Michal Marek Mat Honan, tidigare redaktör för webbplatsen Gizmodo, blev offer för en hacker och inom några ögonblick kollapsade hans cybervärld praktiskt taget. Hackaren fick tag i Honans Google-konto och raderade det därefter. Honans problem var dock långt ifrån över på detta konto. Hackaren missbrukade också Honans Twitter, och kontot av denna tidigare redaktör blev en plattform för rasistiska och homofobiska uttryck från dag till dag. Men Mat Honan upplevde förmodligen de värsta ögonblicken när han upptäckte att hans Apple-ID också hade upptäckts och all data från hans MacBook, iPad och iPhone hade fjärrraderats.
Det var till stor del mitt fel, och jag gjorde hackarnas jobb mycket lättare. Vi hade alla nämnda konton nära sammankopplade. Hackaren fick den nödvändiga informationen från mitt Amazon-konto för att komma åt mitt Apple-ID. Så han fick tillgång till mer data, vilket ledde till tillgång till min Gmail och sedan Twitter. Om jag hade säkrat mitt Google-konto bättre hade konsekvenserna kanske inte blivit så här, och om jag regelbundet hade säkerhetskopierat mina MacBook-data hade det hela inte varit så smärtsamt. Tyvärr tappade jag massor av foton från min dotters första år, 8 år av e-postkorrespondens och otaliga osäkerhetskopierade dokument. Jag beklagar dessa mina misstag... Men en stor del av skulden ligger hos Apples och Amazons otillräckliga säkerhetssystem.
Sammantaget ser Mat Honan ett stort problem med den nuvarande trenden att behålla det mesta av din data i molnet istället för på din hårddisk. Apple försöker få största möjliga andel av sina användare att använda iCloud, Google skapar ett rent molnoperativsystem, och förmodligen den närmaste framtidens vanligaste operativsystem, Windows 8, har för avsikt att gå i denna riktning också. Om säkerhetsåtgärder som skyddar användardata inte radikalt ändras kommer hackare att ha ett otroligt enkelt jobb. Ett föråldrat system med lösenord som är lätta att knäcka räcker helt enkelt inte längre.
Jag fick reda på att något var fel runt femtiden på eftermiddagen. Min iPhone stängdes av och när jag slog på den, dialogrutan som visas när en ny enhet startas upp. Jag trodde att det var ett programvarufel och var inte orolig eftersom jag säkerhetskopierar min iPhone varje kväll. Däremot nekades jag tillgång till säkerhetskopian. Så jag kopplade iPhone till min bärbara dator och upptäckte direkt att min Gmail också nekades. Sedan blev monitorn grå och jag blev ombedd att ange en fyrsiffrig PIN-kod. Men jag använder ingen fyrsiffrig PIN-kod på MacBook. Vid det här laget insåg jag att något riktigt dåligt hade hänt, och för första gången tänkte jag på möjligheten av en hackerattack. Jag bestämde mig för att ringa AppleCare. Jag fick reda på idag att jag inte är den första personen som ringer den här linjen angående mitt Apple-ID. Telefonisten var mycket ovillig att ge mig information angående det föregående samtalet och jag tillbringade en och en halv timme i telefon.
En person som sa att han förlorade åtkomsten till sin telefon ringde Apples kundsupport @me.com e-post. Det mejlet var naturligtvis Mata Honans. Operatören skapade ett nytt lösenord för den som ringde och brydde sig inte ens om att bedragaren inte kunde svara på den personliga frågan Honan skrev in för sitt Apple-ID. Efter att ha fått ett Apple-ID hindrade ingenting hackern från att använda Find my *-applikationen för att radera all data från Honans iPhone, iPad och MacBook. Men varför och hur gjorde hackaren det egentligen?
En av angriparna kontaktade själv den tidigare Gizmodo-redaktören och avslöjade så småningom för honom hur hela cybermissbruket ägde rum. I själva verket var det bara ett experiment från början, med syftet att utnyttja Twitter från vilken välkänd personlighet som helst och peka på säkerhetsbristerna i det nuvarande Internet. Mat Honan sades ha blivit vald i huvudsak slumpmässigt och det var inget personligt eller förinriktat. Hackaren, som senare identifierades som fobi, planerade inte alls att attackera Honans Apple-ID och slutade med att använda det bara på grund av en gynnsam utveckling av omständigheterna. Fobi sägs till och med ha uttryckt en viss ånger över förlusten av Honans personliga data, som de tidigare nämnda bilderna på hans dotters uppväxt.
Hackaren fick först reda på Honans gmail-adress. Naturligtvis tar det inte ens fem minuter att hitta e-postkontakten till en så välkänd personlighet. När Phobia nådde sidan för att återställa ett förlorat lösenord i Gmail hittade han också Honans alternativ @me.com adress. Och detta var det första steget för att få ett Apple-ID. Fobi ringde AppleCare och rapporterade ett förlorat lösenord.
För att en kundsupportoperatör ska kunna generera ett nytt lösenord behöver du bara meddela dem följande information: e-postadressen som är kopplad till kontot, de fyra sista siffrorna på ditt kreditkort och adressen som angavs när du registrerade sig för iCloud. Det är verkligen inga problem med e-post eller adress. Det enda svårare hindret för en hackare är att hitta de fyra sista kreditkortsnumren. Fobi övervann denna fallgrop tack vare Amazons bristande säkerhet. Allt han behövde göra var att ringa kundsupporten för denna onlinebutik och be om att få lägga till ett nytt betalkort till hans Amazon-konto. För detta steg behöver du bara ange din postadress och e-post, vilket återigen är lätt att fastställa data. Han ringde sedan till Amazon igen och bad om att ett nytt lösenord skulle genereras. Nu visste han förstås redan den tredje nödvändiga informationen – betalkortsnumret. Efter det räckte det med att kontrollera historiken för dataändringar på Amazon-kontot, och Phobia fick också numret på Honans riktiga betalkort.
Genom att få tillgång till Honans Apple-ID kunde Phobia radera data från alla tre av Honans Apple-enheter samtidigt som de fick en alternativ e-postadress som behövs för att komma åt Gmail. Med Gmail-kontot var den planerade attacken mot Honans Twitter inte längre ett problem.
Så här kollapsade den digitala världen för en i huvudsak slumpmässigt utvald person. Låt oss bara vara glada att något sådant hände en relativt känd person och hela affären blev snabbt suddig på Internet. Apple och Amazon har ändrat sina säkerhetsåtgärder som svar på denna händelse, och vi kan trots allt sova lite lugnare.
Det var väl inte ens en hacker?
Vad tror du att en hacker är? :D Detta är en av de mest effektiva och utvecklade grenarna av hacking. Termen hacking syftar på att passera genom vissa säkerhetsbarriärer för att få äganderätt till data eller tillgång till den. Datortjänster är inte bara ettorna och nollorna, utan också de människor som kontrollerar dessa ettor och nollor och är en del av den säkerheten. Det kan brytas både tekniskt (vilket tenderar att vara mer krävande, eftersom man måste leta efter ett fel i systemets funktion som sådant) eller socialt, när man letar efter ett fel i processerna för servicedrift. Detta är den sociala typen, från vilken vi får namnet på hackningsbranschen "social engineering".
När någon stjäl data från din dator spelar det ingen roll om de bryter sig in i ditt hus, låter din fru skicka det (social engineering nämns :D ), eller hackar sig in i din dator :o) det är fortfarande ett intrång i din integritet :o )
Så det är social ingenjörskonst
ja :o)
Jag skulle främst vara intresserad av hur de ändrade sina säkerhetsåtgärder...
Jag tror bara att hans data som han förlorat, till exempel de nämnda bilderna eller mejlen, fortfarande finns kvar. Om du tar bort något från molnet tvivlar jag på att det faktiskt är raderat, snarare är något raderat=true satt :-)
Och fan, för Honan kommer inte att få tillgång till den datan längre.
OMG, om det bara var ett experiment, kunde han åtminstone ha återställt dessa saker från backup. Men jag skulle döda den där hackaren med ett stort leende. Men så vad, börja bara den digitala världen från början.