Michal Marek Mat Honan, l'ex redattore del sito web Gizmodo, è diventato vittima di un hacker e in pochi istanti il suo mondo cibernetico è praticamente crollato. L'hacker si è impossessato dell'account Google di Honan e lo ha successivamente cancellato. Tuttavia, i problemi di Honan erano lungi dall'essere finiti per questo motivo. L'hacker ha anche abusato del Twitter di Honan e l'account di questo ex redattore è diventato giorno dopo giorno una piattaforma per espressioni razziste e omofobe. Tuttavia, Mat Honan ha vissuto probabilmente i momenti peggiori quando ha scoperto che anche il suo ID Apple era stato rilevato e che tutti i dati del suo MacBook, iPad e iPhone erano stati cancellati da remoto.
È stata in gran parte colpa mia e ho reso il lavoro degli hacker molto più semplice. Avevamo tutti i conti citati strettamente collegati. L'hacker ha ottenuto le informazioni necessarie dal mio account Amazon per accedere al mio ID Apple. Quindi ha avuto accesso a più dati, che lo hanno portato ad accedere al mio Gmail e poi a Twitter. Se avessi protetto meglio il mio account Google, le conseguenze avrebbero potuto non essere queste, e se avessi eseguito regolarmente il backup dei dati del mio MacBook, il tutto forse non sarebbe stato così doloroso. Sfortunatamente, ho perso tantissime foto del primo anno di vita di mia figlia, 8 anni di corrispondenza e-mail e innumerevoli documenti di cui non è stato eseguito il backup. Mi pento di questi miei errori... Tuttavia, gran parte della colpa è da attribuire all'insufficiente sistema di sicurezza di Apple e Amazon.
Nel complesso, Mat Honan vede un grosso problema con la tendenza attuale di conservare la maggior parte dei dati nel cloud anziché sul disco rigido. Apple sta cercando di convincere la maggior parte possibile dei suoi utenti ad utilizzare iCloud, Google sta creando un sistema operativo puramente cloud e probabilmente anche il sistema operativo più utilizzato del prossimo futuro, Windows 8, intende muoversi in questa direzione. Se le misure di sicurezza che proteggono i dati degli utenti non verranno modificate radicalmente, gli hacker avranno un lavoro incredibilmente facile. Un sistema obsoleto di password facili da decifrare semplicemente non sarà più sufficiente.
Ho scoperto che qualcosa non andava verso le cinque del pomeriggio. Il mio iPhone si è spento e quando l'ho acceso, viene visualizzata la finestra di dialogo che appare al primo avvio di un nuovo dispositivo. Pensavo fosse un bug del software e non ero preoccupato perché eseguo il backup del mio iPhone ogni notte. Tuttavia, mi è stato negato l'accesso al backup. Quindi ho collegato l'iPhone al mio portatile e ho subito scoperto che anche il mio Gmail era stato negato. Poi il monitor è diventato grigio e mi è stato chiesto un PIN di quattro cifre. Ma sul MacBook non utilizzo nessun PIN a quattro cifre. A questo punto mi sono reso conto che era successo qualcosa di veramente brutto e per la prima volta ho pensato alla possibilità di un attacco da parte di un hacker. Ho deciso di chiamare AppleCare. Ho scoperto oggi che non sono la prima persona a chiamare questa linea riguardante il mio ID Apple. L'operatore è stato molto riluttante a darmi informazioni riguardo la chiamata precedente e sono rimasto al telefono per un'ora e mezza.
Una persona che ha affermato di aver perso l'accesso al suo telefono ha chiamato l'assistenza clienti Apple @ me.com e-mail. Quell'e-mail era, ovviamente, di Mata Honan. L'operatore ha generato una nuova password per il chiamante e non si è preoccupato nemmeno del fatto che il truffatore non potesse rispondere alla domanda personale che Honan aveva inserito per il suo ID Apple. Dopo aver ottenuto un ID Apple, nulla ha impedito all'hacker di utilizzare l'applicazione Trova il mio * per eliminare tutti i dati dall'iPhone, dall'iPad e dal MacBook di Honan. Ma perché e come ha fatto effettivamente l’hacker?
Uno degli aggressori ha contattato personalmente l'ex redattore di Gizmodo e alla fine gli ha rivelato come è avvenuto l'intero abuso informatico. In realtà si è trattato fin dall'inizio solo di un esperimento, con l'obiettivo di sfruttare Twitter di qualsiasi personaggio noto e di evidenziare le falle di sicurezza dell'attuale Internet. Si diceva che Mat Honan fosse stato scelto essenzialmente a caso e non si trattasse di nulla di personale o pre-mirato. L'hacker, successivamente identificato come Phobia, non aveva intenzione di attaccare l'ID Apple di Honan e alla fine lo ha utilizzato solo a causa di uno sviluppo favorevole delle circostanze. Si dice che Phobia abbia anche espresso un certo rammarico per la perdita dei dati personali di Honan, come le foto di sua figlia mentre cresceva.
L'hacker ha scoperto per primo l'indirizzo Gmail di Honan. Naturalmente non ci vogliono nemmeno cinque minuti per trovare il contatto e-mail di un personaggio così noto. Quando Phobia ha raggiunto la pagina per il recupero di una password smarrita in Gmail, ha trovato anche l'alternativa di Honan @ me.com indirizzo. E questo è stato il primo passo per ottenere un ID Apple. Phobia ha chiamato AppleCare e ha segnalato la perdita della password.
Affinché un operatore dell'assistenza clienti possa generare una nuova password, tutto ciò che devi fare è fornire le seguenti informazioni: l'indirizzo email associato all'account, gli ultimi quattro numeri della tua carta di credito e l'indirizzo che hai inserito quando hai iscritto a iCloud. Certamente non ci sono problemi con l'e-mail o l'indirizzo. L'unico ostacolo più difficile per un hacker è trovare gli ultimi quattro numeri di carta di credito. Phobia ha superato questa trappola grazie alla mancanza di sicurezza di Amazon. Tutto quello che doveva fare era chiamare l'assistenza clienti di questo negozio online e chiedere di aggiungere una nuova carta di pagamento al suo account Amazon. Per questo passaggio è sufficiente fornire solo il vostro indirizzo postale e la vostra e-mail, che sono anche questi dati facilmente rilevabili. Ha quindi chiamato nuovamente Amazon e ha chiesto che venisse generata una nuova password. Ora, ovviamente, conosceva già la terza informazione necessaria: il numero della carta di pagamento. Successivamente è bastato controllare lo storico delle modifiche ai dati sull'account Amazon e Phobia ha ottenuto anche il numero della vera carta di pagamento di Honan.
Ottenendo l'accesso all'ID Apple di Honan, Phobia è stata in grado di cancellare i dati da tutti e tre i dispositivi Apple di Honan ottenendo allo stesso tempo un indirizzo email alternativo necessario per accedere a Gmail. Con l'account Gmail l'attacco pianificato al Twitter di Honan non è stato più un problema.
È così che è crollato il mondo digitale di una persona selezionata essenzialmente a caso. Rallegriamoci che qualcosa del genere sia successo a una persona relativamente famosa e che l'intera faccenda sia stata rapidamente offuscata su Internet. Apple e Amazon hanno modificato le loro misure di sicurezza in risposta a questo evento e, dopotutto, possiamo dormire un po' più tranquilli.
Non era nemmeno un hacker, vero?
Cosa pensi che sia un Hacker? :D Questo è uno dei rami più efficienti e sviluppati dell'hacking. Il termine hacking si riferisce al superamento di alcune barriere di sicurezza per ottenere la proprietà dei dati o l'accesso ad essi. I servizi informatici non sono solo quelli e zero, ma anche le persone che controllano quegli uno e zero e fanno parte di quella sicurezza. Può essere rotto sia tecnicamente (che tende ad essere più impegnativo, perché bisogna cercare un errore nel funzionamento del sistema in quanto tale) sia socialmente, quando si cerca un errore nei processi di funzionamento del servizio. Questo è il tipo sociale, da cui deriva il nome dell'industria dell'hacking "ingegneria sociale".
Quando qualcuno ruba dati dal tuo computer, non importa se entra in casa tua, lascia che tua moglie li invii (menzionato ingegneria sociale :D) o si intromette nel tuo computer :o) è pur sempre un'invasione della tua privacy :o )
Quindi è ingegneria sociale
sì :o)
Mi interesserebbe principalmente sapere come hanno cambiato le loro misure di sicurezza...
Penso solo che i suoi dati che ha perso, ad esempio le foto o le e-mail menzionate, esistano ancora. Se elimini qualcosa dal cloud, dubito che venga effettivamente eliminato, piuttosto è impostato qualche delete=true :-)
E dannazione, perché Honan non avrà più accesso a quei dati.
Oh mio Dio, se fosse stato solo un esperimento, avrebbe potuto almeno ripristinare quelle cose dal backup. Ma ucciderei quell'hacker con un grande sorriso. Ma allora, basta avviare il mondo digitale da zero.