Michal Marek Mat Honan, den tidligere redaktør af Gizmodo-webstedet, blev offer for en hacker, og i løbet af få øjeblikke kollapsede hans cyberverden praktisk talt. Hackeren fik fat i Honans Google-konto og slettede den efterfølgende. Men Honans problemer var langt fra overstået på denne konto. Hackeren misbrugte også Honans Twitter, og denne tidligere redaktørs konto blev en platform for racistiske og homofobiske udtryk fra dag til dag. Mat Honan oplevede dog nok de værste øjeblikke, da han opdagede, at hans Apple ID også var blevet opdaget, og alle data fra hans MacBook, iPad og iPhone var blevet fjernslettet.
Det var stort set min skyld, og jeg gjorde hackernes arbejde meget lettere. Vi havde alle de nævnte konti tæt forbundet. Hackeren fik de nødvendige oplysninger fra min Amazon-konto for at få adgang til mit Apple-id. Så han fik adgang til flere data, hvilket førte til adgang til min Gmail og derefter Twitter. Hvis jeg havde sikret min Google-konto bedre, havde konsekvenserne måske ikke været sådan her, og hvis jeg jævnligt havde sikkerhedskopieret mine MacBook-data, havde det hele måske ikke været så smertefuldt. Desværre mistede jeg en masse billeder af min datters første år, 8 års e-mail-korrespondance og utallige usikkerhedskopierede dokumenter. Jeg beklager disse mine fejl... Men en stor del af skylden ligger hos Apples og Amazons utilstrækkelige sikkerhedssystem.
Samlet set ser Mat Honan et stort problem med den nuværende trend med at holde de fleste af dine data i skyen i stedet for på din harddisk. Apple forsøger at få den størst mulige procentdel af sine brugere til at bruge iCloud, Google skaber et rent cloud-baseret operativsystem, og sandsynligvis det mest hyppige operativsystem i den nærmeste fremtid, Windows 8, har til hensigt også at bevæge sig i denne retning . Hvis sikkerhedsforanstaltninger, der beskytter brugerdata, ikke ændres radikalt, vil hackere have et utrolig nemt job. Et forældet system med adgangskoder, der er lette at knække, vil simpelthen ikke være nok længere.
Jeg fandt ud af, at der var noget galt omkring klokken fem om eftermiddagen. Min iPhone lukkede ned, og da jeg tændte den, vises dialogboksen, der vises, når en ny enhed startes op. Jeg troede, det var en softwarefejl og var ikke bekymret, fordi jeg sikkerhedskopierer min iPhone hver nat. Jeg blev dog nægtet adgang til sikkerhedskopien. Så jeg sluttede iPhone til min bærbare computer og fandt straks ud af, at min Gmail også blev nægtet. Så blev skærmen grå, og jeg blev bedt om en firecifret pinkode. Men jeg bruger ikke nogen firecifret PIN-kode på MacBook. På dette tidspunkt indså jeg, at der var sket noget virkelig slemt, og for første gang tænkte jeg på muligheden for et hackerangreb. Jeg besluttede at ringe til AppleCare. Jeg fandt ud af i dag, at jeg ikke er den første person, der ringer til denne linje vedrørende mit Apple ID. Operatøren var meget tilbageholdende med at give mig nogen information om det forrige opkald, og jeg brugte halvanden time i telefonen.
En person, der sagde, at han mistede adgangen til sin telefon, ringede til Apples kundesupport @mig.com e-mail. Den e-mail var selvfølgelig Mata Honans. Operatøren genererede en ny adgangskode til den, der ringer op og brød sig ikke engang om, at svindleren ikke kunne besvare det personlige spørgsmål, som Honan indtastede til sit Apple-id. Efter at have fået Apple-id'et forhindrede intet hackeren i at bruge Find min *-applikationen til at slette alle data fra Honans iPhone, iPad og MacBook. Men hvorfor og hvordan gjorde hackeren det egentlig?
En af angriberne kontaktede selv den tidligere redaktør af Gizmodo og afslørede til sidst for ham, hvordan hele cybermisbruget fandt sted. Faktisk var det bare et eksperiment fra begyndelsen, med det formål at udnytte Twitter fra enhver kendt personlighed og påpege sikkerhedsfejlene på det nuværende internet. Det siges, at Mat Honan i det væsentlige var blevet valgt tilfældigt, og det var ikke noget personligt eller målrettet. Hackeren, der senere blev identificeret som fobi, planlagde slet ikke at angribe Honans Apple ID og endte med at bruge det kun på grund af en gunstig udvikling af omstændighederne. Fobi siges at have udtrykt en vis beklagelse over tabet af Honans personlige data, såsom de førnævnte billeder af hans datters opvækst.
Hackeren fandt først ud af Honans gmail-adresse. Det tager selvfølgelig ikke engang fem minutter at finde e-mail-kontakten til en så kendt personlighed. Da Phobia nåede frem til siden for at gendanne en mistet adgangskode i Gmail, fandt han også Honans alternativ @mig.com adresse. Og dette var det første skridt til at få et Apple ID. Fobi ringede til AppleCare og rapporterede en mistet adgangskode.
For at en kundesupportoperatør kan generere en ny adgangskode, skal du blot fortælle dem følgende oplysninger: den e-mailadresse, der er knyttet til kontoen, de sidste fire numre på dit kreditkort og den adresse, der blev indtastet, da du tilmeldte sig iCloud. Der er bestemt ikke noget problem med e-mail eller adresse. Den eneste sværere hindring for en hacker er at finde de sidste fire kreditkortnumre. Fobi overvandt denne faldgrube takket være Amazons manglende sikkerhed. Alt han skulle gøre var at ringe til kundesupporten i denne online butik og bede om at tilføje et nyt betalingskort til hans Amazon-konto. Til dette trin skal du kun oplyse din postadresse og e-mail, som igen er let at fastslå data. Han ringede derefter til Amazon igen og bad om at få genereret en ny adgangskode. Nu kendte han selvfølgelig allerede den tredje nødvendige information – betalingskortnummeret. Herefter var det nok at tjekke historikken for dataændringer på Amazon-kontoen, og Phobia fik også fat i Honans rigtige betalingskortnummer.
Ved at få adgang til Honans Apple ID var Phobia i stand til at slette data fra alle tre af Honans Apple-enheder, samtidig med at han fik en alternativ e-mailadresse, der var nødvendig for at få adgang til Gmail. Med Gmail-kontoen var det planlagte angreb på Honans Twitter ikke længere et problem.
Sådan brød en i det væsentlige tilfældigt udvalgt persons digitale verden sammen. Lad os bare være glade for, at sådan noget skete for en forholdsvis berømt person, og hele affæren blev hurtigt sløret på internettet. Som svar på denne hændelse ændrede både Apple og Amazon deres sikkerhedsforanstaltninger, og vi kan trods alt sove lidt mere roligt.
Det var ikke engang en hacker, vel?
Hvad tror du, en hacker er? :D Dette er en af de mest effektive og udviklede grene af hacking. Udtrykket hacking refererer til at passere nogle sikkerhedsbarrierer for at få ejerskab til data eller adgang til dem. Computertjenester er ikke kun dem og nuller, men også de mennesker, der kontrollerer dem og nuller og er en del af den sikkerhed. Det kan brydes enten teknisk (hvilket plejer at være mere krævende, fordi man skal lede efter en fejl i systemets funktion som sådan) eller socialt, når man leder efter en fejl i processerne for servicedrift. Dette er den sociale type, hvorfra vi får navnet på hackerindustrien "social engineering".
Når nogen stjæler data fra din computer, er det lige meget om de bryder ind i dit hus, lader din kone sende det (social engineering nævnt :D ), eller hacker ind på din computer :o) det er stadig en krænkelse af dit privatliv :o )
Så det er social engineering
ja :o)
Jeg ville primært være interesseret i, hvordan de ændrede deres sikkerhedsforanstaltninger...
Jeg tror bare, at hans data, som han mistede, for eksempel de nævnte billeder eller e-mails, stadig eksisterer. Hvis du sletter noget fra skyen, tvivler jeg på, at det er slettet i virkeligheden, snarere er noget slettet=sandt sat :-)
Og for helvede, for Honan får ikke adgang til de data længere.
OMG, hvis det bare var et eksperiment, kunne han i det mindste have gendannet disse ting fra backup. Men jeg ville dræbe den hacker med et stort smil. Men hvad pokker, bare start den digitale verden fra bunden.