Michal Marek Mat Honan, l-eks editur tal-websajt Gizmodo, sar vittma ta’ hacker u fi ftit mumenti d-dinja ċibernetika tiegħu prattikament waqgħet. Il-hacker qabad il-kont Google ta’ Honan u sussegwentement ħassarha. Madankollu, l-inkwiet ta 'Honan ma kienx spiċċa għal dan il-kont. Il-hacker uża ħażin ukoll it-Twitter ta’ Honan, u l-kont tal-editur ta’ qabel sar pjattaforma għal espressjonijiet razzisti u omofobiċi minn jum għal jum. Madankollu, Mat Honan esperjenzat probabbilment l-agħar mumenti meta skopra li l-ID tat-tuffieħ tiegħu kienet ġiet skoperta wkoll u d-dejta kollha mill-MacBook, iPad u iPhone tiegħu kienet tħassret mill-bogħod.
Kien fil-biċċa l-kbira tort tiegħi, u għamilt ix-xogħol tal-hackers ħafna aktar faċli. Kellna l-kontijiet kollha msemmija konnessi mill-qrib. Il-hacker kiseb l-informazzjoni meħtieġa mill-kont Amazon tiegħi biex jaċċessa l-ID Apple tiegħi. Allura kiseb aċċess għal aktar data, li wassal għal aċċess għall-Gmail tiegħi u mbagħad Twitter. Kieku assigurajt aħjar il-kont tal-Google tiegħi, il-konsegwenzi setgħu ma kinux bħal dawn, u kieku kont regolarment appoġġajt id-dejta tal-MacBook tiegħi, il-ħaġa sħiħa setgħet ma kinitx daqshekk uġigħ. Sfortunatament, tlift ħafna ritratti tal-ewwel sena ta’ binti, 8 snin ta’ korrispondenza bil-posta elettronika, u għadd ta’ dokumenti mingħajr appoġġ. Jiddispjaċini għal dawn l-iżbalji tiegħi... Madankollu, sehem kbir tat-tort jinsab fis-sistema ta 'sigurtà insuffiċjenti ta' Apple u Amazon.
B'mod ġenerali, Mat Honan jara problema kbira bit-tendenza attwali li żżomm il-biċċa l-kbira tad-dejta tiegħek fil-cloud minflok fuq il-hard drive tiegħek. Apple qed tipprova tikseb l-akbar persentaġġ possibbli ta ' l-utenti tagħha biex jużaw iCloud, Google qed toħloq sistema operattiva purament sħaba, u probabbilment l-aktar sistema operattiva frekwenti tal-futur qarib, Windows 8, beħsiebha timxi f'din id-direzzjoni wkoll. Jekk il-miżuri tas-sigurtà li jipproteġu d-dejta tal-utent ma jinbidlux radikalment, il-hackers se jkollhom xogħol faċli oerhört. Sistema antikwata ta 'passwords faċli biex tinqasam sempliċement mhux se tkun biżżejjed aktar.
Sirt naf li xi ħaġa kienet ħażina għall-ħabta tal-ħamsa ta’ waranofsinhar. L-iPhone tiegħi mitfi u meta xgħult, id-djalogu li jidher meta apparat ġdid jinbeda għall-ewwel darba. Ħsibt li kien bug tas-softwer u ma kontx inkwetat għax nagħmel backup tal-iPhone tiegħi kull lejl. Madankollu, ġie miċħud aċċess għall-backup. Allura qabbad l-iPhone mal-laptop tiegħi u immedjatament sibt li l-Gmail tiegħi kien ukoll miċħud. Imbagħad il-monitor sar griż u ġejt mitlub għal PIN b'erba 'ċifri. Imma jien ma nuża l-ebda PIN b'erba 'ċifri fuq il-MacBook.F'dan il-punt, indunajt li kienet ġrat xi ħaġa tassew ħażina, u għall-ewwel darba ħsibt fil-possibbiltà ta' attakk tal-hacker. Iddeċidejt li nsejjaħ AppleCare. Illum sirt naf li m'iniex l-ewwel persuna li ċċempel din il-linja rigward l-Apple ID tiegħi. L-operatur kien ħerqan ħafna li jagħtini xi informazzjoni dwar is-sejħa preċedenti u qattajt siegħa u nofs fuq it-telefon.
Persuna li qalet li tilfet l-aċċess għat-telefon tagħha ċemplet Apple customer support @me.com email. Dik l-email kienet, ovvjament, ta’ Mata Honan. L-operatur iġġenera password ġdida għal min iċempel u lanqas ma ddejjaq il-fatt li l-scammer ma setax iwieġeb il-mistoqsija personali li għamel Honan għall-Apple ID tiegħu. Wara li kiseb l-Apple ID, xejn ma żamm lill-hacker milli juża l-applikazzjoni Sib tiegħi * biex iħassar id-dejta kollha mill-iPhone, l-iPad u l-MacBook ta’ Honan. Imma għaliex u kif fil-fatt għamel dan il-hacker?
Wieħed mill-attakkanti għamel kuntatt mal-eks editur ta’ Gizmodo innifsu u fl-aħħar żvelalu kif seħħ l-abbuż ċibernetiku kollu. Fil-fatt, kien biss esperiment mill-bidu, bil-għan li jisfrutta t-Twitter ta 'kwalunkwe personalità magħrufa u jindika d-difetti tas-sigurtà tal-Internet attwali. Mat Honan intqal li ntgħażel essenzjalment bl-addoċċ u ma kien xejn personali jew immirat minn qabel. Il-hacker, li aktar tard ġie identifikat bħala Phobia, ma ppjana xejn li jattakka l-Apple ID ta’ Honan u spiċċa użaha biss minħabba żvilupp favorevoli taċ-ċirkostanzi. Il-fobija jingħad li saħansitra esprimiet xi dispjaċir għat-telfa tad-data personali ta’ Honan, bħar-ritratti msemmija hawn fuq ta’ bintu tikber.
Il-hacker l-ewwel sab l-indirizz gmail ta’ Honan. Naturalment, lanqas biss tieħu ħames minuti biex issib il-kuntatt bl-e-mail ta’ personalità daqshekk magħrufa. Meta Phobia laħqet il-paġna għall-irkupru ta 'password mitlufa fil-Gmail, huwa sab ukoll l-alternattiva ta' Honan @me.com indirizz. U dan kien l-ewwel pass biex tikseb Apple ID. Il-fobija ċemplet lil AppleCare u rrapportat password mitlufa.
Sabiex operatur ta' appoġġ għall-klijenti jiġġenera password ġdida, kull ma għandek tagħmel hu li tgħidilhom l-informazzjoni li ġejja: l-indirizz tal-email assoċjat mal-kont, l-aħħar erba' numri tal-karta ta' kreditu tiegħek, u l-indirizz li ddaħħal meta inti iffirmat għal iCloud. Ċertament m'hemm l-ebda problema bl-e-mail jew bl-indirizz. L-uniku ostaklu aktar diffiċli għal hacker huwa li jsib dawk l-aħħar erba 'numri tal-karta ta' kreditu. Il-fobija għelbet dan it-tfixkil grazzi għan-nuqqas ta’ sigurtà ta’ Amazon. Kulma kellu jagħmel kien isejjaħ lill-customer support ta’ dan il-ħanut online u jitlob biex iżid kard ta’ ħlas ġdida fil-kont tal-Amazon tiegħu. Għal dan il-pass, għandek bżonn biss tipprovdi l-indirizz postali u l-e-mail tiegħek, li għal darb'oħra huma data faċilment aċċertabbli. Imbagħad reġa’ ċempel lil Amazon u talab biex tiġi ġġenerata password ġdida. Issa, ovvjament, diġà kien jaf it-tielet informazzjoni meħtieġa - in-numru tal-karta tal-ħlas. Wara dan, kien biżżejjed li tivverifika l-istorja tal-bidliet tad-dejta fuq il-kont tal-Amazon, u Phobia wkoll kisbet in-numru reali tal-karta tal-ħlas ta 'Honan.
Billi kisbet aċċess għall-Apple ID ta' Honan, Phobia setgħet timsaħ id-dejta mit-tliet apparati Apple ta' Honan filwaqt li kisbet ukoll indirizz elettroniku alternattiv meħtieġ biex taċċessa l-Gmail. Bil-kont tal-Gmail, l-attakk ippjanat fuq Twitter ta’ Honan ma kienx għadu problema.
Dan huwa kif id-dinja diġitali ta 'persuna waħda essenzjalment magħżula bl-addoċċ waqgħet. Ejja nkunu kuntenti li xi ħaġa bħal din ġrat lil persuna relattivament famuża u l-affari kollha malajr ġiet imċajpra fuq l-Internet. Bi tweġiba għal dan l-inċident, kemm Apple kif ukoll Amazon biddlu l-miżuri ta 'sigurtà tagħhom, u nistgħu norqdu ftit aktar bil-paċi wara kollox.
Lanqas ma kien hacker, hux?
X'taħseb li hu Hacker? :D Din hija waħda mill-aktar fergħat effiċjenti u żviluppati tal-hacking. It-terminu hacking jirreferi għall-mogħdija minn xi ostakli tas-sigurtà sabiex tinkiseb is-sjieda tad-dejta jew aċċess għaliha. Is-servizzi tal-kompjuter mhumiex biss dawk u żero, iżda wkoll in-nies li jikkontrollaw dawk u żero u huma parti minn dik is-sigurtà. Jista’ jinkiser kemm teknikament (li għandu tendenza li jkun iktar impenjattiv, peress li għandu jitfittex żball fil-funzjoni tas-sistema bħala tali) jew soċjalment, meta jiġi mfittex żball fil-proċessi tal-operat tas-servizz. Dan huwa t-tip soċjali, li minnu nġibu l-isem tal-industrija tal-hacking "inġinerija soċjali".
Meta xi ħadd jisraq id-data mill-kompjuter tiegħek, ma jimpurtax jekk jidħolx f'darek, ħalli lil martek tibgħatha (l-inġinerija soċjali msemmija :D ), jew tisraq il-kompjuter tiegħek :o) għadha invażjoni tal-privatezza tiegħek :o )
Allura hija inġinerija soċjali
iva :o)
Inkun interessat prinċipalment kif biddlu l-miżuri tas-sigurtà tagħhom...
Naħseb biss li d-data tiegħu li tilef, pereżempju r-ritratti jew l-emails imsemmija, għadha teżisti. Jekk tħassar xi ħaġa mis-sħaba, niddubita li hija mħassra fir-realtà, anzi xi mħassra=veru huwa stabbilit :-)
U kkritikat, għax Honan mhux se jkollu aċċess għal dik id-data aktar.
OMG, jekk kien biss esperiment, seta 'mill-inqas irrestawra dawk l-affarijiet minn backup. Imma kont noqtol lil dak il-hacker bi tbissima kbira. Imma x'inhu l-heck, ibda biss id-dinja diġitali mill-bidu nett.