В эти выходные зарубежную прессу потрясла история журналиста ресурса Gismodo Мэта Хонана (Mat Honan), ставшего жертвой атаки хакера и в одночасье лишившегося доступа к облачному хранилищу iCloud, почте GMail и Twitter–аккаунту. В качестве завершающего штриха хакером были дистанционно стерты данные MacBook, iPad и iPhone.

Больше всего опасений вызывает то, что пароль от учетной записи iCloud хакер заполучил не по вине Хонана или путем подбора, а непосредственно от службы поддержки Apple. Как полагают, помогли разговорчивость, собранная информация о потенциальной жертве и навыки социальной инженерии (знать ответы на все три контрольных вопроса хакер просто не мог).

Дальше события развивались по цепочке. iCloud позволил удаленно стереть “украденные” MacBook, iPad и iPhone, а также получить “утерянный” пароль от почты GMail. Почта открыла доступ к Twitter. Естественно, все пароли были стразу же изменены и Хонана лишили возможности что–либо оперативно изменить.

А дальше герой истории в телефонном режиме пытался восстановить доступ к iCloud, а преуспевший злоумышленник компрометировал Twitter ресурса Gismodo, имеющий более 400 тыс. подписчиков.

Мэт Хонан в своем блоге описал историю более подробно. Наиболее сложным оказалось получить доступ (и избежать удаления) к почте Gmail. Вопрос восстановления данных MacBook остается открытым — им занимаются гении в Apple Store. А вернуть аккаунт Twitter обещали уже сегодня.

Журналист, закономерно возмущенный такой халатностью службы поддержки Apple, направил письмо Тиму Куку и на Apple PR с требованием объяснить ситуацию (и принять меры для предотвращения подобного в дальнейшем). Так что история еще не закончена.

Пренеприятная ситуация заставляет в очередной раз задуматься об обеспечении должной безопасности своих электронных данных. Мэт сам признается, что использовал 7-значный цифровой “мастер–пароль” (то есть один пароль для всех учетных записей), да еще и связал GMail с iCloud, указав почту Apple в качестве адреса восстановления утерянного пароля Google. Прибавим его публичность, и получим идеальную жертву для громкой проказы.

Мы призываем вас быть более осторожными. Используйте уникальные пароли для всех ценных ресурсов, создайте специальный ящик для восстановления паролей и нигде его не афишируйте, не увлекайтесь заполнением личной информации в регистрационных формах на сомнительных сайтах. А с учетом возможностей iCloud, на этот сервис обратите самое пристальное внимание.

Теги:

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • moriartyx

    С поправками Амиго — ПОЧТИ все можно взломать сделанное руками человека)))

    • :)

    • Ололоша

      Взолмать можно ВСЁ, только вопрос в том, сколько тебе времени понадобится — день, месяц или милиард лет с текущими технологиями.

      Сходи на любые курсы информационной безопасности, и тебе об этом там раскажут.

      • iYa

        С текущими технологиями миллиард лет ни на что не требуется :) Либо пару минут, либо уж социалка… Брутфорс нынче не в моде ибо дыряво ВСЕ и очень сильно.

      • Ололоша

        С текущими технологиями милиард лет может быть и мало. Почитайте пару книг по шифрованию данных, и увидите, какие есть алгоритмы, и сколько нужно времени чтобы их расшифровать. Это вам не то чтобы пароль подобрать простым перебором.

  • СИ очень мощная вещь. Тут важен психологический фактор и фактор «человека». От этого нет и никогда не будет защиты.
    Я больше удивляюсь мистеру Мэту Хонану. Использовал простой пароль для всех паролей, свЯзал всё друг с другом, что упростило невозможность возобновление доступа да ещё и на суппорт гонит? Товарищ суров, ничего не скажешь.

    Таких людей как этот хакер мало, но они есть и будут. От СИ не защищён ни один юзер сети при верном её [СИ] использовании.

    • *для всех учёток

  • iYa

    Насколько я понял там никаким взломом и не пахнет. Только если считать взломом тупость этого самого Хонана. Небось паролем служил телефон жены, судя по семизначности циферного пароля. Ппц как сложно «взломать»…

  • Молодцы, доверяйте свою информацию облачным сервисам.

  • -> «Мы призываем вас быть более осторожными.» ©

    Не пользуйтесь облачными сервисами :)

  • Pingback: Стив Возняк не доверяет «облакам»()