ミハル・マレック ギズモードウェブサイトの元編集者マット・ホーナン氏はハッカーの被害者となり、彼のサイバー世界は瞬く間に事実上崩壊しました。ハッカーはホーナンさんのGoogleアカウントを入手し、その後削除した。しかし、ホナンの悩みはこれで終わったわけではなかった。ハッカーはホナンさんのツイッターも悪用し、この元編集者のアカウントは日々、人種差別的で同性愛嫌悪的な表現の場となった。しかし、マット・ホーナンさんは、自分の Apple ID も検出され、MacBook、iPad、iPhone のすべてのデータがリモートで削除されていたことに気づき、おそらく最悪の瞬間を経験しました。
それは主に私のせいで、ハッカーの仕事をずっと楽にしてしまったのです。言及されたすべてのアカウントは密接に関連していました。ハッカーは私の Amazon アカウントから私の Apple ID にアクセスするために必要な情報を取得しました。そのため、彼はより多くのデータにアクセスできるようになり、それが私の Gmail、そして Twitter へのアクセスにつながりました。 Google アカウントをより適切に保護していれば、このような結果にはならなかったかもしれません。また、MacBook のデータを定期的にバックアップしていれば、すべてがそれほど苦痛にならなかったかもしれません。残念なことに、私は娘が 8 年生のときに撮った大量の写真、XNUMX 年間の電子メールのやり取り、そしてバックアップされていない無数の文書を失いました。私はこれらの私の間違いを後悔しています...しかし、責任の大部分は Apple と Amazon の不十分なセキュリティ システムにあります。
全体として、マット ホナン氏は、ほとんどのデータをハード ドライブではなくクラウドに保存するという現在の傾向に大きな問題があると考えています。 Apple は可能な限り多くのユーザーに iCloud を使用してもらうよう努めており、Google は純粋なクラウド オペレーティング システムを作成しており、おそらく近い将来最も頻繁に使用されるオペレーティング システムである Windows 8 も同様にこの方向に進むつもりです。ユーザーデータを保護するセキュリティ対策が根本的に変更されない場合、ハッカーの仕事は信じられないほど簡単になります。簡単に解読できるパスワードを使用した時代遅れのシステムでは、もう十分ではありません。
午後5時頃に異変に気づきました。 iPhone がシャットダウンし、電源を入れると、新しいデバイスを最初に起動するときに表示されるダイアログが表示されます。ソフトウェアのバグだと思いましたが、毎晩 iPhone をバックアップしているので心配しませんでした。ただし、バックアップへのアクセスは拒否されました。そこで iPhone をラップトップに接続したところ、Gmail も拒否されたことがすぐにわかりました。するとモニターが灰色になり、4桁のPINの入力を求められました。しかし、私は MacBook で 4 桁の PIN を使用していません。この時点で、何か本当に悪いことが起こったことに気づき、初めてハッカー攻撃の可能性について考えました。 AppleCareに電話してみることにしました。今日、Apple ID に関してこの電話に電話したのは私が初めてではないことが分かりました。オペレーターは前回の電話に関する情報を私に提供することに非常に消極的で、私は電話で 1 時間半を費やしました。
携帯電話にアクセスできなくなったという人が Apple カスタマーサポートに電話した @ me.com Eメール。そのメールはもちろんマタ・ホナンのものだった。オペレーターは発信者のために新しいパスワードを生成し、詐欺師がホナンさんが Apple ID に入力した個人的な質問に答えることができなかったという事実さえ気にしませんでした。 Apple ID を取得した後、ハッカーは Find my * アプリケーションを使用して Honan の iPhone、iPad、MacBook からすべてのデータを削除することを妨げるものはありませんでした。しかし、ハッカーは実際になぜ、どのようにしてそれを行ったのでしょうか?
攻撃者の一人は米ギズモードの元編集者本人に連絡を取り、ついにサイバー攻撃の全容を明かした。実際、これは最初から実験にすぎず、有名人の Twitter を悪用し、現在のインターネットのセキュリティ上の欠陥を指摘することを目的としていました。マット・ホナン氏は基本的に無作為に選ばれたと言われており、個人的なものや事前に標的にされたものではなかった。後にフォビアであることが判明したこのハッカーは、ホーナンさんの Apple ID を攻撃するつもりは全くなく、状況が好転したという理由だけでそれを使用することになった。フォビアさんは、前述の娘の成長期の写真など、ホナンさんの個人データが失われたことについて遺憾の意を表明したとも言われている。
ハッカーは最初にホナンの Gmail アドレスを発見しました。もちろん、このような有名人の電子メール連絡先を見つけるのに 5 分もかかりません。フォビアさんが Gmail で紛失したパスワードを回復するためのページに到達したとき、ホナンさんの代替案も見つけました。 @ me.com 住所。これが Apple ID を取得するための最初のステップでした。フォビアさんは AppleCare に電話して、パスワードを紛失したことを報告しました。
カスタマー サポート オペレーターに新しいパスワードを生成するには、アカウントに関連付けられた電子メール アドレス、クレジット カードの下 4 つの番号、パスワードの入力時に入力したアドレスを伝えるだけで済みます。 iCloudにサインアップしました。メールアドレスや住所はもちろん問題ありません。ハッカーにとって唯一のより難しいハードルは、最後の 4 つのクレジット カード番号を見つけることです。フォビアは、Amazon のセキュリティ不足のおかげでこの落とし穴を克服しました。彼がしなければならなかったのは、このオンライン ストアのカスタマー サポートに電話して、Amazon アカウントに新しい支払いカードを追加するよう依頼することだけでした。このステップでは、住所と電子メールを提供するだけで済みます。これらも簡単に確認できるデータです。その後、彼は再び Amazon に電話して、新しいパスワードを生成するように依頼しました。もちろん、彼は 3 番目に必要な情報、つまり支払いカード番号をすでに知っていました。その後、Amazon アカウントのデータ変更履歴を確認するだけで十分で、フォビアはホーナンの実際の支払いカード番号も入手しました。
Honan の Apple ID にアクセスすることで、Phobia は Honan の 3 台の Apple デバイスすべてからデータを消去すると同時に、Gmail へのアクセスに必要な代替メール アドレスも取得することができました。 Gmail アカウントがあれば、ホナンの Twitter に対する計画された攻撃はもはや問題ではなくなりました。
こうして、基本的にランダムに選ばれた 1 人のデジタル世界が崩壊したのです。このようなことが比較的有名な人に起こり、事件全体がインターネット上ですぐにぼやかされたことをただ喜ばせましょう。この事件を受けて、Apple も Amazon もセキュリティ対策を変更し、私たちは少しは安心して眠ることができるようになりました。
ハッカーでもなかったですよね?
ハッカーとは何だと思いますか? :D これは、ハッキングの最も効率的で開発された分野の 1 つです。ハッキングという用語は、データの所有権を取得したり、データにアクセスしたりするために、いくつかのセキュリティ障壁を通過することを指します。コンピューター サービスは、1 と 0 だけでなく、それらの 1 と 0 を管理する人々も含み、そのセキュリティの一部です。これは、技術的に (システムの機能自体のエラーを探す必要があるため、より要求が厳しくなる傾向があります)、またはサービス運用プロセスのエラーを探すときに社会的に破られる可能性があります。これはソーシャル タイプであり、ハッキング業界の「ソーシャル エンジニアリング」という名前の由来となっています。
誰かがあなたのコンピュータからデータを盗むとき、家に侵入するか、妻にデータを送信させるか(ソーシャルエンジニアリングについて言及しました :D )、またはあなたのコンピュータにハッキングするかは問題ではありません :o) それは依然としてあなたのプライバシーの侵害です :o )
つまりソーシャルエンジニアリングです
はい:o)
私が主に興味があるのは、彼らがセキュリティ対策をどのように変更したかです...
私は、彼が失ったデータ、たとえば前述の写真や電子メールはまだ存在していると思います。クラウドから何かを削除した場合、それが実際に削除されるとは思えません。むしろ、deleted=true が設定されています :-)
なんてことだ、ホーナンはもうそのデータにアクセスできないからだ。
ああ、それが単なる実験なら、少なくともバックアップからそれらを復元できたでしょう。でも、私はそのハッカーを満面の笑みで殺します。でも、一体、デジタルの世界をゼロから始めればいいのです。