Apple позволил хакеру удалённо стереть информацию с iPhone, iPad и Macbook

Тема в разделе "Мировые IT новости", создана пользователем chibit, 6 авг 2012.

?

А как Вы относитесь к личным данным в «Облаках»?

  1. Храню. Это удобно.

    5 голосов
    29,4%
  2. Опасаюсь за потерю/кражу своих данных.

    9 голосов
    52,9%
  3. Что такое «Облако»?

    3 голосов
    17,6%
  1. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    420
    Симпатии:
    285
    «Да, меня взломали. Жестоко», — написал в своём блоге Мэт Хонан (Mat Honan), журналист нескольких IT-изданий, в том числе Gizmodo и Wired. Что характерно, общественность узнала о взломе раньше жертвы, потому что в официальном твиттере Gizmodo, у которого более 400 тыс. подписчиков, появилось несколько сообщений за подписью хакерской группировки Clan Vv3.

    Мотивы действий злоумышленников непонятны, но с журналистом они поступили крайне беспощадно: украденный пароль к твиттеру можно назвать самой маленькой неприятностью, тем более что владельцы аккаунта поменяли его через 15 минут. А вот удалённую информацию с личных гаджетов Мэта вряд ли смогут восстановить, а он не делал резервных копий.

    Мэт Хонан рассказал, что произошло: в пятницу в 16:50 кто-то подобрал семизначный пароль к его аккаунту iCloud. Впоследствии выяснилось, что это удалось благодаря социальной инженерии — злоумышленник убедительно поговорил с сотрудниками техподдержки Apple и сумел выдать себя за жертву (этот факт уже подтвердили и сам хакер, и представители компании Apple). Дальше всё развивалось очень быстро.

    В 16:52 злоумышленники сменили пароль в почтовом ящике Gmail, выслав подтверждение на почтовый адрес .mac, который был указан в качестве резервного. Мэт Хонан не использовал двухфакторную аутентификацию.

    В 17:00 они дистанционно очистили его iPhone.

    В 17:01 они дистанционно очистили его iPad.

    В 17:05 они дистанционно очистили его Macbook Air (сейчас он отдал ноутбук в фирменный центр Apple, там пытаются восстановить информацию).

    Дистанционная очистка устройств Apple возможна с помощью сервиса Find My iPhone, который предоставляет Apple на тот случай, если вы потеряете свой ноутбук/телефон и захотите дистанционно удалить информацию в целях безопасности.

    Через несколько минут они поменяли пароль в его личном твиттере, который был давным-давно привязан к твиттеру Gizmodo, где Мэт Хонан раньше работал.

    Сейчас журналист пытается восстановить удалённые файлы и вернуть контроль над потерянными аккаунтами. Доступ к Gmail он уже вернул, а вот к твиттеру пока нет. Он также ждёт официального ответа от Apple, каким образом стало возможно, что служба поддержки Apple сообщила хакеру пароль.
     
    antiterror, bloombeerg, zardoz и 3 другим нравится это.
  2. Ergoline

    Ergoline madao

    Регистр.:
    28 июл 2006
    Сообщения:
    1.236
    Симпатии:
    422
    Социальная инженерия великая вещь!
    Мне вчера жена так вынесла мог за то, что у ребенка с андроида 3 смсами списали 40 грн, что я за 5 мин нашел кто владелец номера 7204 у мтс украина, и сумел их убедить закинуть деньги взад. В общем оторваться не удалось на них. Деньги вернули в течении часа.
    И это вернули наши закаленные в боях менегеры.
    Что ж говорить про загуборье живущее в тепличных условиях?
    ЗЫ на сайтах мтса и киевстара есть хлс файлик с списком обладателей коротких номеров. А там и телефон найти не трудно)
     
  3. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    ну собственно пусть сие заставит задуматься сторонников "облачности"

    лишнее подтверждение того что лучшая защита это децентрализация
    тогда если и утащат в силу каких либо факторов то как минимум не всё сразу...

    если чувак не срубит за это с огрызка бабла в промышленных масштабах то грошь ему цена ...
     
    lift нравится это.
  4. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    571
    Симпатии:
    188
    Apple не перестает делать сюрпризы, меня никогда не тянуло к этим облакам, впрочем так же не имею ни одного продукта этой фирмы. В любом случае даже если у меня будет айфон и т.д. то к облакам отношусь очень насторожено т.к. пусть это и удобно, но это все равно что ключи от дома хранить под ковриком
     
  5. donvictorio

    donvictorio

    Регистр.:
    28 янв 2010
    Сообщения:
    868
    Симпатии:
    796
    используйте key-auth с паролями на ключах, везде и всегда, шифруйте диски, не пользуйтесь левыми синхронизаторами, и хакерам будет сложнее. намного сложнее.
     
  6. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.378
    Мне кажется исходя из первого поста тему самый логичный совет: не юзайти продукцию эппл - их саппорт сольет любому СИшнику ваши доступы. И вообще не юзайте то, пароли от чего реально получить через саппорт.
    п.с. Несколько лет назад разговорил саппорт мыла.ру на сброс пароля от ящика на другой, нигде не засвечерый ящик на gmail. Обе почты мои были (не смог по другому восстановить доступ) но сам факт меня повеселил очень сильно.
     
  7. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    420
    Симпатии:
    285
    Как, зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удаленно уничтожили информацию на всех его устройствах

    Очень интересная статья появилась сегодня на wired.com. Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилась ничего, кроме доступной в сети информации и телефона.

    Злоумышленнику приглянулся трехбуквенный Twitter Мэта. С целью заполучить его, он провел небольшое исследование, в ходе которого обнаружил, что Twitter аккаунт Мэта содержал ссылку на его личный сайт, который, в свою очередь, содержал его GMail адрес. Имея GMail адрес, злоумышленник начал процесс восстановления пароля. Так как двухступенчатая авторизация у Мэта включена не была, гугл на первом экране восстановления пароля предоставил любезно обфусцированный альтернативный адрес: m****n@me.com. Сопоставив этот паттерн с gmail-адресом mhonan@gmail.com, злоумышленник получил Apple-овский email автора.
    Первое, что было необходимо злоумышленнику для того, чтобы приступить к интересной части, это адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте. Имея адрес, злоумышленник позвонил в Амазон и сказал, что он владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.
    Затем он позвонил в Amazon опять, и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты. После предоставления этой информации (добавленный на предыдущем шаге номер кредитной карты подошел), злоумышленник смог добавить новый email адрес к аккаунту, на который восстановил пароль. В амазон аккаунте можно посмотреть список сохраненных кредиток, где, в целях безопасности, показываются только последние четыре цифры номера.
    Затем злоумышленник звонит в AppleCare, где его спрашивают имя, адрес и последние четыре цифры кредитной карты, и выдают ему временный пароль на .me аккаунт. На этот аккаунт злоумышленник восстанавливает пароль от GMail, а на GMail пароль от Twitter. Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Печальный конец истории.

    Позже Мэт связался с Apple, где ему сказали, что в данном конкретном случае внутренний регламент не был соблюден в полной мере, и что Apple относится к безопасности пользователей очень серьезно. Амазону тоже был отправлен запрос от Wired, но пока что ответа не последовало.
    Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями.

    Источник: http://habrahabr.ru/post/149179/
     
    lift нравится это.
  8. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.378
    Красава. Приятно смотреть, когда люди с головой подходят к решению сложных задач и успешно их решают ))))
     
    Level-3 нравится это.
  9. donvictorio

    donvictorio

    Регистр.:
    28 янв 2010
    Сообщения:
    868
    Симпатии:
    796
    вообще непонятный момент. чтобы добавить карту в амазон аккаунт, нужно зайти в него, нажать на пункт добавить карту и сделать то же самое, но самому.
    http://clip2net.com/s/2c9xb
    оч сомневаюсь, что такая услуга предоставляется по телефону.
     
  10. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    420
    Симпатии:
    285
    Сервис Amazon устранил брешь в собственной безопасности

    В результате скандального взлома интернет-магазин изменил политику безопасности для своих пользователей.

    Политика безопасности интернет-магазина Amazon крайне строга в положениях о том, как пользователь может осуществить регистрацию на их web-сайте, прежде чем приступить к совершению покупок.

    Однако хакерской группировке, называющей себя Clan VV3, удалось найти слабое место в процессе изменения адреса электронной почты, привязанного к учетной записи. Там, в свою очередь, хранятся такие личные данные пользователя, как имя, адрес и номер кредитной карты.

    Правила пользования услугами Amazon позволяли владельцу учетной записи позвонить в службу поддержки и изменить адрес электронной почты, после подтверждения своего имени, адреса электронной почты и адреса места жительства, указанных во время регистрации. При этом вся эта информация в большинстве случаев может быть найдена в открытом доступе.

    Во вторник, 7 августа, Amazon изменил свою политику безопасности, запретив пользователям проводить манипуляции со своими учетными записями посредством звонка в службу поддержки. Официальных комментариев по поводу нововведений компания не делала, однако ее представители заверили, что изменения сделаны ради «вашей безопасности».

    Напомним, что хакерам из Clan VV3 удалось скомпрометировать ряд учетных записей в различных интернет-сервисах журналиста издания Wired Мэта Хонана (Mat Honan). Кроме того, злоумышленники смогли удалить все данные, хранившиеся на iPhone, iPad и iMac журналиста.

    «Конечно, в большой степени я сам виноват, - заключил впоследствии Хонэн в своем блоге. - Но произошедшее указывает на более чем серьёзные бреши в безопасности служб поддержки Apple и Amazon».