Michal Marek Mat Honan, Gizmodo-verkkosivuston entinen toimittaja, joutui hakkerin uhriksi ja hänen kybermaailmansa romahti hetkessä. Hakkeri sai haltuunsa Honanin Google-tilin ja poisti sen myöhemmin. Honanin ongelmat eivät kuitenkaan olleet ohi tällä tilillä. Hakkeri käytti myös väärin Honanin Twitteriä, ja tämän entisen toimittajan tilistä tuli alusta rasistisille ja homofobisille ilmauksille päivästä toiseen. Mat Honan koki kuitenkin luultavasti pahimpia hetkiä, kun hän huomasi, että myös hänen Apple ID:nsä oli havaittu ja kaikki hänen MacBookin, iPadin ja iPhonen tiedot oli poistettu etänä.
Se oli suurelta osin minun syytäni, ja tein hakkereiden työstä paljon helpompaa. Meillä oli kaikki mainitut tilit tiiviisti yhteydessä. Hakkeri sai tarvittavat tiedot Amazon-tililtäni päästäkseen Apple ID:ni. Joten hän sai pääsyn enemmän dataan, mikä johti pääsyyn Gmailiin ja sitten Twitteriin. Jos olisin suojannut Google-tilini paremmin, seuraukset eivät ehkä olisi olleet tämän kaltaisia, ja jos olisin säännöllisesti varmuuskopioinut MacBook-tietoni, koko asia ei ehkä olisi ollut niin tuskallinen. Valitettavasti menetin paljon kuvia tyttäreni ensimmäisestä vuodesta, 8 vuoden sähköpostikirjeenvaihdosta ja lukemattomia varmuuskopioimattomia asiakirjoja. Olen pahoillani näistä virheistäni... Valtava osa syyllisyydestä on kuitenkin Applen ja Amazonin riittämättömällä turvajärjestelmällä.
Kaiken kaikkiaan Mat Honan näkee suuren ongelman nykyisessä trendissä pitää suurin osa tiedoistasi pilvessä kiintolevyn sijaan. Apple yrittää saada mahdollisimman suuren osan käyttäjistä iCloudin käyttöön, Google on luomassa puhtaasti pilvipohjaista käyttöjärjestelmää ja lähitulevaisuudessa luultavasti yleisin käyttöjärjestelmä, Windows 8, aikoo myös siirtyä tähän suuntaan. . Jos käyttäjätietoja suojaavia turvatoimia ei muuteta radikaalisti, hakkereiden työ on uskomattoman helppoa. Vanhentunut, helposti murtavien salasanojen järjestelmä ei yksinkertaisesti enää riitä.
Sain tietää, että jotain oli vialla viiden aikoihin iltapäivällä. iPhoneni sammui ja kun käynnistin sen, näyttöön tulee valintaikkuna, kun uusi laite käynnistetään ensimmäisen kerran. Luulin sen olevan ohjelmistovirhe, enkä ollut huolissani, koska varmuuskopioin iPhoneni joka ilta. Minulta kuitenkin evättiin pääsy varmuuskopioon. Joten liitin iPhonen kannettavaan tietokoneeseen ja huomasin heti, että myös Gmailini evättiin. Sitten näyttö muuttui harmaaksi ja minulta kysyttiin nelinumeroinen PIN-koodi. Mutta en käytä nelinumeroista PIN-koodia MacBookissa Tässä vaiheessa tajusin, että jotain todella pahaa oli tapahtunut, ja ajattelin ensimmäistä kertaa hakkerihyökkäyksen mahdollisuutta. Päätin soittaa AppleCareen. Huomasin tänään, että en ole ensimmäinen henkilö, joka soittaa tälle linjalle Apple ID:stäni liittyen. Operaattori oli erittäin haluton antamaan minulle mitään tietoja edellisestä puhelusta ja vietin puolitoista tuntia puhelimessa.
Henkilö, joka sanoi menettäneensä pääsyn puhelimeensa, soitti Applen asiakastukeen @me.com sähköposti. Se sähköposti oli tietysti Mata Honanin. Operaattori loi soittajalle uuden salasanan eikä välittänyt edes siitä, että huijari ei osannut vastata henkilökohtaiseen kysymykseen, jonka Honan antoi Apple ID:lleen. Apple ID:n saamisen jälkeen mikään ei estänyt hakkeria käyttämästä Find my * -sovellusta kaikkien tietojen poistamiseen Honanin iPhonesta, iPadista ja MacBookista. Mutta miksi ja miten hakkeri todella teki sen?
Yksi hyökkääjistä otti yhteyttä itse Gizmodon entiseen toimittajaan ja paljasti lopulta hänelle, kuinka koko verkkoväkivalta tapahtui. Itse asiassa se oli alusta asti vain kokeilu, jonka tarkoituksena oli hyödyntää minkä tahansa tunnetun persoonallisuuden Twitteriä ja osoittaa nykyisen Internetin tietoturvapuutteet. Mat Honanin sanottiin valitun pohjimmiltaan satunnaisesti, eikä se ollut mitään henkilökohtaista tai ennalta kohdennettua. Myöhemmin Fobiaksi tunnistettu hakkeri ei suunnitellut hyökätä Honanin Apple ID:tä vastaan ollenkaan ja päätyi käyttämään sitä vain olosuhteiden suotuisan kehityksen vuoksi. Phobian sanotaan jopa ilmaiseneen pahoittelunsa Honanin henkilötietojen, kuten edellä mainittujen kuvien hänen tyttärensä kasvamisesta, menetyksestä.
Hakkeri sai ensimmäisenä selville Honanin gmail-osoitteen. Ei tietenkään vie viittä minuuttiakaan löytää näin tunnetun persoonallisuuden sähköpostiyhteys. Kun Phobia saavutti kadonneen salasanan palauttamissivun Gmailissa, hän löysi myös Honanin vaihtoehdon @me.com osoite. Ja tämä oli ensimmäinen askel Apple ID:n hankkimiseen. Fobia soitti AppleCareen ja ilmoitti kadonneesta salasanasta.
Jotta asiakastukioperaattori voi luoda uuden salasanan, sinun tarvitsee vain kertoa hänelle seuraavat tiedot: tiliin liitetty sähköpostiosoite, luottokorttisi neljä viimeistä numeroa ja osoite, joka annettiin, kun rekisteröitynyt iCloudiin. Sähköpostin tai osoitteen kanssa ei tietenkään ole ongelmia. Ainoa vaikeampi este hakkereille on löytää nämä neljä viimeistä luottokorttinumeroa. Fobia voitti tämän sudenkuopan Amazonin turvattomuuden ansiosta. Hänen täytyi vain soittaa tämän verkkokaupan asiakastukeen ja pyytää lisäämään uusi maksukortti Amazon-tililleen. Tätä vaihetta varten sinun tarvitsee vain antaa postiosoitteesi ja sähköpostiosoitteesi, jotka ovat jälleen helposti todettavissa olevia tietoja. Sitten hän soitti Amazonille uudelleen ja pyysi luomaan uuden salasanan. Nyt hän tietysti tiesi jo kolmannen tarpeellisen tiedon – maksukortin numeron. Sen jälkeen riitti tarkistaa Amazon-tilin datamuutoshistoria ja Fobia sai haltuunsa myös Honanin oikean maksukortin numeron.
Saatuaan pääsyn Honanin Apple ID:hen, Phobia pystyi pyyhkimään tiedot kaikista kolmesta Honanin Apple-laitteesta ja hankkimaan samalla vaihtoehtoisen sähköpostiosoitteen, jota tarvitaan Gmailin käyttämiseen. Gmail-tilin kanssa suunniteltu hyökkäys Honanin Twitteriin ei ollut enää ongelma.
Näin yhden oleellisesti satunnaisesti valitun henkilön digitaalinen maailma romahti. Olkaamme vain iloisia, että jotain tällaista tapahtui suhteellisen kuuluisalle henkilölle ja koko tapaus hämärtyi nopeasti Internetissä. Vastauksena tähän tapaukseen sekä Apple että Amazon muuttivat turvatoimiaan, ja voimme loppujen lopuksi nukkua hieman rauhallisemmin.
Se ei ollut edes hakkeri, eihän?
Mikä sinun mielestäsi on hakkeri? :D Tämä on yksi tehokkaimmista ja kehittyneimmistä hakkeroinnin haaroista. Termi hakkerointi viittaa joidenkin tietoturvaesteiden läpi kulkemiseen saadakseen omistuksen dataan tai pääsyn niihin. Tietokonepalvelut eivät ole vain ykkösiä ja nollia, vaan myös ihmisiä, jotka hallitsevat näitä ykkösiä ja nollia ja ovat osa tätä turvallisuutta. Se voi särkyä joko teknisesti (mikä on yleensä vaativampaa, koska vikaa pitää etsiä järjestelmän toiminnasta sellaisenaan) tai sosiaalisesti, kun etsitään virhettä palvelun toimintaprosesseista. Tämä on sosiaalinen tyyppi, josta saamme hakkerointiteollisuuden nimen "social engineering".
Kun joku varastaa tietoja tietokoneeltasi, ei ole väliä, murtautuuko hän kotiisi, antaa vaimosi lähettää ne (mainittu sosiaalinen suunnittelu :D ) vai murtautua tietokoneellesi :o) se on silti yksityisyyttäsi loukkaavaa :o )
Kyseessä on siis sosiaalinen suunnittelu
kyllä :o)
Minua kiinnostaisi lähinnä kuinka he muuttivat turvatoimiaan...
Luulen vain, että hänen menettämänsä tiedot, esimerkiksi mainitut valokuvat tai sähköpostit, ovat edelleen olemassa. Jos poistat jotain pilvestä, epäilen, että se poistetaan todellisuudessa, pikemminkin jokin deleted=true asetetaan :-)
Ja helvetti, koska Honan ei enää pääse käsiksi noihin tietoihin.
OMG, jos se olisi vain kokeilu, hän olisi ainakin voinut palauttaa ne asiat varmuuskopiosta. Mutta tappaisin sen hakkerin leveällä hymyllä. Mutta mitä ihmettä, aloita digitaalinen maailma tyhjästä.