Mihals Mareks Mats Honans, bijušais Gizmodo vietnes redaktors, kļuva par hakera upuri, un viņa kiberpasaule pēc brīža praktiski sabruka. Hakeris ieguva Honana Google kontu un pēc tam to izdzēsa. Tomēr šajā ziņā Honana nepatikšanas nebūt nebija beigušās. Hakeris arī ļaunprātīgi izmantoja Honana Twitter, un šī bijušā redaktora konts katru dienu kļuva par platformu rasistiskām un homofobiskām izpausmēm. Tomēr Mats Honans piedzīvoja, iespējams, sliktākos mirkļus, kad atklāja, ka ir konstatēts arī viņa Apple ID un visi dati no viņa MacBook, iPad un iPhone ir attālināti izdzēsti.
Lielā mērā tā bija mana vaina, un es padarīju hakeru darbu daudz vieglāku. Visi minētie konti mums bija cieši saistīti. Hakeris ieguva nepieciešamo informāciju no mana Amazon konta, lai piekļūtu manam Apple ID. Tāpēc viņš ieguva piekļuvi vairākiem datiem, kas ļāva piekļūt manam Gmail un pēc tam Twitter. Ja es būtu labāk nodrošinājis savu Google kontu, sekas varētu nebūt tādas, un, ja es būtu regulāri dublējis savus MacBook datus, viss, iespējams, nebūtu bijis tik sāpīgs. Diemžēl es pazaudēju daudzas fotogrāfijas no savas meitas pirmā gada, 8 gadus ilgas e-pasta sarakstes un neskaitāmus nedublētus dokumentus. Nožēloju šīs savas kļūdas... Tomēr liela daļa vainas ir Apple un Amazon nepietiekamajai drošības sistēmai.
Kopumā Mat Honan saskata lielu problēmu pašreizējā tendencē lielāko daļu datu glabāt mākonī, nevis cietajā diskā. Apple cenšas panākt, lai iCloud lietotu pēc iespējas lielāks procents savu lietotāju, Google veido tīri mākoņa operētājsistēmu, un šajā virzienā grasās virzīties arī tuvākās nākotnes biežākā operētājsistēma Windows 8. Ja drošības pasākumi, kas aizsargā lietotāju datus, netiks radikāli mainīti, hakeriem būs neticami viegls darbs. Ar novecojušu, viegli uzlaužamu paroļu sistēmu vairs nepietiks.
To, ka kaut kas nav kārtībā, uzzināju ap pulksten pieciem pēcpusdienā. Mans iPhone tika izslēgts, un, kad es to ieslēdzu, tiek parādīts dialoglodziņš, kas tiek parādīts, pirmo reizi palaižot jaunu ierīci. Es domāju, ka tā ir programmatūras kļūda, un es neuztraucos, jo es katru vakaru dublēju savu iPhone. Tomēr man tika liegta piekļuve dublējumam. Tāpēc es savienoju iPhone ar klēpjdatoru un uzreiz atklāju, ka arī mans Gmail ir liegts. Tad monitors kļuva pelēks, un man prasīja četrciparu PIN. Bet MacBook es neizmantoju nevienu četrciparu PIN kodu.Šajā brīdī es sapratu, ka ir noticis kaut kas ļoti slikts, un pirmo reizi domāju par hakeru uzbrukuma iespējamību. Es nolēmu piezvanīt AppleCare. Šodien es uzzināju, ka neesmu pirmā persona, kas zvana uz šo tālruni saistībā ar manu Apple ID. Operatore man ļoti negribēja sniegt nekādu informāciju par iepriekšējo zvanu, un es pavadīju pusotru stundu pie telefona.
Cilvēks, kurš teica, ka zaudējis piekļuvi savam tālrunim, zvanīja Apple klientu atbalsta dienestam @me.com e-pasts. Šis e-pasts, protams, bija Mata Honana. Operators ģenerēja jaunu paroli zvanītājam un pat neiebilda uz to, ka krāpnieks nevarēja atbildēt uz personīgo jautājumu, ko Honans ievadīja savam Apple ID. Pēc Apple ID iegūšanas nekas netraucēja hakeram izmantot lietojumprogrammu Find my *, lai izdzēstu visus datus no Honana iPhone, iPad un MacBook. Bet kāpēc un kā hakeris patiesībā to izdarīja?
Viens no uzbrucējiem sazinājās ar pašu bijušo Gizmodo redaktoru un beidzot atklāja viņam, kā notikusi visa kibernoziegumi. Patiesībā tas jau no paša sākuma bija tikai eksperiments, kura mērķis bija izmantot jebkuras pazīstamas personības Twitter un norādīt uz pašreizējā interneta drošības trūkumiem. Tika teikts, ka Mats Honans tika izvēlēts būtībā nejauši, un tas nebija nekas personisks vai iepriekš mērķēts. Hakeris, kurš vēlāk tika identificēts kā Fobija, nemaz neplānoja uzbrukt Honana Apple ID un beidzot to izmantoja tikai labvēlīgas apstākļu attīstības dēļ. Tiek ziņots, ka Fobija pat izteica zināmu nožēlu par Honana personas datu, piemēram, iepriekšminēto fotogrāfiju, kurās viņa meita aug, zaudēšanu.
Hakeris vispirms uzzināja Honana gmail adresi. Protams, nepaiet pat piecas minūtes, lai atrastu tik pazīstamas personības e-pasta kontaktu. Kad Fobija sasniedza pazaudētas paroles atkopšanas lapu pakalpojumā Gmail, viņš atrada arī Honana alternatīvu @me.com adrese. Un tas bija pirmais solis, lai iegūtu Apple ID. Fobija piezvanīja AppleCare un ziņoja par pazaudētu paroli.
Lai klientu atbalsta operators varētu ģenerēt jaunu paroli, jums tikai jāpaziņo šāda informācija: ar kontu saistītā e-pasta adrese, jūsu kredītkartes pēdējie četri cipari un adrese, kas tika ievadīta, kad jūs reģistrējies iCloud. Ar e-pastu vai adresi noteikti nav nekādu problēmu. Vienīgais grūtākais šķērslis hakeram ir atrast pēdējos četrus kredītkaršu numurus. Fobija pārvarēja šo slazdu, pateicoties Amazon drošības trūkumam. Viņam atlika tikai piezvanīt šī interneta veikala klientu atbalsta dienestam un lūgt pievienot jaunu maksājumu karti viņa Amazon kontam. Lai veiktu šo darbību, jums jānorāda tikai sava pasta adrese un e-pasts, kas atkal ir viegli noskaidrojami dati. Pēc tam viņš vēlreiz piezvanīja Amazon un lūdza ģenerēt jaunu paroli. Tagad viņš, protams, zināja jau trešo nepieciešamo informāciju – maksājumu kartes numuru. Pēc tam pietika ar Amazon konta datu izmaiņu vēstures pārbaudi, un Fobija ieguva arī Honana īsto maksājumu kartes numuru.
Iegūstot piekļuvi Honan Apple ID, Fobija varēja dzēst datus no visām trim Honan Apple ierīcēm, vienlaikus iegūstot arī alternatīvu e-pasta adresi, kas nepieciešama, lai piekļūtu pakalpojumam Gmail. Ar Gmail kontu plānotais uzbrukums Honana Twitter vairs nebija problēma.
Tā sabruka viena pēc būtības nejauši izvēlēta cilvēka digitālā pasaule. Priecāsimies tikai par to, ka kaut kas tāds notika ar kādu salīdzinoši slavenu cilvēku un visa tā afēra ātri vien tika izpludināta internetā. Reaģējot uz šo incidentu, gan Apple, gan Amazon mainīja savus drošības pasākumus, un galu galā mēs varam gulēt nedaudz mierīgāk.
Tas pat nebija hakeris, vai ne?
Kas tavuprāt ir hakeris? :D Šis ir viens no efektīvākajiem un attīstītākajiem hakeru atzariem. Termins uzlaušana attiecas uz dažu drošības barjeru šķērsošanu, lai iegūtu īpašumtiesības uz datiem vai piekļūtu tiem. Datorpakalpojumi ir ne tikai vieninieki un nulles, bet arī cilvēki, kas kontrolē šos vieniniekus un nulles un ir daļa no šīs drošības. To var lauzt gan tehniski (kas mēdz būt prasīgāks, jo kļūda jāmeklē sistēmas funkcijā kā tādā), gan sociāli, kad kļūda tiek meklēta servisa darbības procesos. Šis ir sociālais tips, no kura mēs iegūstam hakeru industrijas nosaukumu "sociālā inženierija".
Kad kāds nozog datus no tava datora, nav svarīgi, vai viņš ielaužas tavā mājā, ļauj sievai tos nosūtīt (minēja sociālā inženierija :D ) vai uzlauž tavu datoru :o) tas joprojām ir tava privātuma aizskaršana :o )
Tātad tā ir sociālā inženierija
jā :o)
Mani galvenokārt interesētu, kā viņi mainīja drošības pasākumus...
Es tikai domāju, ka viņa dati, kurus viņš pazaudēja, piemēram, minētās fotogrāfijas vai e-pasti, joprojām pastāv. Ja izdzēšat kaut ko no mākoņa, šaubos, ka tas tiek izdzēsts reāli, drīzāk tiek iestatīts kāds deleted=true :-)
Un sasodīts, jo Honans vairs nevarēs piekļūt šiem datiem.
OMG, ja tas būtu tikai eksperiments, viņš vismaz būtu varējis atjaunot šīs lietas no dublējuma. Bet es to hakeri nogalinātu ar platu smaidu. Bet kāda velna pēc, vienkārši sāciet digitālo pasauli no nulles.