Michal Marek Mat Honan, fostul editor al site-ului Gizmodo, a devenit victima unui hacker și în câteva clipe lumea sa cibernetică practic s-a prăbușit. Hackerul a pus mâna pe contul Google al lui Honan și l-a șters ulterior. Cu toate acestea, necazurile lui Honan erau departe de a fi încheiate din acest motiv. Hackerul a folosit greșit și Twitter-ul lui Honan, iar contul fostului editor a devenit o platformă pentru expresii rasiste și homofobe de la o zi la alta. Cu toate acestea, Mat Honan a trăit probabil cele mai rele momente când a descoperit că ID-ul său Apple a fost detectat și toate datele de pe MacBook, iPad și iPhone au fost șterse de la distanță.
A fost în mare parte vina mea și am ușurat mult munca hackerilor. Aveam toate conturile menționate strâns legate. Hackerul a obținut informațiile necesare din contul meu Amazon pentru a-mi accesa ID-ul Apple. Așa că a avut acces la mai multe date, ceea ce a dus la accesul la Gmail și apoi la Twitter. Dacă mi-aș fi securizat mai bine contul Google, s-ar putea ca consecințele să nu fi fost așa, iar dacă aș fi făcut în mod regulat copii de rezervă pentru datele mele de la MacBook, totul ar fi putut să nu fi fost atât de dureros. Din păcate, am pierdut o mulțime de fotografii din primul an al fiicei mele, 8 ani de corespondență prin e-mail și nenumărate documente fără copii de siguranță. Regret aceste greșeli ale mele... Cu toate acestea, o mare parte din vină o revine sistemului de securitate insuficient al Apple și Amazon.
În general, Mat Honan vede o mare problemă cu tendința actuală de a păstra majoritatea datelor în cloud și nu pe hard disk. Apple încearcă să determine cel mai mare procent posibil dintre utilizatorii săi să folosească iCloud, Google creează un sistem de operare pur cloud și probabil cel mai frecvent sistem de operare al viitorului apropiat, Windows 8, intenționează să se miște și în această direcție. Dacă măsurile de securitate care protejează datele utilizatorilor nu sunt schimbate radical, hackerii vor avea o treabă incredibil de ușoară. Un sistem învechit de parole ușor de spart pur și simplu nu va mai fi suficient.
Am aflat că ceva nu era în regulă în jurul orei cinci după-amiaza. iPhone-ul meu s-a oprit și când l-am pornit, dialogul care apare la pornirea unui dispozitiv nou. Am crezut că este o eroare de software și nu am fost îngrijorat pentru că îmi fac backup iPhone în fiecare seară. Cu toate acestea, mi s-a refuzat accesul la backup. Așa că am conectat iPhone-ul la laptop și am constatat imediat că mi-a fost refuzat și Gmail. Apoi monitorul a devenit gri și mi s-a cerut un cod PIN din patru cifre. Dar nu folosesc niciun PIN din patru cifre pe MacBook. În acest moment, mi-am dat seama că s-a întâmplat ceva foarte rău și pentru prima dată m-am gândit la posibilitatea unui atac de hacker. Am decis să sun la AppleCare. Am aflat astăzi că nu sunt prima persoană care a sunat la această linie cu privire la ID-ul meu Apple. Operatorul a fost foarte reticent să-mi dea orice informație cu privire la apelul anterior și am stat o oră și jumătate la telefon.
O persoană care a spus că a pierdut accesul la telefonul său a sunat la asistența pentru clienți Apple @me.com e-mail. Acel e-mail a fost, desigur, al lui Mata Honan. Operatorul a generat o nouă parolă pentru apelant și nici măcar nu a deranjat faptul că escrocul nu a putut răspunde la întrebarea personală pe care Honan a introdus-o pentru ID-ul său Apple. După ce a obținut ID-ul Apple, nimic nu l-a împiedicat pe hacker să folosească aplicația Find my * pentru a șterge toate datele de pe iPhone, iPad și MacBook lui Honan. Dar de ce și cum a făcut-o de fapt hackerul?
Unul dintre atacatori l-a contactat însuși pe fostul editor al Gizmodo și, în cele din urmă, i-a dezvăluit cum a avut loc toată abuzul cibernetic. De fapt, a fost doar un experiment de la început, cu scopul de a exploata Twitter-ul oricărei personalități cunoscute și de a evidenția defectele de securitate ale internetului actual. S-a spus că Mat Honan a fost ales în esență la întâmplare și nu a fost nimic personal sau pre-țintit. Hackerul, care a fost identificat ulterior drept Fobie, nu a intenționat să atace deloc ID-ul Apple al lui Honan și a ajuns să-l folosească doar din cauza unei evoluții favorabile a circumstanțelor. Se spune că Fobia și-a exprimat chiar regretul pentru pierderea datelor personale ale lui Honan, cum ar fi fotografiile menționate mai sus cu fiica lui în creștere.
Hackerul a aflat pentru prima dată adresa de gmail a lui Honan. Desigur, nu durează nici măcar cinci minute pentru a găsi contactul de e-mail al unei personalități atât de cunoscute. Când Phobia a ajuns la pagina pentru recuperarea unei parole pierdute în Gmail, a găsit și alternativa lui Honan @me.com abordare. Și acesta a fost primul pas pentru obținerea unui ID Apple. Fobia a sunat la AppleCare și a raportat o parolă pierdută.
Pentru ca un operator de asistență clienți să genereze o nouă parolă, tot ce trebuie să faci este să le spui următoarele informații: adresa de e-mail asociată contului, ultimele patru numere ale cardului tău de credit și adresa care a fost introdusă atunci când ai te-ai înscris la iCloud. Cu siguranță nu există nicio problemă cu e-mailul sau adresa. Singurul obstacol mai dificil pentru un hacker este găsirea acestor ultime patru numere de card de credit. Fobia a depășit această capcană datorită lipsei de securitate a Amazon. Tot ce trebuia să facă a fost să sune la asistența pentru clienți a acestui magazin online și să ceară să adauge un nou card de plată în contul său Amazon. Pentru acest pas, trebuie doar să furnizați adresa poștală și adresa de e-mail, care sunt din nou date ușor de verificat. Apoi a sunat din nou pe Amazon și a cerut să fie generată o nouă parolă. Acum, desigur, știa deja a treia informație necesară – numărul cardului de plată. După aceea, a fost suficient să verificăm istoricul modificărilor datelor din contul Amazon, iar Phobia a pus mâna și pe numărul real al cardului de plată al lui Honan.
Obținând acces la ID-ul Apple al lui Honan, Phobia a putut șterge datele de pe toate cele trei dispozitive Apple ale lui Honan, obținând și o adresă de e-mail alternativă necesară pentru a accesa Gmail. Cu contul Gmail, atacul planificat asupra Twitter-ului lui Honan nu a mai fost o problemă.
Așa s-a prăbușit lumea digitală a unei persoane alese aleatoriu. Să ne bucurăm doar că așa ceva i s-a întâmplat unei persoane relativ faimoase și toată afacerea a fost rapid estompată pe Internet. Ca răspuns la acest incident, atât Apple, cât și Amazon și-au schimbat măsurile de securitate și putem dormi puțin mai liniștiți până la urmă.
Nici măcar nu a fost un hacker, nu-i așa?
Ce crezi că este un Hacker? :D Aceasta este una dintre cele mai eficiente și dezvoltate ramuri de hacking. Termenul de hacking se referă la trecerea prin unele bariere de securitate pentru a obține dreptul de proprietate asupra datelor sau accesul la acestea. Serviciile informatice nu sunt doar cele și zerouri, ci și oamenii care le controlează și fac parte din această securitate. Ea poate fi ruptă atât din punct de vedere tehnic (ceea ce tinde să fie mai solicitant, întrucât trebuie căutată o eroare în funcționarea sistemului ca atare), cât și social, atunci când se caută o eroare în procesele de funcționare a serviciului. Acesta este tipul social, de la care obținem denumirea industriei de hacking „ingineria socială”.
Când cineva vă fură date de pe computer, nu contează dacă ți-a pătruns casa, o lasă pe soția ta să-ți trimită (s-a menționat ingineria socială :D ) sau îți sparge computerul :o) este încă o invazie a confidențialității tale :o )
Deci este inginerie socială
Da o)
M-ar interesa în principal modul în care și-au schimbat măsurile de securitate...
Cred doar că datele lui pe care le-a pierdut, de exemplu fotografiile sau e-mailurile menționate, încă mai există. Dacă ștergi ceva din cloud, mă îndoiesc că este șters în realitate, mai degrabă se setează ceva deleted=true :-)
Și la naiba, pentru că Honan nu va mai avea acces la acele date.
OMG, dacă ar fi fost doar un experiment, ar fi putut măcar să restabilească acele lucruri din backup. Dar l-aș ucide pe acel hacker cu un zâmbet larg. Dar ce naiba, doar începe lumea digitală de la zero.