Михал Марек Мат Хонан, бивши уредник веб странице Гизмодо, постао је жртва хакера и за неколико тренутака његов сајбер свет се практично срушио. Хакер је дошао до Хонановог Гоогле налога и потом га обрисао. Међутим, Хонановим проблемима није било краја по овом питању. Хакер је злоупотребио и Хонанов Твитер, а налог овог бившег уредника је из дана у дан постао платформа за расистичке и хомофобичне изразе. Међутим, Мат Хонан је доживео вероватно најгоре тренутке када је открио да је и његов Аппле ИД откривен и да су сви подаци са његовог МацБоок-а, иПад-а и иПхоне-а даљински избрисани.
То је углавном била моја грешка, а хакерима сам много олакшао посао. Све поменуте рачуне смо имали уско повезани. Хакер је добио потребне информације са мог Амазон налога за приступ мом Аппле ИД-у. Тако је добио приступ више података, што је довело до приступа мом Гмаил-у, а затим Твитеру. Да сам боље обезбедио свој Гугл налог, последице можда не би биле овакве, а да сам редовно правио резервне копије својих МацБоок података, цела ствар можда не би била тако болна. Нажалост, изгубио сам тоне фотографија из прве године моје ћерке, 8 година преписке путем е-поште и безброј докумената без резервних копија. Жао ми је због ових мојих грешака... Међутим, огроман део кривице лежи на недовољном безбедносном систему Епла и Амазона.
Све у свему, Мат Хонан види велики проблем са тренутним трендом чувања већине података у облаку уместо на вашем чврстом диску. Аппле се труди да што већи проценат својих корисника натера да користе иЦлоуд, Гугл прави чисто клауд оперативни систем, а вероватно и најчешћи оперативни систем блиске будућности, Виндовс 8, намерава да крене у овом правцу. Ако се безбедносне мере заштите података корисника радикално не промене, хакери ће имати невероватно лак посао. Застарели систем лозинки које је лако разбити једноставно више неће бити довољан.
Сазнао сам да нешто није у реду око пет сати поподне. Мој иПхоне се искључио и када сам га укључио, дијалог који се појављује када се нови уређај први пут покрене. Мислио сам да је грешка у софтверу и нисам био забринут јер правим резервну копију свог иПхоне-а сваке ноћи. Међутим, одбијен ми је приступ резервној копији. Тако сам повезао иПхоне са својим лаптопом и одмах открио да је и мој Гмаил одбијен. Тада је монитор постао сив и од мене је затражен четвороцифрени ПИН. Али не користим никакав четвороцифрени ПИН на МацБоок-у. У овом тренутку сам схватио да се догодило нешто заиста лоше и по први пут сам помислио на могућност хакерског напада. Одлучио сам да позовем АпплеЦаре. Данас сам сазнао да нисам прва особа која је позвала ову линију у вези са мојим Аппле ИД-ом. Оператерка ми није дала било какве информације у вези са претходним позивом и провео сам сат и по на телефону.
Особа која је рекла да је изгубио приступ свом телефону позвала је Аппле корисничку подршку @ме.цом емаил. Тај мејл је, наравно, био Мата Хонан. Оператер је генерисао нову лозинку за позиваоца и није му чак сметала чињеница да преварант није могао да одговори на лично питање које је Хонан унео за свој Аппле ИД. Након добијања Аппле ИД-а, ништа није спречило хакера да користи апликацију Финд ми * за брисање свих података са Хонановог иПхоне-а, иПад-а и МацБоок-а. Али зашто и како је хакер то заправо урадио?
Један од нападача је сам контактирао бившег уредника Гизмода и на крају му открио како се цела сајбер пљачка одиграла. У ствари, то је био само експеримент од почетка, са циљем да се искористи Твитер било које познате личности и укаже на безбедносне пропусте садашњег Интернета. Речено је да је Мат Хонан изабран у суштини насумично и да није било ништа лично или унапред циљано. Хакер, који је касније идентификован као Фобија, уопште није планирао да нападне Хонанов Аппле ИД и на крају га је користио само због повољног развоја околности. Каже се да је Фобија чак изразила жаљење због губитка Хонанових личних података, као што су горепоменуте фотографије његове ћерке одрастања.
Хакер је прво открио Хонанову гмаил адресу. Наравно, није потребно ни пет минута да се пронађе е-маил контакт тако познате личности. Када је Фобија стигао до странице за враћање изгубљене лозинке у Гмаил-у, пронашао је и Хонанову алтернативу @ме.цом адреса. И ово је био први корак ка добијању Аппле ИД-а. Фобија је позвала АпплеЦаре и пријавила изгубљену лозинку.
Да би оператер корисничке подршке генерисао нову лозинку, све што треба да урадите је да им кажете следеће информације: адресу е-поште која је повезана са налогом, последња четири броја ваше кредитне картице и адресу која је унета када сте се пријавио за иЦлоуд. Сигурно нема проблема са е-поштом или адресом. Једина тежа препрека за хакера је проналажење та последња четири броја кредитних картица. Фобија је превазишла ову замку захваљујући Амазоновом недостатку сигурности. Све што је требало да уради је да позове корисничку подршку ове онлајн продавнице и затражи да дода нову платну картицу на његов Амазон налог. За овај корак потребно је само да наведете своју поштанску адресу и е-маил, који су опет лако уверљиви подаци. Затим је поново позвао Амазон и затражио да се генерише нова лозинка. Сада је, наравно, већ знао трећу потребну информацију – број платне картице. Након тога је било довољно да се провери историја промена података на Амазон налогу, а Фобија се домогла и правог броја Хонанове платне картице.
Добијањем приступа Хонановом Аппле ИД-у, Пхобиа је успела да обрише податке са сва три Хонанова Аппле уређаја док је такође добила алтернативну адресу е-поште потребну за приступ Гмаил-у. Са Гмаил налогом, планирани напад на Хонанов Твитер више није био проблем.
Тако се урушио дигитални свет једне суштински насумично одабране особе. Радујмо се само што се овако нешто догодило једној релативно познатој личности и цела афера се брзо замаглила на интернету. Као одговор на овај инцидент, и Аппле и Амазон су променили мере безбедности и ми ипак можемо да спавамо мало мирније.
Није чак ни био хакер, зар не?
Шта мислите шта је хакер? :Д Ово је једна од најефикаснијих и најразвијенијих грана хаковања. Израз хаковање се односи на пролазак кроз неке безбедносне баријере како би се стекло власништво над подацима или приступ њима. Компјутерски сервиси нису само јединице и нуле, већ и људи који контролишу те јединице и нуле и део су те безбедности. Може да се прекине или технички (што тежи да буде захтевније, јер се грешка мора тражити у функцији система као таквог) или друштвено, када се грешка тражи у процесима рада сервиса. Ово је друштвени тип, по коме смо добили назив хакерске индустрије "социјални инжењеринг".
Када вам неко украде податке са рачунара, није битно да ли ће вам провалити у кућу, да ли ће вам жена послати (помиње се друштвени инжењеринг :Д ), или хакује ваш рачунар :о) то је ипак задирање у вашу приватност :о )
Дакле, то је друштвени инжењеринг
да :о)
Мене би углавном занимало како су променили мере безбедности...
Само мислим да његови подаци које је изгубио, на пример поменуте фотографије или мејлови, и даље постоје. Ако избришете нешто из клауда, сумњам да је то у стварности обрисано, него је постављено неко делетед=труе :-)
И проклетство, јер Хонан више неће добити приступ тим подацима.
ОМГ, да је то био само експеримент, могао је барем да врати те ствари из резервне копије. Али убио бих тог хакера са великим осмехом. Али и шта, само почните дигитални свет од нуле.