Михал Марек Мет Хонан, поранешниот уредник на веб-страницата Gizmodo, стана жртва на хакер и за неколку моменти неговиот сајбер-свет практично пропадна. Хакерот ја добил сметката на Хонан на Гугл и потоа ја избришал. Сепак, проблемите на Хонан не беа завршени на оваа сметка. Хакерот го злоупотребил и Твитер на Хонан, а сметката на овој поранешен уредник од ден на ден стана платформа за расистички и хомофобични изрази. Сепак, Мет Хонан ги доживеа веројатно најлошите моменти кога откри дека и неговиот Apple ID е откриен и сите податоци од неговиот MacBook, iPad и iPhone биле далечински избришани.
Во голема мера беше моја вина и многу им ја олеснив работата на хакерите. Сите споменати сметки ги имавме тесно поврзани. Хакерот ги доби потребните информации од мојата сметка на Амазон за да пристапи до мојот Apple ID. Така, тој доби пристап до повеќе податоци, што доведе до пристап до мојот Gmail, а потоа и до Twitter. Ако подобро ја обезбедев мојата сметка на Google, последиците можеби немаше да бидат вака, а ако редовно правев резервни копии на податоците од MacBook, целата работа можеби немаше да биде толку болна. За жал, изгубив многу фотографии од првата година на ќерка ми, 8 години преписка преку е-пошта и безброј документи без резервна копија. Се каам за овие мои грешки... Сепак, огромен дел од вината лежи во недоволниот безбедносен систем на Apple и Amazon.
Генерално, Мат Хонан гледа голем проблем со моменталниот тренд на задржување на повеќето податоци во облакот наместо на вашиот хард диск. Apple се обидува да го натера најголемиот можен процент од своите корисници да користат iCloud, Google создава чисто оперативен систем базиран на облак, а веројатно најчестиот оперативен систем во блиска иднина, Windows 8, има намера да се движи и во оваа насока . Ако безбедносните мерки за заштита на податоците на корисниците не се радикално изменети, хакерите ќе имаат неверојатно лесна работа. Застарениот систем на лозинки кои лесно се пробиваат едноставно веќе нема да биде доволен.
Дознав дека нешто не е во ред околу пет часот попладне. Мојот iPhone се исклучи и кога го вклучив, дијалогот што се појавува кога првпат ќе се подигне нов уред. Мислев дека е софтверска грешка и не бев загрижен затоа што правам резервна копија на мојот iPhone секоја вечер. Сепак, ми беше забранет пристап до резервната копија. Така, го поврзав iPhone со мојот лаптоп и веднаш открив дека и мојот Gmail е одбиен. Потоа мониторот стана сив и ми побараа четирицифрен ПИН. Но, јас не користам никаков четирицифрен PIN на MacBook Во овој момент, сфатив дека се случило нешто навистина лошо и за прв пат помислив на можноста за хакерски напад. Решив да се јавам на AppleCare. Денеска дознав дека не сум првиот што се јавил на оваа линија во врска со мојот Apple ID. Операторот многу не сакаше да ми даде каква било информација во врска со претходниот повик и потрошив час и половина на телефон.
Едно лице кое рече дека го изгубило пристапот до неговиот телефон се јавило во поддршката за корисници на Apple @me.com е-пошта. Таа е-пошта, се разбира, беше на Мата Хонан. Операторот генерирал нова лозинка за повикувачот и воопшто не му пречело фактот што измамникот не можел да одговори на личното прашање што Хонан го внесе за неговиот Apple ID. По добивањето на Apple ID, ништо не го спречи хакерот да ја користи апликацијата Find my * за да ги избрише сите податоци од iPhone, iPad и MacBook на Хонан. Но, зошто и како хакерот всушност го направил тоа?
Еден од напаѓачите стапил во контакт со самиот поранешен уредник на Gizmodo и на крајот му открил како се случила целата сајбер-злоупотреба. Всушност, тоа беше само експеримент од самиот почеток, со цел да се искористи Твитер на која било позната личност и да се посочат безбедносните пропусти на сегашниот интернет. За Мет Хонан беше кажано дека бил избран суштински по случаен избор и тоа не било ништо лично или однапред насочено. Хакерот, кој подоцна беше идентификуван како Фобија, воопшто не планирал да го нападне Apple ID на Хонан и на крајот го искористил само поради поволниот развој на околностите. Се вели дека Фобија дури и изразила одредено жалење поради загубата на личните податоци на Хонан, како што се гореспоменатите фотографии од неговата ќерка како расте.
Хакерот најпрво ја дознал адресата на г-маил на Хонан. Се разбира, не се потребни ни пет минути за да се најде контактот на е-пошта на толку позната личност. Кога Фобија стигна до страницата за враќање на изгубената лозинка во Gmail, тој ја најде и алтернативата на Хонан @me.com адреса. И ова беше првиот чекор за добивање Apple ID. Фобијата се јавила на AppleCare и пријавила изгубена лозинка.
За да може операторот за поддршка на корисници да генерира нова лозинка, се што треба да направите е да му ги кажете следните информации: адресата на е-пошта поврзана со сметката, последните четири броеви од вашата кредитна картичка и адресата што била внесена кога сте регистриран за iCloud. Сигурно нема проблем со е-пошта или адреса. Единствената потешка пречка за хакерот е да ги пронајде последните четири броеви на кредитни картички. Фобијата ја надмина оваа замка благодарение на недостатокот на безбедност на Амазон. Сè што требаше да направи е да се јави во службата за поддршка на корисници на оваа онлајн продавница и да побара да додаде нова платежна картичка на неговата сметка на Амазон. За овој чекор, потребно е само да ја наведете вашата поштенска адреса и е-пошта, кои повторно се лесно доверливи податоци. Потоа повторно се јавил на Амазон и побарал да се генерира нова лозинка. Сега, се разбира, веќе ја знаеше третата потребна информација – бројот на платежната картичка. После тоа, доволно беше да се провери историјата на промените на податоците на сметката на Амазон, а Phobia го доби и вистинскиот број на платежна картичка на Хонан.
Добивајќи пристап до Apple ID на Хонан, Phobia можеше да ги избрише податоците од сите три уреди на Honan на Apple, а исто така доби и алтернативна адреса за е-пошта потребна за пристап до Gmail. Со сметката на Gmail, планираниот напад на Твитер на Хонан веќе не беше проблем.
Вака пропадна дигиталниот свет на една суштински случајно избрана личност. Само да бидеме среќни што вакво нешто и се случи на една релативно позната личност и целата афера брзо беше замаглена на интернет. Како одговор на овој инцидент, и Apple и Amazon ги променија безбедносните мерки и на крајот на краиштата можеме да спиеме малку помирно.
Не беше ни хакер, нели?
Што мислите дека е Хакер? :D Ова е една од најефикасните и најразвиените гранки на хакирањето. Терминот хакирање се однесува на поминување низ некои безбедносни бариери со цел да се стекне сопственост на податоците или пристап до нив. Компјутерските услуги не се само оние и нулите, туку и луѓето кои ги контролираат тие едно и нули и се дел од таа безбедност. Може да се скрши или технички (што има тенденција да биде понапорно, затоа што треба да барате грешка во функцијата на системот како таков) или социјално, кога барате грешка во процесите на работење на сервисот. Ова е социјален тип, од кој го добиваме името на хакерската индустрија „социјален инженеринг“.
Кога некој ќе ви украде податоци од компјутерот, не е важно дали ќе ви упадне дома, нека ви ги прати сопругата (со социјален инженеринг спомна :D ), или ќе ви го пробие компјутерот :o) сепак тоа е нарушување на вашата приватност :o )
Значи, тоа е социјален инженеринг
да :о)
Мене главно би ме интересирало како ги смениле безбедносните мерки...
Само мислам дека неговите податоци што ги изгубил, на пример споменатите фотографии или мејлови, сè уште постојат. Ако избришеш нешто од облакот, се сомневам дека е избришано во реалноста, поточно е поставено некое избришано=точно :-)
И по ѓаволите, затоа што Хонан повеќе нема да има пристап до тие податоци.
ОМГ, да беше само експеримент, тој можеше барем да ги врати тие работи од резервна копија. Но, јас би го убил тој хакер со широка насмевка. Но, што е грижам, само започнете го дигиталниот свет од нула.