dodany: 06.08.2012 | tagi: , ,

Autor:

Dziennikarz obwinia Apple za atak na iCloud

1

Były reporter Gizmodo Mat Honan obwinia AppleCare za to, że pozwolił na zhakowanie jego prywatnego konta e-mailowego oraz konta na Twitterze. O atakach można przeczytać w oficjalnym oświadczeniu, które pojawiło się na blogu technologicznym.

Najpierw miał miejsce atak na twitterowe konto Gizmodo – bloga technologicznego. Prawdopodobnie przeprowadziła je osoba lub grupa, określająca siebie jako Clan W3. Włamanie było krótkie, ale przyniosło namacalne skutki. Przez zhakowane konto na Twitterze do wszystkich 415 000 śledzących profil bloga zostały rozesłane rasistowskie i agresywne w treści tweety. Gizmodo z początku obwiniał o atak swojego byłego pracownika. Szybko też udało mu się odzyskać kontrolę nad kontem na Twitterze.

Drugi atak był wycelowany w Honana, który obecnie pracuje dla magazynu Wired. Dziennikarz nie miał tyle szczęścia, co Gizmodo. W poście na swoim blogu Tumblr, opisał swoje przypuszczenia co do tego, jak jego konto na iCloud zostało zaatakowane przez hakera, który wyczyścił jego urządzenie z danych i pozyskał dostęp do jego kont w Gmailu i na Twitterze. Stwierdził, że Apple padł ofiarą inżynierii społecznej. Jest to jedna z metod stosowanych przez cyberprzestępców. Polega na uzyskiwaniu informacji od nieświadomych niczego użytkowników urządzeń/programów/aplikacji za pomocą różnych technik. Do jej przeprowadzenia, hakerzy wykorzystują ich niewiedzę bądź łatwowierność. Dzięki temu bez problemu pokonują zabezpieczenia, zwykle trudne do obejścia lub odporne na ataki. Tak więc do hakowania wykorzystują najsłabszy punkt systemu bezpieczeństwa, jakim jest człowiek.

W poście na swoim blogu Hanan napisał:

 „Teraz już wiem, jak atak został przeprowadzony. Potwierdził to zarówno sam haker, jak i firma Apple. Atak nie był powiązany z kradzieżą hasła. Oni [hakerzy] dostali się na konta poprzez [ang. loophole – lukę] AppleCare oraz dzięki użyciu jakiejś sprytnej metody socjotechnicznej, która pozwoliła im obejść bezpieczną warstwę ochronną. Apple ma mojego Macbook’a i stara się odzyskać dane. Mam już dostęp do wszystkich moich kont, o których wiem, że zostały pozamykane. Wciąż staram się ustalić, gdzie hakerzy mogli się jeszcze włamać”.

Honan twierdzi, że ataki zaczęły się 3 sierpnia wieczorem, kiedy ktoś uzyskał dostęp do jego konta na iCloud i zresetował hasło. To umożliwiło zdalne wyczyszczenie iPhone’a, iPad’a, MacBook’a Air oraz przejęcie konta na Twitterze. Honan na blogu opisuje także jakim wyzwaniom musiał stawić czoła, żeby odzyskać kontrolę nad urządzeniami i zablokowanymi kontami.

Napisał, że początkowo podejrzewał hakera o użycie bezwzględnej siły, do wykradzenia jego siedmiocyfrowego alfanumerycznego hasła. W zaktualizowanym poście można przeczytać, że z Honanem skontaktował się ktoś, kto podał się za hakera. Napisał do niego:

„didnt guess ur password or use bruteforce. i have my own guide on how to secure emails” („nigdy nie zgadywałem twojego hasła ani nie używałem brutalnej siły. mam swój własny przewodnik na temat tego, jak zabezpieczać e-maile”).

Apple twierdzi, że po ataku z udziałem Honana zaczął przyglądać się, jak użytkownicy resetują swoje hasła do kont. W komentarzy dla magazynu „Wired” Natalie Kerris, rzeczniczka prasowa Apple’a, powiedziała:

„Apple bardzo poważnie podchodzi do kwestii bezpieczeństwa użytkowników i stosuje wiele różnych form weryfikacji przy resetowaniu hasła Apple ID.

W tym pojedynczym przypadku, dane użytkownika były narażone na szkody przez osobę, która pozyskała informacje o użytkowniku. (…) Jesteśmy w trakcie przeglądania naszych procesów resetowania haseł do konta, by upewnić się, że dane naszych użytkowników są bezpieczne”.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Jedna odpowiedź do “Dziennikarz obwinia Apple za atak na iCloud”

  1. avatar www.Articleworld.in napisał(a):

    It’s an remarkable post in support of all the internet visitors; they will get benefit from it I am sure.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *