Михал Марек Мэт Хонан, бывший редактор сайта Gizmodo, стал жертвой хакера, и через несколько мгновений его кибермир практически рухнул. Хакер завладел аккаунтом Хонан в Google и впоследствии удалил его. Однако на этом проблемы Хэнана еще далеко не закончились. Хакер также злоупотребил Твиттером Хонана, и аккаунт этого бывшего редактора изо дня в день стал платформой для расистских и гомофобных высказываний. Однако самые худшие моменты пережил Мэт Хонан, когда обнаружил, что его Apple ID также был обнаружен, а все данные с его MacBook, iPad и iPhone были удалены удаленно.
Во многом это была моя вина, и я значительно облегчил работу хакерам. Все упомянутые аккаунты у нас были тесно связаны. Хакер получил необходимую информацию из моей учетной записи Amazon для доступа к моему Apple ID. Таким образом, он получил доступ к большему количеству данных, что привело к доступу к моему Gmail, а затем к Twitter. Если бы я лучше защитил свою учетную запись Google, последствия могли бы не быть такими, и если бы я регулярно делал резервную копию данных своего MacBook, все это могло бы быть не так болезненно. К сожалению, я потерял тонны фотографий первого года жизни моей дочери, 8 лет переписки по электронной почте и бесчисленное количество неподтвержденных документов. Я сожалею об этих своих ошибках... Однако огромная доля вины лежит на недостаточной системе безопасности Apple и Amazon.
В целом Мэт Хонан видит большую проблему в нынешней тенденции хранить большую часть ваших данных в облаке, а не на жестком диске. Apple пытается привлечь как можно больший процент своих пользователей к использованию iCloud, Google создает чисто облачную операционную систему, и, вероятно, самая распространенная операционная система ближайшего будущего, Windows 8, также намерена двигаться в этом направлении. Если меры безопасности, защищающие пользовательские данные, не будут радикально изменены, хакерам предстоит невероятно легкая работа. Устаревшей системы паролей, которые легко взломать, уже будет недостаточно.
О том, что что-то не так, я узнал около пяти часов дня. Мой iPhone выключился, и когда я включил его, появилось диалоговое окно, которое появляется при первой загрузке нового устройства. Я подумал, что это программная ошибка, и не беспокоился, потому что каждую ночь делаю резервную копию своего iPhone. Однако мне было отказано в доступе к резервной копии. Итак, я подключил iPhone к ноутбуку и сразу обнаружил, что мой Gmail также заблокирован. Затем монитор стал серым, и меня попросили ввести четырехзначный PIN-код. Но я не использую на MacBook четырехзначный PIN-код.В этот момент я понял, что произошло что-то действительно плохое, и впервые задумался о возможности хакерской атаки. Я решил позвонить в AppleCare. Сегодня я узнал, что я не первый, кто звонит на эту линию по поводу моего Apple ID. Оператор очень неохотно давал мне какую-либо информацию по поводу предыдущего звонка, и я провел на телефоне полтора часа.
Человек, который сказал, что потерял доступ к своему телефону, позвонил в службу поддержки Apple @ me.com электронная почта. Это письмо, конечно же, принадлежало Мате Хонан. Оператор сгенерировал для звонившего новый пароль и даже не обратил внимания на то, что мошенник не смог ответить на личный вопрос, который Хонан ввел для своего Apple ID. После получения Apple ID ничто не помешало хакеру использовать приложение Find my* для удаления всех данных с iPhone, iPad и MacBook Хонана. Но почему и как хакер на самом деле это сделал?
Один из злоумышленников связался с самим бывшим редактором Gizmodo и в итоге рассказал ему, как происходило киберограбление. По сути, это был всего лишь эксперимент с самого начала, имеющий целью эксплуатировать Твиттер любой известной личности и указать на недостатки безопасности нынешнего Интернета. Говорят, что Мат Хонан был выбран по существу случайно, и в этом не было ничего личного или заранее намеченного. Хакер, которого позже опознали как Фобию, вообще не планировал атаковать Apple ID Хонана и воспользовался им только из-за благоприятного развития обстоятельств. Говорят, что Фобия даже выразил некоторое сожаление по поводу потери личных данных Хонана, таких как вышеупомянутые фотографии его взрослеющей дочери.
Хакер первым узнал адрес электронной почты Хонан. Конечно, чтобы найти адрес электронной почты такой известной личности, не потребуется и пяти минут. Когда Фобия дошел до страницы восстановления утерянного пароля в Gmail, он также нашел альтернативу Хонана. @ me.com адрес. И это был первый шаг к получению Apple ID. Фобия позвонила в AppleCare и сообщила о утере пароля.
Чтобы оператор службы поддержки сгенерировал новый пароль, все, что вам нужно сделать, это сообщить ему следующую информацию: адрес электронной почты, связанный с учетной записью, последние четыре цифры вашей кредитной карты и адрес, который был введен при зарегистрировался в iCloud. Конечно, нет проблем с электронной почтой или адресом. Единственное более сложное препятствие для хакера — найти последние четыре номера кредитных карт. Фобия преодолела эту ловушку благодаря отсутствию безопасности у Amazon. Все, что ему нужно было сделать, это позвонить в службу поддержки этого интернет-магазина и попросить добавить новую платежную карту к его аккаунту на Amazon. На этом этапе вам нужно только указать свой почтовый адрес и адрес электронной почты, которые также являются легко проверяемыми данными. Затем он снова позвонил в Amazon и попросил сгенерировать новый пароль. Теперь, конечно, он уже знал третью необходимую информацию – номер платежной карты. После этого достаточно было проверить историю изменения данных в аккаунте Amazon, и Фобия также раздобыла реальный номер платежной карты Хонаня.
Получив доступ к Apple ID Хонана, Phobia смогла стереть данные со всех трёх устройств Apple Хонана, а также получить альтернативный адрес электронной почты, необходимый для доступа к Gmail. Благодаря учетной записи Gmail запланированная атака на Твиттер Хонана больше не была проблемой.
Так рухнул цифровой мир одного, по сути, случайно выбранного человека. Давайте просто порадуемся, что нечто подобное произошло с относительно известным человеком и вся история быстро разлетелась по Интернету. В ответ на этот инцидент и Apple, и Amazon изменили свои меры безопасности, и в конце концов мы можем спать немного спокойнее.
Это был даже не хакер, не так ли?
Как вы думаете, кто такой хакер? :D Это одно из самых эффективных и развитых направлений хакерства. Термин «взлом» относится к преодолению некоторых барьеров безопасности с целью получения права собственности на данные или доступа к ним. Компьютерные службы — это не только единицы и нули, но и люди, которые контролируют эти единицы и нули и являются частью этой безопасности. Ее можно нарушить как технически (что, как правило, более требовательно, поскольку ошибку приходится искать в функционировании системы как таковой), так и социально, когда ошибку ищут в процессах работы службы. Это социальный тип, от которого мы получили название хакерской индустрии «социальная инженерия».
Когда кто-то крадет данные с вашего компьютера, не имеет значения, ворвется ли он в ваш дом, позволит вашей жене отправить их (упомянута социальная инженерия :D) или взломает ваш компьютер :о), это все равно вторжение в вашу личную жизнь :о )
Так это социальная инженерия
да :о)
Меня главным образом интересовало бы, как они изменили свои меры безопасности...
Я просто думаю, что его данные, которые он потерял, например, упомянутые фотографии или электронные письма, все еще существуют. Если вы что-то удаляете из облака, сомневаюсь, что оно удалено в реальности, скорее установлено какое-то delete=true :-)
И, черт возьми, потому что Хэнан больше не получит доступа к этим данным.
О боже, если бы это был просто эксперимент, он мог бы хотя бы восстановить эти вещи из резервной копии. Но я бы убил этого хакера с широкой улыбкой. Но какого черта, просто начните цифровой мир с нуля.