Michal Marek Mat Honan, o antigo editor do sitio web de Gizmodo, converteuse en vítima dun hacker e en poucos momentos o seu mundo cibernético practicamente colapsou. O hacker apoderouse da conta de Google de Honan e posteriormente eliminouno. Non obstante, os problemas de Honan estaban lonxe de rematar por este motivo. O hacker tamén fixo un mal uso do Twitter de Honan, e a conta deste antigo editor converteuse nunha plataforma de expresións racistas e homófobas do día a día. Non obstante, Mat Honan viviu probablemente os peores momentos cando descubriu que o seu ID de Apple tamén fora detectado e que todos os datos do seu MacBook, iPad e iPhone foran eliminados de forma remota.
Foi en gran parte culpa miña, e facilitei moito o traballo dos hackers. Tiñamos todas as contas mencionadas estreitamente conectadas. O hacker obtivo a información necesaria da miña conta de Amazon para acceder ao meu ID de Apple. Entón tivo acceso a máis datos, o que levou a acceder ao meu Gmail e despois a Twitter. Se tivese protexido mellor a miña conta de Google, as consecuencias poderían non ser así, e se fixera unha copia de seguranza dos datos do meu MacBook regularmente, quizais non fose tan doloroso. Desafortunadamente, perdín toneladas de fotos do primeiro ano da miña filla, 8 anos de correspondencia por correo electrónico e infinidade de documentos sen copia de seguranza. Lamento estes erros meus... Non obstante, unha gran parte da culpa é do insuficiente sistema de seguridade de Apple e Amazon.
En xeral, Mat Honan ve un gran problema coa tendencia actual de manter a maioría dos datos na nube en lugar de no disco duro. Apple está a tentar que a maior porcentaxe posible dos seus usuarios utilicen iCloud, Google está a crear un sistema operativo puramente na nube e, probablemente, o sistema operativo máis frecuente do futuro próximo, Windows 8, pretende avanzar tamén nesta dirección. Se as medidas de seguridade que protexen os datos dos usuarios non se modifican radicalmente, os hackers terán un traballo incriblemente sinxelo. Un sistema obsoleto de contrasinais fáciles de descifrar xa non será suficiente.
Descubrín que algo andaba mal sobre as cinco da tarde. O meu iPhone apagou e cando o acendei aparece o diálogo que aparece cando se inicia un novo dispositivo. Pensei que era un erro do software e non estaba preocupado porque fago unha copia de seguridade do meu iPhone todas as noites. Non obstante, negáronme o acceso á copia de seguridade. Entón, conectei o iPhone ao meu portátil e inmediatamente descubrín que o meu Gmail tamén foi denegado. Entón o monitor púxose gris e pedíronme un PIN de catro díxitos. Pero non uso ningún PIN de catro díxitos no MacBook. Neste momento, decateime de que acontecera algo moi malo e por primeira vez pensei na posibilidade dun ataque de hackers. Decidín chamar a AppleCare. Hoxe descubrín que non son a primeira persoa en chamar a esta liña sobre o meu ID de Apple. A operadora mostrouse moi reticente a darme calquera información sobre a chamada anterior e pasei hora e media no teléfono.
Unha persoa que dixo que perdeu o acceso ao seu teléfono chamou ao servizo de atención ao cliente de Apple @ me.com correo electrónico. Ese correo electrónico era, por suposto, de Mata Honan. O operador xerou un novo contrasinal para a persoa que chama e nin sequera lle importou o feito de que o estafador non puidese responder á pregunta persoal que fixo Honan para o seu ID de Apple. Despois de obter o ID de Apple, nada impediu que o hacker utilizase a aplicación Find my * para eliminar todos os datos do iPhone, iPad e MacBook de Honan. Pero por que e como o fixo realmente o hacker?
Un dos atacantes púxose en contacto co propio ex-editor de Gizmodo e, finalmente, reveloulle como se produciu todo o ciberataque. De feito, foi só un experimento dende o principio, co obxectivo de explotar o Twitter de calquera personalidade coñecida e sinalar os fallos de seguridade da Internet actual. Dicíase que Mat Honan foi elixido esencialmente ao azar e que non era nada persoal nin predefinido. O hacker, que máis tarde foi identificado como Fobia, non planeaba atacar en absoluto o ID de Apple de Honan e acabou utilizándoo só por mor dun desenvolvemento favorable das circunstancias. Dise que Fobia mesmo expresou certo pesar pola perda dos datos persoais de Honan, como as fotos mencionadas da súa filla crecendo.
O hacker descubriu por primeira vez o enderezo de gmail de Honan. Por suposto, non leva nin cinco minutos atopar o contacto de correo electrónico dunha personalidade tan coñecida. Cando Phobia chegou á páxina para recuperar un contrasinal perdido en Gmail, tamén atopou a alternativa de Honan @ me.com enderezo. E este foi o primeiro paso para obter un ID de Apple. Fobia chamou a AppleCare e informou dun contrasinal perdido.
Para que un operador de atención ao cliente xere un novo contrasinal, só tes que indicarlle a seguinte información: o enderezo de correo electrónico asociado á conta, os catro últimos números da túa tarxeta de crédito e o enderezo que se introduciu cando rexistrouse en iCloud. Certamente non hai ningún problema co correo electrónico ou o enderezo. O único obstáculo máis difícil para un hacker é atopar os últimos catro números de tarxeta de crédito. A fobia superou esta trampa grazas á falta de seguridade de Amazon. O único que tiña que facer era chamar ao servizo de atención ao cliente desta tenda en liña e pedirlle engadir unha nova tarxeta de pago á súa conta de Amazon. Para este paso, só precisa proporcionar o seu enderezo postal e correo electrónico, que son datos de novo facilmente constatables. Despois chamou de novo a Amazon e pediu que se xerase un novo contrasinal. Agora, por suposto, xa coñecía a terceira información necesaria: o número da tarxeta de pago. Despois diso, abondou con comprobar o historial de cambios de datos na conta de Amazon, e Phobia tamén conseguiu o número real da tarxeta de pago de Honan.
Ao ter acceso ao ID de Apple de Honan, Phobia puido borrar os datos dos tres dispositivos Apple de Honan ao mesmo tempo que obtivo un enderezo de correo electrónico alternativo necesario para acceder a Gmail. Coa conta de Gmail, o ataque planeado ao Twitter de Honan xa non era un problema.
Así foi como se derrubou o mundo dixital dunha persoa esencialmente seleccionada ao azar. Alegrámonos de que algo así lle aconteceu a unha persoa relativamente famosa e que todo o asunto se difumine rapidamente en Internet. En resposta a este incidente, tanto Apple como Amazon cambiaron as súas medidas de seguridade e, despois de todo, podemos durmir un pouco máis tranquilos.
Nin sequera era un hacker, non?
Que cres que é un hacker? :D Esta é unha das ramas máis eficientes e desenvolvidas do hackeo. O termo piratería refírese a atravesar algunhas barreiras de seguridade para conseguir a propiedade dos datos ou acceder a eles. Os servizos informáticos non son só os uns e ceros, senón tamén as persoas que controlan eses uns e ceros e forman parte desa seguridade. Pódese romper ben técnicamente (o que adoita ser máis esixente, xa que hai que buscar un erro na función do sistema como tal) ou socialmente, cando se busca un erro nos procesos de funcionamento do servizo. Este é o tipo social, do que recibimos o nome da industria do hackeo "enxeñería social".
Cando alguén rouba datos do teu ordenador, non importa se entran na túa casa, fai que a túa muller llos envíe (mencionouse a enxeñería social :D ), ou piratee o teu ordenador :o) aínda é unha invasión da túa privacidade :o )
Polo tanto, é enxeñería social
si :o)
Interesaríame principalmente como cambiaron as súas medidas de seguridade...
Só creo que os seus datos que perdeu, por exemplo as fotos ou correos electrónicos mencionados, aínda existen. Se eliminas algo da nube, dubido que se elimine na realidade, senón que se configura algún deleted=true :-)
E carallo, porque Honan xa non terá acceso a eses datos.
OMG, se fose só un experimento, polo menos podería ter restaurado esas cousas desde a copia de seguridade. Pero eu mataría a ese hacker cun gran sorriso. Pero que é, só comeza o mundo dixital desde cero.