Michal Marek Mat Honan, bekas editor laman web Gizmodo, menjadi mangsa penggodam dan dalam beberapa saat dunia sibernya hampir runtuh. Penggodam itu telah memegang akaun Google Honan dan kemudiannya memadamkannya. Bagaimanapun, masalah Honan masih belum selesai mengenai perkara ini. Penggodam itu juga menyalahgunakan Twitter Honan, dan akaun bekas editor itu menjadi platform untuk ekspresi perkauman dan homofobik dari hari ke hari. Walau bagaimanapun, Mat Honan mungkin mengalami detik paling teruk apabila dia mendapati bahawa Apple IDnya juga telah dikesan dan semua data daripada MacBook, iPad dan iPhonenya telah dipadam dari jauh.
Ia sebahagian besarnya salah saya, dan saya membuat kerja penggodam lebih mudah. Kami mempunyai semua akaun yang disebut berkait rapat. Penggodam memperoleh maklumat yang diperlukan daripada akaun Amazon saya untuk mengakses Apple ID saya. Jadi dia mendapat akses kepada lebih banyak data, yang membawa kepada akses kepada Gmail saya dan kemudian Twitter. Sekiranya saya lebih baik melindungi akaun Google saya, akibatnya mungkin tidak seperti ini, dan jika saya kerap menyandarkan data MacBook saya, semuanya mungkin tidak begitu menyakitkan. Malangnya, saya kehilangan banyak foto dari tahun pertama anak perempuan saya, 8 tahun surat-menyurat e-mel, dan banyak dokumen yang tidak disandarkan. Saya kesal dengan kesilapan saya ini... Walau bagaimanapun, sebahagian besar kesalahan terletak pada sistem keselamatan Apple dan Amazon yang tidak mencukupi.
Secara keseluruhannya, Mat Honan melihat masalah besar dengan trend semasa menyimpan kebanyakan data anda dalam awan dan bukannya pada cakera keras anda. Apple cuba mendapatkan peratusan terbesar penggunanya untuk menggunakan iCloud, Google sedang mencipta sistem pengendalian berasaskan awan semata-mata, dan mungkin sistem pengendalian paling kerap dalam masa terdekat, Windows 8, berhasrat untuk bergerak ke arah ini juga . Jika langkah keselamatan yang melindungi data pengguna tidak diubah secara radikal, penggodam akan mempunyai kerja yang sangat mudah. Sistem kata laluan yang mudah dipecahkan sudah lapuk tidak akan mencukupi lagi.
Saya mendapat tahu ada sesuatu yang tidak kena sekitar jam lima petang. iPhone saya ditutup dan apabila saya menghidupkannya, dialog yang muncul apabila peranti baharu mula-mula dibut. Saya fikir ia adalah pepijat perisian dan tidak bimbang kerana saya menyandarkan iPhone saya setiap malam. Walau bagaimanapun, saya telah dinafikan akses kepada sandaran. Jadi saya menyambungkan iPhone ke komputer riba saya dan dengan serta-merta mendapati bahawa Gmail saya juga dinafikan akses. Kemudian monitor bertukar menjadi kelabu dan saya diminta untuk PIN empat digit. Tetapi saya tidak menggunakan sebarang PIN empat digit pada MacBook saya. Pada ketika ini, saya menyedari bahawa sesuatu yang sangat buruk telah berlaku, dan buat pertama kalinya saya memikirkan kemungkinan serangan penggodam. Saya memutuskan untuk menghubungi AppleCare. Saya mendapat tahu hari ini bahawa saya bukan orang pertama yang menghubungi talian ini mengenai Apple ID saya. Pengendali sangat keberatan untuk memberi saya sebarang maklumat mengenai panggilan sebelumnya dan saya menghabiskan satu setengah jam di telefon.
Seseorang yang mengatakan dia kehilangan akses kepada telefonnya menghubungi sokongan pelanggan Apple @saya.com emel. E-mel itu, sudah tentu, milik Mata Honan. Pengendali menjana kata laluan baharu untuk pemanggil dan tidak mengambil kira hakikat bahawa penipu itu tidak dapat menjawab soalan peribadi yang dimasukkan Honan untuk ID Applenya. Selepas mendapat ID Apple, tiada apa yang menghalang penggodam daripada menggunakan aplikasi Cari saya * untuk memadam semua data daripada iPhone, iPad dan MacBook Honan. Tetapi mengapa dan bagaimana penggodam sebenarnya melakukannya?
Salah seorang penyerang menghubungi bekas editor Gizmodo sendiri dan akhirnya mendedahkan kepadanya bagaimana keseluruhan penderaan siber berlaku. Malah, dari awal ia hanya percubaan, yang bertujuan untuk menyalahgunakan Twitter mana-mana personaliti terkenal dan menunjukkan kelemahan keselamatan Internet semasa. Mat Honan dikatakan dipilih pada dasarnya secara rawak dan ia bukanlah sesuatu yang peribadi atau disasarkan terlebih dahulu. Penggodam itu, yang kemudiannya dikenal pasti dengan nama panggilan Phobia, tidak bercadang untuk menyerang ID Apple Honan sama sekali dan akhirnya menggunakannya hanya kerana perkembangan keadaan yang menggalakkan. Phobia dikatakan turut menyatakan kekesalan terhadap kehilangan data peribadi Honan, seperti gambar-gambar anak perempuannya yang semakin membesar.
Penggodam itu mula-mula mengetahui alamat gmail Honan. Sudah tentu, ia tidak mengambil masa lima minit untuk mencari kenalan e-mel personaliti terkenal seperti itu. Apabila Phobia mencapai halaman untuk memulihkan kata laluan yang hilang dalam Gmail, dia juga menemui alternatif Honan @saya.com alamat. Dan ini adalah langkah pertama untuk mendapatkan ID Apple. Phobia memanggil AppleCare dan melaporkan kata laluan yang hilang.
Untuk membolehkan pengendali sokongan pelanggan menjana kata laluan baharu, anda hanya perlu memberitahu mereka maklumat berikut: alamat e-mel yang dikaitkan dengan akaun, empat nombor terakhir kad kredit anda dan alamat yang dimasukkan. apabila anda mendaftar untuk iCloud. Sudah tentu tiada masalah dengan e-mel atau alamat. Satu-satunya halangan yang lebih sukar bagi penggodam ialah mencari empat nombor kad kredit terakhir tersebut. Phobia mengatasi perangkap ini kerana kekurangan keselamatan Amazon. Apa yang dia perlu lakukan ialah menghubungi sokongan pelanggan kedai dalam talian ini dan meminta untuk menambah kad pembayaran baharu pada akaun Amazonnya. Untuk langkah ini, anda hanya perlu memberikan alamat pos dan e-mel anda, yang sekali lagi merupakan data yang boleh dipastikan dengan mudah. Dia kemudian menghubungi Amazon sekali lagi dan meminta kata laluan baharu dijana. Kini, sudah tentu, dia sudah mengetahui maklumat ketiga yang diperlukan - nombor kad pembayaran. Selepas itu, sudah cukup untuk menyemak sejarah perubahan data pada akaun Amazon, dan Phobia juga mendapat nombor kad pembayaran sebenar Honan.
Dengan mendapat akses kepada Apple ID Honan, Phobia dapat memadamkan data daripada ketiga-tiga peranti Apple Honan sambil juga mendapatkan alamat e-mel ganti yang diperlukan untuk mengakses Gmail. Dengan akaun Gmail, serangan yang dirancang ke atas Twitter Honan tidak lagi menjadi masalah.
Beginilah cara dunia digital seseorang yang pada dasarnya dipilih secara rawak runtuh. Mari kita gembira kerana perkara seperti ini berlaku kepada orang yang agak terkenal dan seluruh urusan itu cepat kabur di Internet. Sebagai tindak balas kepada insiden ini, kedua-dua Apple dan Amazon menukar langkah keselamatan mereka, dan kami boleh tidur dengan lebih tenang.
Ia bukan penggodam, bukan?
Pada pendapat anda, apakah itu Hacker? :D Ini adalah salah satu cabang penggodaman yang paling cekap dan maju. Istilah penggodaman merujuk kepada melepasi beberapa halangan keselamatan untuk mendapatkan pemilikan data atau akses kepadanya. Perkhidmatan komputer bukan hanya satu dan sifar, tetapi juga orang yang mengawal satu dan sifar tersebut dan merupakan sebahagian daripada keselamatan itu. Ia boleh dipecahkan sama ada secara teknikal (yang cenderung menjadi lebih menuntut, kerana ralat mesti dicari dalam fungsi sistem seperti itu) atau secara sosial, apabila ralat dicari dalam proses operasi perkhidmatan. Ini adalah jenis sosial, dari mana kita mendapat nama industri penggodaman "kejuruteraan sosial".
Apabila seseorang mencuri data dari komputer anda, tidak kira sama ada mereka menceroboh masuk ke rumah anda, menyuruh isteri anda menghantarnya (kejuruteraan sosial disebut :D ), atau menggodam komputer anda :o) ia masih menceroboh privasi anda :o )
Jadi ia adalah kejuruteraan sosial
ya :o)
Saya amat berminat dengan cara mereka mengubah langkah keselamatan mereka...
Saya hanya fikir bahawa data beliau yang dia hilang, contohnya gambar atau e-mel yang disebutkan, masih wujud. Jika anda memadamkan sesuatu daripada awan, saya ragu-ragu bahawa ia sebenarnya telah dipadamkan, sebaliknya beberapa deleted=true ditetapkan :-)
Dan sial, kerana Honan tidak akan mendapat akses kepada data itu lagi.
OMG, jika ia hanya percubaan, dia boleh sekurang-kurangnya memulihkan perkara itu dari sandaran. Tetapi saya akan membunuh penggodam itu dengan senyuman lebar. Tapi apakan daya, mulakan sahaja dunia digital dari awal.