米哈尔·马雷克 Gizmodo 网站前编辑马特·霍南 (Mat Honan) 成为黑客的受害者,瞬间他的网络世界几乎崩溃了。黑客掌握了 Honan 的 Google 帐户,随后将其删除。然而河南的麻烦还远没有结束。黑客还滥用了 Honan 的 Twitter,这位前编辑的账户日复一日地成为种族主义和恐同言论的平台。然而,Mat Honan 经历了最糟糕的时刻,他发现自己的 Apple ID 也被检测到,并且他的 MacBook、iPad 和 iPhone 上的所有数据都被远程删除。
这很大程度上是我的错,我让黑客的工作变得容易多了。我们将所有提到的账户紧密相连。黑客从我的亚马逊账户获取了访问我的 Apple ID 所需的信息。因此他可以访问更多数据,进而访问我的 Gmail,然后访问 Twitter。如果我更好地保护我的 Google 帐户,后果可能不会是这样,如果我定期备份我的 MacBook 数据,整个事情可能不会那么痛苦。不幸的是,我丢失了女儿第一年的大量照片、8 年的电子邮件通信以及无数未备份的文档。我对自己的这些错误感到遗憾……然而,很大一部分原因在于苹果和亚马逊的安全系统不足。
总的来说,Mat Honan 认为当前将大部分数据保存在云中而不是硬盘上的趋势存在一个大问题。苹果正在努力让最大比例的用户使用 iCloud,谷歌正在创建一个纯粹的云操作系统,而可能是不久的将来最常见的操作系统 Windows 8 也打算朝这个方向发展。如果保护用户数据的安全措施没有从根本上改变,黑客将非常容易得手。过时的易于破解的密码系统已经不够了。
下午五点左右我发现不对劲了。我的 iPhone 关机,当我打开它时,新设备首次启动时出现的对话框。我以为这是一个软件错误,并不担心,因为我每晚都会备份我的 iPhone。但是,我被拒绝访问备份。于是我将 iPhone 连接到笔记本电脑,立即发现我的 Gmail 也被拒绝了。然后显示器变成灰色,并要求我输入四位数的 PIN 码。但我在 MacBook 上没有使用任何四位数的 PIN 此时,我意识到发生了非常糟糕的事情,我第一次想到了黑客攻击的可能性。我决定致电 AppleCare。我今天发现我并不是第一个拨打此热线询问我的 Apple ID 的人。接线员非常不愿意向我提供有关上次通话的任何信息,我在电话上花了一个半小时。
一名自称无法使用手机的人致电 Apple 客户支持 @ me.com 电子邮件。那封电子邮件当然是马塔·霍南的。接线员为呼叫者生成了一个新密码,甚至不介意诈骗者无法回答 Honan 在 Apple ID 中输入的个人问题。获得Apple ID后,没有什么可以阻止黑客使用Find my *应用程序删除河南的iPhone、iPad和MacBook上的所有数据。但黑客究竟为何以及如何做到这一点呢?
其中一名攻击者联系了 Gizmodo 的前编辑本人,并最终向他透露了整个网络攻击是如何发生的。事实上,这从一开始就只是一个实验,目的是利用任何知名人士的推特,指出当前互联网的安全缺陷。据说马特·霍南基本上是随机选择的,并不是针对个人或预先针对的。这名黑客后来被确认为 Phobia,他根本没有计划攻击 Honan 的 Apple ID,只是因为形势有利才使用了该 ID。据说,恐惧症甚至对霍南的个人数据丢失表示遗憾,比如前面提到的他女儿的成长照片。
黑客首先发现了Honan的gmail地址。当然,找到如此知名人物的电子邮件联系人甚至不需要五分钟。当 Phobia 到达 Gmail 中恢复丢失密码的页面时,他还找到了 Honan 的替代方案 @ me.com 地址。这是获得 Apple ID 的第一步。 Phobia 致电 AppleCare 并报告密码丢失。
为了让客户支持操作员生成新密码,您所要做的就是告诉他们以下信息:与帐户关联的电子邮件地址、信用卡的最后四位号码以及输入的地址当您注册 iCloud 时。电子邮件或地址肯定没有问题。对于黑客来说,唯一更困难的障碍是找到最后四个信用卡号码。由于亚马逊缺乏安全性,恐惧症克服了这个陷阱。他所要做的就是致电这家在线商店的客户支持,并要求在他的亚马逊账户中添加一张新的支付卡。在此步骤中,您只需提供您的邮政地址和电子邮件,这些也是易于确定的数据。然后他再次致电亚马逊并要求生成新密码。当然,现在他已经知道了第三个必要信息——支付卡号。之后,只要查看亚马逊账户上的数据变更历史就足够了,Phobia还掌握了Honan的真实支付卡号。
通过访问 Honan 的 Apple ID,Phobia 能够擦除 Honan 的所有三台 Apple 设备上的数据,同时还获得访问 Gmail 所需的备用电子邮件地址。有了 Gmail 帐户,对河南 Twitter 的计划攻击就不再是问题了。
这就是一个基本上随机选择的人的数字世界崩溃的方式。让我们感到高兴的是,这样的事情发生在一个相对有名的人身上,整个事件很快在互联网上变得模糊。针对这一事件,苹果和亚马逊都改变了安全措施,我们终于可以睡得安稳一点了。
它甚至不是黑客,不是吗?
你认为黑客是什么? :D 这是最有效、最发达的黑客分支之一。术语“黑客攻击”是指通过一些安全障碍以获得数据的所有权或访问权。计算机服务不仅仅是这些 1 和 0,还包括控制这些 1 和 0 的人,并且是安全的一部分。当您在服务操作过程中查找错误时,它可以在技术上(这往往要求更高,因为您必须查找系统功能中的错误)或社交上被破坏。这就是社交类型,由此我们得到了黑客行业“社交工程”的名称。
当有人从您的计算机窃取数据时,无论他们闯入您的房子,让您的妻子发送数据(提到了社会工程学:D),还是侵入您的计算机:o),这仍然是对您隐私的侵犯:o )
所以这是社会工程
是的:o)
我主要感兴趣的是他们如何改变安全措施......
我只是认为他丢失的数据,例如提到的照片或电子邮件仍然存在。如果您从云中删除某些内容,我怀疑它实际上已被删除,而是设置了一些deleted=true:-)
该死的,因为河南将无法再访问这些数据了。
天哪,如果这只是一个实验,他至少可以从备份中恢复那些东西。但我会笑着杀死那个黑客。但管他呢,从头开始数字世界吧。