es für jemand nützlich sein sollte, hier die Auflösung: Es war kein Hack. Der Mac meiner Partnerin war, ohne unser Wissen, über die Bücher App mit meiner Apple ID verbunden. Sie hat die Meldung erhalten, dass jemand anderes die Apple ID nutzt und hat die 2 Faktor Authentifizierung abgelehnt und aus Sicherheitsgründen das Passwort sofort geändert, das war der Grund warum alle meine Geräte aus der Apple ID rausgeschmissen wurden.
Ich habe, ohne das alles zu wissen, ebenfalls aus Sicherheitsgründen, um Änderung des Passwortes beantragt und Apple meint es ab dann ernst mit der Sicherheit: 14 Tage hat man dann kein Zugriff auf die Apple ID, kein Sync ist mehr möglich. Ein wirklich unangenehmer Zustand

 

[NeumannPaule]

Das ist natürlich ärgerlich, du solltest in Zukunft bei sollen Sachen trennen, dann passiert dir sowas nicht mehr.
Deine Partnerin sollte eine eigene Apple ID haben. Dann kann dir sowas nicht mehr wiederfahren.
Es ist nie gut wenn zwei mit der selben ID unterwegs sind.

 

[tocotronaut]

Ich hatte mal eine ältere Dame die ihr ganzes Leben in München gewohnt hatte.
Jetzt hatte sie sich entschieden auf ihre alten Tage zur Tochter nach Berlin zu ziehen.

Google hatte dann zum Umzug ihr Konto gesperrt weil sie sich das erste mal in ihrem Leben aus einer anderen Stadt angemeldet hatte...

 

[lulesi]

. Sie hat die Meldung erhalten, dass jemand anderes die Apple ID nutzt und hat die 2 Faktor Authentifizierung abgelehnt und aus Sicherheitsgründen das Passwort sofort geändert, das war der Grund warum alle meine Geräte aus der Apple ID rausgeschmissen wurden.

Danke für diese Aufklärung.
Das zeigt dass es eben doch keine ominöse Fehlfunktion der Apple Sicherheit war, sondern ein absolut
vom Kunden - wenn auch unabsichtlich - gewolltes Verhalten.

 

[OmarDLittle]

Das ist vor allem dann besonders praktisch wenn man "eh alles in der Cloud" hat, daher direkt Zugriff auf alle Dokumente, E-Mails usw usf verliert, kein Backup vorhanden ist und der nicht erreichbare "Support" von Google Antwortzeiten von mehreren Wochen haben kann.

Oder wenn das Konto widerrechtlich permanent gesperrt wird, wie bei dem Amerikaner der von seinem Arzt während der Pandemie und dadurch eingeschränkten Terminen aufgefordert wurde, zur Diagnose ein Foto von einem Hautausschlag seines Kinds zu machen und Google ihn dann den Strafverfolgungsbehörden wegen Kinderpornografie gemeldet hatte: https://www.theguardian.com/technology/2022/aug/22/google-csam-account-blocked

In Amerika gibt es Internet am Handy von Google, das heißt "Google Fi" und das hat der genutzt. Der hat also nicht nur ein unangenehmes Gespräch mit der Polizei gehabt, sondern auch noch unwiderruflich Zugriff auf seine Telefonnummer verloren und sein Google-Mailaccount. Das wurde ihm trotz aller möglichen Bemühungen nicht mehr freigeschaltet.

Einer der Gründe, warum ich meine E-Mails bei einem Provider hab, die Fotos mit einer anderen Cloud synce, und iCloud nur zur Verwaltung der Apple-Geräte nutze. Mich würde der Mailservice von Apple schon reizen, aber dass irgendein riesiger Konzern mit Hauptsitz außerhalb der EU entscheidet ob ich Mails empfangen kann, gefällt mir nicht so. Am Pixel läuft auch Graphene ohne Googlekonto, sodass ich in den Genuss aller Sicherheitsfeatures komme ohne Googles Willkür ausgeliefert zu sein.

14 Tage hat man dann kein Zugriff auf die Apple ID, kein Sync ist mehr möglich. Ein wirklich unangenehmer Zustand

Sei froh dass dein Mailaccount nicht bei Apple liegt... und in der Zukunft kannst du dir auch überlegen, einzelne Geräte aus dem iCloud auszuloggen, damit die nicht gesperrt werden können. Ich hab ein iPad das immer nur zuhause liegt, das hab ich absichtlich aus Find My rausgenommen, weil sowieso keine Gefahr besteht dass es abhanden kommen könnte.

 

[helldriver]

Das ist natürlich ärgerlich, du solltest in Zukunft bei sollen Sachen trennen, dann passiert dir sowas nicht mehr.
Deine Partnerin sollte eine eigene Apple ID haben. Dann kann dir sowas nicht mehr wiederfahren.
Es ist nie gut wenn zwei mit der selben ID unterwegs sind.

Sie hat eine eigene Apple ID. Nur die Bücher App - die niemand von uns nutzt - war mit meiner ID verbunden.

 

[DoroS]

Ich hab ein iPad das immer nur zuhause liegt, das hab ich absichtlich aus Find My rausgenommen, weil sowieso keine Gefahr besteht dass es abhanden kommen könnte.

Das wäre mir zu unsicher. Auch Zuhause kann eingebrochen werden.

 

[NeumannPaule]

Sie hat eine eigene Apple ID. Nur die Bücher App - die niemand von uns nutzt - war mit meiner ID verbunden.

Dann sollte sie die auf ihre AppleID einloggen damit sich sowas nicht nochmal wiederholt.

 

[Der Reisende]

Es war kein Hack. Der Mac meiner Partnerin war, ohne unser Wissen...mit meiner Apple ID verbunden.

Gut wenn das Problem nicht weiter besteht aber anmelden muss man sich schon aktiv. Also wissentlich.

 

[OmarDLittle]

Das wäre mir zu unsicher. Auch Zuhause kann eingebrochen werden.

Da hab ich dann größere Probleme als ein vermisstes iPad. Gegen Einbruch bin ich außerdem versichert.

 

[lulesi]

Und wo ist der Vorteil bei einem ausgeschaltetem "Wo-ist" ausser dass der Einbrecher es nutzen oder verkaufen kann?

 

[BEASTIEPENDENT]

…einzelne Geräte aus dem iCloud auszuloggen, damit die nicht gesperrt werden können. Ich hab ein iPad das immer nur zuhause liegt, das hab ich absichtlich aus Find My rausgenommen, weil sowieso keine Gefahr besteht dass es abhanden kommen könnte.

Hat er doch geschrieben!

 

[Stargate]

Dafür ist doch die Zwei-Faktor-Authentifizierung da. Bevor man überhaupt rein kommt, muss man sich ja mit einem anderen Geräte authentifizieren.

Natürlich ist zwei Faktor Authentifizierung dafür da, das ist schon richtig. Es auch richtig das der Code welcher zu bestätigen ist auf z.B
das eigene iPhone die Watch oder sonst wo hin geschickt wird. Das alles nutzt aber nur wenn nicht bereits das Passwort als falsch deklariert wird
bevor man überhaupt korrekt angemeldet ist und es überhaupt erst zum abschicken des Codes und der damit verbunden Abfrage kommt.

Genau dann kommt kein Code.

Z.B einen neuen Mac auf dem eigenen Account anmelden, da kann das auch schon so sein wie oben beschrieben.
Anscheinen wird das teilweise auch als Sicherheitsproblem deklariert, genau wie wenn man sich mit auf irgend einem Mac
von irgend einem ganz anderen Standorts aus mit seiner AppleID anmelden will.

Zumindest sind das meine Erfahrungen dazu.

Den ersten iMac meiner Frau hatte ich auch über meinen Account laufen. Nie wieder.
Inzwischen gibt es nur für genau diesen Mac einen eigenen Account.

Und unnormales Verhalten, da wäre ich wohl Dauer gesperrt. Ich nutze die cloud zwar nicht für Daten (das ist schon mal das eine) und wenn ich mich mal anmelde ist das von den seltsamsten Geräten.

Das Sperren passiert eigentlich erst wenn man nicht genau das gemacht hat was Apple erwartet, meinen Erfahrungen nach.
Ich nutze die iCloud auch nicht - aber nicht nur aus diesem Grund.