Michal Marek Mat Honan, a Gizmodo weboldal egykori szerkesztője egy hacker áldozata lett, és pillanatokon belül gyakorlatilag összeomlott a kibervilága. A hacker megszerezte Honan Google-fiókját, majd törölte azt. Honan gondjai azonban ezzel még korántsem értek véget. A hacker visszaélt Honan Twitterével is, és ennek a volt szerkesztőnek a fiókja napról napra a rasszista és homofób megnyilvánulások platformjává vált. Mat Honan azonban valószínűleg a legrosszabb pillanatokat élte át, amikor felfedezte, hogy az Apple ID-jét is észlelték, és távolról törölték a MacBook, iPad és iPhone összes adatát.
Ez nagyrészt az én hibám volt, és sokkal könnyebbé tettem a hackerek dolgát. Az összes említett fiók szorosan összefüggött velünk. A hacker megszerezte az Apple ID-m eléréséhez szükséges információkat az Amazon-fiókomból. Így több adathoz jutott hozzá, ami a Gmailemhez, majd a Twitteremhez vezetett. Ha jobban biztosítom a Google-fiókomat, a következmények nem ilyenek lettek volna, és ha rendszeresen mentem volna a MacBook adataimról, akkor az egész nem lett volna olyan fájdalmas. Sajnos rengeteg fényképet vesztettem a lányom első évéről, 8 évnyi e-mailes levelezést és számtalan biztonsági másolat nélküli dokumentumot. Sajnálom ezeket a hibáimat... A felelősség nagy része azonban az Apple és az Amazon elégtelen biztonsági rendszerén van.
Összességében Mat Honan nagy problémát lát abban a jelenlegi tendenciában, hogy az adatok nagy részét a felhőben tartják, nem pedig a merevlemezen. Az Apple igyekszik felhasználóinak minél nagyobb százalékát rávenni az iCloud használatára, a Google tisztán felhőalapú operációs rendszert készít, és a közeljövő valószínűleg leggyakrabban előforduló operációs rendszere, a Windows 8 is ebbe az irányba kíván elmozdulni. Ha a felhasználói adatokat védő biztonsági intézkedéseket nem változtatják meg gyökeresen, a hackerek hihetetlenül könnyű dolguk lesz. A könnyen feltörhető jelszavak elavult rendszere egyszerűen már nem lesz elég.
Délután öt óra körül tudtam meg, hogy valami nincs rendben. Az iPhone-om leállt, és amikor bekapcsoltam, az új eszköz első indításakor megjelenő párbeszédpanel. Azt hittem, szoftverhiba, és nem aggódtam, mert minden este biztonsági másolatot készítek az iPhone-omról. Azonban megtagadták a hozzáférést a biztonsági másolathoz. Így csatlakoztattam az iPhone-t a laptopomhoz, és azonnal megállapítottam, hogy a Gmailemet is megtagadták. Aztán a monitor beszürkült, és négy számjegyű PIN-kódot kértek tőlem. De nem használok négyjegyű PIN-kódot a MacBookon. Ezen a ponton rájöttem, hogy valami nagyon rossz történt, és először gondoltam egy hackertámadás lehetőségére. Úgy döntöttem, hogy felhívom az AppleCare-t. Ma rájöttem, hogy nem én vagyok az első, aki felhívja ezt a vonalat az Apple ID-vel kapcsolatban. Az operátor nagyon vonakodott tájékoztatást adni az előző hívásról, és másfél órát töltöttem a telefonon.
Egy személy, aki azt mondta, hogy elvesztette a hozzáférését a telefonjához, felhívta az Apple ügyfélszolgálatát @ me.com email. Ez az e-mail természetesen Mata Honané volt. Az operátor új jelszót generált a hívónak, és még azt sem bánta, hogy a csaló nem tudott válaszolni arra a személyes kérdésre, amelyet Honan Apple ID-jéhez írt be. Az Apple ID megszerzése után semmi sem akadályozta meg a hackert abban, hogy a Find my * alkalmazás segítségével törölje az összes adatot a Honan iPhone-ról, iPad-ről és MacBookról. De valójában miért és hogyan tette ezt a hacker?
Az egyik támadó magával a Gizmodo egykori szerkesztőjével vette fel a kapcsolatot, és végül elárulta neki, hogyan is történt az egész internetes visszaélés. Valójában kezdettől fogva csak egy kísérlet volt, azzal a céllal, hogy bármely ismert személyiség Twitterét kihasználják, és rámutassanak a jelenlegi internet biztonsági hibáira. Azt mondták, hogy Mat Honant lényegében véletlenszerűen választották ki, és nem volt semmi személyes vagy előre megcélzott. A később Phobiaként azonosított hacker egyáltalán nem szándékozott megtámadni Honan Apple ID-jét, és végül csak a körülmények kedvező alakulása miatt használta. Phobia állítólag még némi sajnálatát is kifejezte Honan személyes adatainak elvesztése miatt, például a fent említett fotók miatt, amelyek a lánya felnövéséről készültek.
A hacker először Honan gmail-címét tudta meg. Egy ilyen ismert személyiség e-mail elérhetőségét persze öt perc sem telik el. Amikor Phobia elérte a Gmailben elvesztett jelszó visszaállításának oldalát, Honan alternatíváját is megtalálta @ me.com cím. És ez volt az első lépés az Apple ID megszerzéséhez. Phobia felhívta az AppleCare-t, és bejelentette az elveszett jelszót.
Ahhoz, hogy az ügyfélszolgálati operátor új jelszót generálhasson, mindössze annyit kell tennie, hogy közölje vele a következő információkat: a fiókhoz társított e-mail címet, a hitelkártya utolsó négy számát, valamint azt a címet, amelyet akkor adott meg. feliratkozott az iCloudra. Természetesen nincs probléma az e-mail címmel vagy a címmel. Az egyetlen nehezebb akadály a hacker számára az utolsó négy hitelkártyaszám megtalálása. A Phobia az Amazon biztonságának hiányának köszönhetően legyőzte ezt a csapdát. Nem kellett mást tennie, mint felhívni ennek az online áruháznak az ügyfélszolgálatát, és új fizetési kártyát kellett hozzáadnia az Amazon-fiókjához. Ehhez a lépéshez csak a postacímét és az e-mail címét kell megadnia, amelyek ismét könnyen megállapítható adatok. Ezután ismét felhívta az Amazont, és új jelszó generálását kérte. Most persze már tudta a harmadik szükséges információt – a bankkártya számát. Ezt követően elég volt megnézni az Amazon-fiók adatváltozásainak előzményeit, és a Phobia megkapta Honan valódi fizetőkártyájának számát is.
A Honan Apple ID azonosítójához való hozzáféréssel a Phobia képes volt törölni az adatokat a Honan mindhárom Apple-eszközéről, miközben egy másik e-mail címet is kapott a Gmail eléréséhez. A Gmail-fiókkal már nem okozott gondot a Honan Twittere elleni tervezett támadás.
Így omlott össze egy lényegében véletlenszerűen kiválasztott személy digitális világa. Örüljünk annak, hogy egy viszonylag híres emberrel történt ilyesmi és az egész ügyet gyorsan összemosták az interneten. Az incidensre reagálva az Apple és az Amazon is megváltoztatta a biztonsági intézkedéseit, és végül is egy kicsit nyugodtabban alhatunk.
Nem is hacker volt, igaz?
Szerinted mi a hacker? :D Ez a hackelés egyik leghatékonyabb és legfejlettebb ága. A hackelés kifejezés bizonyos biztonsági korlátokon való áthaladásra utal az adatok tulajdonjogának megszerzése vagy azokhoz való hozzáférés érdekében. A számítógépes szolgáltatások nem csak az egyesek és nullák, hanem azok az emberek is, akik irányítják ezeket az egyeseket és nullákat, és részei ennek a biztonságnak. Mind technikailag (ami általában nagyobb igényeket támaszt, hiszen a hibát a rendszer működésében mint olyanban kell keresni), akár társadalmilag is megtörhet, amikor a szolgáltatás működési folyamataiban keresnek hibát. Ez az a társadalmi típus, amelyből a hackeripar „szociális tervezés” elnevezést kapjuk.
Ha valaki adatot lop a számítógépedről, nem számít, hogy behatol a házadba, hagyod, hogy a feleséged küldje el (social engineering említettem :D ), vagy feltöri a számítógépedet :o) attól még a magánéleted megsértése :o )
Tehát szociális tervezés
igen :o)
Főleg az érdekelne, hogyan változtattak a biztonsági intézkedéseiken...
Csak azt gondolom, hogy az elveszett adatai, például az említett fotók vagy emailek még mindig megvannak. Ha valamit törölsz a felhőből, akkor kétlem, hogy a valóságban is törlődik, inkább valami deleted=true van beállítva :-)
És a fenébe is, mert Honan többé nem fog hozzáférni ezekhez az adatokhoz.
OMG, ha ez csak egy kísérlet volt, legalább visszaállíthatta volna ezeket a dolgokat biztonsági másolatból. De megölném azt a hackert egy széles mosollyal. De mi a fenét, kezdje el a digitális világot a nulláról.