Michal Marek Mat Honan, den tidligere redaktøren av Gizmodo-nettstedet, ble offer for en hacker, og i løpet av få øyeblikk kollapset cyberverdenen hans praktisk talt. Hackeren fikk tak i Honans Google-konto og slettet den deretter. Imidlertid var Honans problemer langt fra over på denne kontoen. Hackeren misbrukte også Honans Twitter, og den tidligere redaktørens konto ble en plattform for rasistiske og homofobiske ytringer fra dag til dag. Imidlertid opplevde Mat Honan sannsynligvis de verste øyeblikkene da han oppdaget at hans Apple-ID også var oppdaget og alle data fra hans MacBook, iPad og iPhone var fjernslettet.
Det var i stor grad min feil, og jeg gjorde hackernes jobb mye enklere. Vi hadde alle de nevnte kontoene nært knyttet. Hackeren fikk den nødvendige informasjonen fra Amazon-kontoen min for å få tilgang til Apple-ID-en min. Så han fikk tilgang til mer data, noe som førte til tilgang til Gmail og deretter Twitter. Hvis jeg hadde sikret Google-kontoen min bedre, ville konsekvensene kanskje ikke vært slik, og hvis jeg regelmessig hadde sikkerhetskopiert MacBook-dataene mine, hadde kanskje ikke det hele vært så smertefullt. Dessverre mistet jeg tonnevis av bilder fra datterens første år, 8 år med e-postkorrespondanse og utallige usikkerhetskopierte dokumenter. Jeg angrer på disse feilene mine... En stor del av skylden ligger imidlertid på det utilstrekkelige sikkerhetssystemet til Apple og Amazon.
Totalt sett ser Mat Honan et stort problem med den nåværende trenden med å holde mesteparten av dataene dine i skyen i stedet for på harddisken. Apple prøver å få størst mulig prosentandel av sine brukere til å bruke iCloud, Google lager et rent skyoperativsystem, og sannsynligvis det mest hyppige operativsystemet i nær fremtid, Windows 8, har til hensikt å bevege seg i denne retningen også. Hvis sikkerhetstiltak som beskytter brukerdata ikke endres radikalt, vil hackere ha en utrolig enkel jobb. Et utdatert system med passord som er lett å knekke vil rett og slett ikke være nok lenger.
Jeg fant ut at noe var galt rundt klokken fem på ettermiddagen. iPhone-en min slo seg av, og når jeg slo den på, vises dialogboksen når en ny enhet startes opp. Jeg trodde det var en programvarefeil og var ikke bekymret fordi jeg sikkerhetskopierer iPhone hver natt. Jeg ble imidlertid nektet tilgang til sikkerhetskopien. Så jeg koblet iPhone til den bærbare datamaskinen min og oppdaget umiddelbart at Gmail også ble nektet. Så ble skjermen grå og jeg ble bedt om en firesifret PIN-kode. Men jeg bruker ingen firesifret PIN-kode på MacBook. På dette tidspunktet innså jeg at noe virkelig ille hadde skjedd, og for første gang tenkte jeg på muligheten for et hackerangrep. Jeg bestemte meg for å ringe AppleCare. Jeg fant ut i dag at jeg ikke er den første personen som ringer denne linjen angående Apple-ID-en min. Operatøren var veldig motvillig til å gi meg informasjon angående forrige samtale, og jeg brukte halvannen time på telefonen.
En person som sa at han mistet tilgangen til telefonen sin, ringte Apples kundestøtte @meg.com e-post. Den e-posten var selvfølgelig Mata Honans. Operatøren genererte et nytt passord for den som ringte og brydde seg ikke engang om at svindleren ikke kunne svare på det personlige spørsmålet Honan skrev inn for sin Apple-ID. Etter å ha fått Apple-ID, var det ingenting som hindret hackeren i å bruke Finn min *-applikasjonen for å slette alle data fra Honans iPhone, iPad og MacBook. Men hvorfor og hvordan gjorde hackeren det egentlig?
En av angriperne tok selv kontakt med den tidligere redaktøren av Gizmodo og avslørte til slutt for ham hvordan hele cybermisbruket fant sted. Faktisk var det bare et eksperiment fra begynnelsen, med sikte på å utnytte Twitter til enhver kjent personlighet og påpeke sikkerhetsfeilene til det nåværende Internett. Mat Honan ble sagt å ha blitt valgt i hovedsak tilfeldig, og det var ikke noe personlig eller forhåndsmålrettet. Hackeren, som senere ble identifisert som fobi, planla ikke å angripe Honans Apple-ID i det hele tatt og endte opp med å bruke den bare på grunn av en gunstig utvikling av omstendighetene. Fobi skal til og med ha uttrykt en viss beklagelse over tapet av Honans personlige data, for eksempel de nevnte bildene av datteren hans i oppveksten.
Hackeren fant først ut Honans gmail-adresse. Selvfølgelig tar det ikke engang fem minutter å finne e-postkontakten til en så kjent personlighet. Da Phobia nådde siden for å gjenopprette et tapt passord i Gmail, fant han også Honans alternativ @meg.com adresse. Og dette var det første trinnet for å få en Apple-ID. Fobi ringte AppleCare og rapporterte et tapt passord.
For at en kundestøtteoperatør skal generere et nytt passord, er det bare å fortelle dem følgende informasjon: e-postadressen knyttet til kontoen, de fire siste tallene på kredittkortet ditt og adressen som ble oppgitt da du registrerte seg for iCloud. Det er absolutt ingen problemer med e-post eller adresse. Den eneste vanskeligere hindringen for en hacker er å finne de fire siste kredittkortnumrene. Fobi overvant denne fallgruven takket være Amazons mangel på sikkerhet. Alt han måtte gjøre var å ringe kundestøtten til denne nettbutikken og be om å få legge til et nytt betalingskort på Amazon-kontoen hans. For dette trinnet trenger du bare å oppgi din postadresse og e-post, som igjen er lett identifiserbare data. Deretter ringte han Amazon igjen og ba om å generere et nytt passord. Nå visste han selvfølgelig allerede den tredje nødvendige informasjonen – betalingskortnummeret. Etter det var det nok å sjekke historikken for dataendringer på Amazon-kontoen, og Phobia fikk også tak i Honans ekte betalingskortnummer.
Ved å få tilgang til Honans Apple ID, var Phobia i stand til å slette data fra alle tre av Honans Apple-enheter samtidig som de fikk en alternativ e-postadresse som var nødvendig for å få tilgang til Gmail. Med Gmail-kontoen var det planlagte angrepet på Honans Twitter ikke lenger et problem.
Slik kollapset den digitale verdenen til en i hovedsak tilfeldig utvalgt person. La oss bare være glade for at noe slikt skjedde med en relativt kjent person og hele saken ble raskt uskarp på Internett. Som svar på denne hendelsen endret både Apple og Amazon sikkerhetstiltakene sine, og vi kan tross alt sove litt roligere.
Det var ikke engang en hacker, var det?
Hva tror du en hacker er? :D Dette er en av de mest effektive og utviklede grenene innen hacking. Begrepet hacking refererer til å gå gjennom noen sikkerhetsbarrierer for å få eierskap til data eller tilgang til dem. Datatjenester er ikke bare enerne og nullene, men også menneskene som kontrollerer disse og nullene og er en del av den sikkerheten. Det kan brytes både teknisk (som har en tendens til å være mer krevende, da en feil må søkes i funksjonen til systemet som sådan) eller sosialt, når det søkes en feil i prosessene for tjenestedrift. Dette er den sosiale typen, som vi får navnet på hackingindustrien "social engineering" fra.
Når noen stjeler data fra datamaskinen din, spiller det ingen rolle om de bryter seg inn i huset ditt, får kona til å sende det (social engineering nevnt :D ), eller hacker seg inn på datamaskinen din :o) det er fortsatt en invasjon av privatlivet ditt :o )
Så det er sosial ingeniørkunst
ja :o)
Jeg ville hovedsakelig vært interessert i hvordan de endret sikkerhetstiltakene sine...
Jeg tror bare at dataene hans som han mistet, for eksempel de nevnte bildene eller e-postene, fortsatt eksisterer. Hvis du sletter noe fra skyen, tviler jeg på at det faktisk er slettet, snarere er noen slettet=true satt :-)
Og for helvete, for Honan vil ikke få tilgang til de dataene lenger.
OMG, hvis det bare var et eksperiment, kunne han i det minste ha gjenopprettet disse tingene fra backup. Men jeg ville drept den hackeren med et stort smil. Men hva pokker, bare start den digitale verden fra bunnen av.