米哈爾·馬雷克 Gizmodo 網站前編輯 Mat Honan 成為駭客的受害者,瞬間他的網路世界幾乎崩潰了。駭客掌握了 Honan 的 Google 帳戶,隨後將其刪除。然而河南的麻煩還遠遠沒有結束。駭客也濫用了 Honan 的 Twitter,這位前編輯的帳號日復一日地成為種族主義和恐同言論的平台。然而,Mat Honan 經歷了最糟糕的時刻,他發現自己的 Apple ID 也被檢測到,並且他的 MacBook、iPad 和 iPhone 上的所有資料都被遠端刪除。
這很大程度上是我的錯,我讓駭客的工作變得容易多了。我們將所有提到的帳戶緊密相連。駭客從我的亞馬遜帳戶獲取了訪問我的 Apple ID 所需的資訊。因此他可以訪問更多數據,進而訪問我的 Gmail,然後訪問 Twitter。如果我更好地保護我的 Google 帳戶,後果可能不會是這樣,如果我定期備份我的 MacBook 數據,整個事情可能不會那麼痛苦。不幸的是,我丟失了女兒第一年的大量照片、8 年的電子郵件通信以及無數未備份的文件。我對自己的這些錯誤感到遺憾……然而,很大一部分原因在於蘋果和亞馬遜的安全系統不足。
總的來說,Mat Honan 認為目前將大部分資料保存在雲端而不是硬碟上的趨勢存在一個大問題。蘋果正在努力讓最大比例的用戶使用 iCloud,谷歌正在創建一個純粹的雲端作業系統,而可能是不久的將來最常用的作業系統 Windows 8 也打算朝這個方向發展。如果保護用戶資料的安全措施沒有從根本上改變,駭客將非常容易得手。過時的易於破解的密碼系統已經不夠了。
下午五點左右我發現不對勁了。我的 iPhone 關機,當我打開它時,新設備首次啟動時出現的對話框。我以為這是軟體錯誤,也不擔心,因為我每晚都會備份我的 iPhone。但是,我被拒絕存取備份。於是我將 iPhone 連接到筆記型電腦,立即發現我的 Gmail 也被拒絕了。然後顯示器變成灰色,並要求我輸入四位數的 PIN 碼。但我在 MacBook 上沒有使用任何四位數的 PIN 此時,我意識到發生了非常糟糕的事情,我第一次想到了駭客攻擊的可能性。我決定致電 AppleCare。我今天發現我並不是第一個撥打此熱線詢問我的 Apple ID 的人。接線員非常不願意向我提供有關上次通話的任何信息,我在電話上花了一個半小時。
一名自稱無法使用手機的人致電 Apple 客戶支持 @我.com 電子郵件。那封電子郵件當然是馬塔霍南的。接線員為來電者產生了一個新密碼,甚至不介意詐騙者無法回答 Honan 在 Apple ID 中輸入的個人問題。獲得Apple ID後,沒有什麼可以阻止駭客使用Find my *應用程式刪除河南的iPhone、iPad和MacBook上的所有資料。但駭客究竟為何以及如何做到這一點?
其中一名攻擊者聯繫了 Gizmodo 的前編輯本人,並最終向他透露了整個網路攻擊是如何發生的。事實上,這從一開始就只是一個實驗,目的是利用任何知名人士的推特,指出當前網路的安全缺陷。據說馬特·霍南基本上是隨機選擇的,並不是針對個人或預先針對的。這位駭客後來被確認為 Phobia,他根本沒有計劃攻擊 Honan 的 Apple ID,只是因為情況有利才使用了該 ID。據說,恐懼症甚至對霍南的個人資料遺失表示遺憾,例如前面提到的他女兒的成長照片。
駭客首先發現了Honan的gmail位址。當然,找到如此知名人物的電子郵件聯絡人甚至不需要五分鐘。當 Phobia 到達 Gmail 中恢復遺失密碼的頁面時,他也找到了 Honan 的替代方案 @我.com 地址。這是獲得 Apple ID 的第一步。 Phobia 致電 AppleCare 並報告密碼遺失。
為了讓客戶支援操作員產生新密碼,您所要做的就是告訴他們以下資訊:與帳戶關聯的電子郵件地址、信用卡的最後四位號碼以及您輸入時輸入的地址。電子郵件或地址肯定沒有問題。對於駭客來說,唯一更困難的障礙是找到最後四個信用卡號碼。由於亞馬遜缺乏安全性,恐懼症克服了這個陷阱。他所要做的就是致電這家線上商店的客戶支持,並要求在他的亞馬遜帳戶中添加新的支付卡。在此步驟中,您只需提供您的郵寄地址和電子郵件,這些也是易於確定的資料。然後他再次致電亞馬遜並要求產生新密碼。當然,現在他已經知道了第三個必要資訊──支付卡號。之後,只要查看亞馬遜帳戶上的資料變更歷史就足夠了,Phobia也掌握了Honan的真實支付卡號。
透過存取 Honan 的 Apple ID,Phobia 能夠擦除 Honan 的所有三台 Apple 裝置上的數據,同時也獲得存取 Gmail 所需的備用電子郵件地址。有了 Gmail 帳戶,對河南 Twitter 的計畫攻擊就不再是問題了。
這就是一個基本上隨機選擇的人的數位世界崩潰的方式。讓我們感到高興的是,這樣的事情發生在一個相對有名的人身上,整個事件很快在網路上變得模糊。針對這起事件,蘋果和亞馬遜都改變了安全措施,我們終於可以睡得安穩一點了。
它甚至不是駭客,不是嗎?
你認為駭客是什麼? :D 這是最有效、最發達的駭客分支之一。術語「駭客攻擊」是指透過一些安全障礙以獲得資料的所有權或存取權。電腦服務不僅僅是這些 1 和 0,還包括控制這些 1 和 0 的人,並且是安全的一部分。當您在服務作業過程中查找錯誤時,它可以在技術上(這往往要求更高,因為您必須查找系統功能中的錯誤)或社會上被破壞。這就是社交類型,由此我們得到了駭客產業「社交工程」的名稱。
當有人從您的電腦竊取資料時,無論他們闖入您的房子,讓您的妻子發送資料(提到了社會工程:D),還是侵入您的電腦:o),這仍然是對您隱私的侵犯:o )
所以這是社會工程
是的:o)
我主要感興趣的是他們如何改變安全措施...
我只是認為他丟失的數據,例如提到的照片或電子郵件仍然存在。如果您從雲端刪除某些內容,我懷疑它實際上已被刪除,而是設定了一些deleted=true:-)
該死的,因為河南將無法再存取這些數據了。
天哪,如果這只是一個實驗,他至少可以從備份中恢復那些東西。但我會笑著殺死那個駭客。但管他呢,從頭開始數位世界吧。