Защита ПК, О софте

Как хакеры взломали аккаунт Метью Хонана в сервисе iCloud

Как взломали аккаунт Метью Хонана

Приветствую Вас на своем блоге!
В этой статье я хочу рассказать очень интересную историю одного взлома. А именно о том, как хакеры взломали аккаунт редактора журнала Wired Метью Хонана. В том числе и его аккаунт в облачном сервисе iCloud.
Эта история произошла уже больше года назад, но свою актуальность она не потеряла. Из нее можно вынести несколько уроков о том, как обезопасить себя и свои данные в сети.
Хакеры получили доступ к электронной почте, компьютеру и смартфону Метью всего за 90 минут, благодаря лазейкам в системе безопасности интернет сервисов.
Вот как это было…

Хакеры зашли на сайт журнала wired.com и нашли там блог Метью. В блоге журналиста они нашли ссылку на его личный сайт. Далее с помощью сервиса Whois они получили настоящий адрес его электронной почты.

Далее злоумышленники предположили, что у Хонана есть аккаунт в популярном интернет магазине Amazon.com. Позвонив в службу поддержки этого магазина от лица Хонана, злодеи сказали, что у них есть проблемы с активацией новой кредитной карты в этом магазине.

Сотрудник магазина уточнил, как зовут владельца и какой его почтовый ящик зарегистрирован у них. А так как хакеры  уже это знали, то и сообщили все как есть. После этого сотрудник зарегистрировал еще одну кредитную карту на имя Хонана в магазине Amazon. Номер кредитки злодеи подготовили заранее.

Далее они опять позвонили в техподдержку Amazon.com и представившись Метью Хонаном попросили восстановить пароль. Следуя инструкции сотрудник службы техподдержки запросил номер кредитной карты. Хакеры продиктовали ему номер той карты, которую они ранее зарегистрировали в этом магазине.
Так злодеи получили полный доступ к аккаунту Метью Хонана в Amazon.com

После этого злоумышленники решили получить доступ к его аккаунту в сервисе iCloud.
Решив, что адрес учетной записи в iCloud очень похож на e-mail Метью, он отличался только доменом, они позвонили в техподдержку Apple и попросили восстановление пароля.
Чтобы получить пароль, хакерам нужно было назвать последние четыре цифры настоящей карты Хонана, привязанной к AplleID. Этот номер они взяли со взломанного аккаунта в Amazon.com.

Следующим шагом хакеры воспользовались формой восстановления пароля на gmail.com. Сервис предлагает выбрать один из вариантов для сброса пароля, отправить код на телефон или ссылку для сброса пароля другой e-mail.
В случае с Хонаном, адрес почты был прописан на me.com(ICloud), доступ к которому хакеры уже получили. Так они получили полный доступ к его аккаунту на Google.

Воспользовавшись стандартным способом восстановления пароля злодеи получили доступ к аккаунту в Twitter Хонана, восстановив пароль с помощью его почты на Google.
Далее с помощью таких служб, как iCloudFind my iPhone и Find my Mac, хакеры стерли все данные с ноутбука и смартфона журналиста.

Все это произошло с помощью самого Метью Хонана, который использовал одну учетную запись на нескольких онлайн-серверах.
Так что, берегите свои данные в сети, не создавайте одну учетную запись на нескольких серверах и облачных  хранилищ, используйте разные пароли и электронную почту.

Победителями конкурса комментаторов в сентябре стали:

1 место — Константин 30 комментариев
2 место — Светлана 25 комментариев
3 место — Вадим 18 комментариев
4 место — Данил 15 комментариев

Поздравляю победителей!

Удачи!

С уважением Юрий Хрипачев.

Еще по теме:

Напишите что нибудь:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Обсуждение: 9 комментариев

  • мощно , тупо форматнули айфон и ноут , конечно мне это не гразит т.к. Symbian этого без доп прог не позволит сделать , но , как я понял , можно взломать все и не существует идеальной защиты от взлома

  • Лилия написал:

    Удивило, как все прошло без взлома и подбора паролей. Просто поэтапно.
    Действительно, поучительно. Спасибо.

  • Алекс написал:

    «с помощью сервиса Whois они получили настоящий адрес его электронной почты» — Всё правильно!!! Потому что его личный сайт наверяка находился в доменной зоне .com. А это значит, что электронка владельца сайта при его регистрации обязана была быть открытой информацией. Не в пример зоне .ru, где эта информация законодательно закрыта.

  • Да впечетляющая история, я сначала думал они использовали какое то ПО, по подбору паролей, но здесь оказалось намного проще)

    • Лилия написал:

      Как говорится:»Всё гениальное — просто». Поэтому и Юрий рассказал про эту историю, т.к. по такой системе можно наверно у многих аккаунты взломать.

      • Да, также здесь показывается уязвимость гугл диска и аккаунта в целом, где хранятся куча паролей, информации и так далее.

      • Перебором пароль можно и за секунду подобрать, а можно и за тысячу лет. Смотря какой пароль.

  • Хорошо что в России запрещено публиковать адрес электронной почты. С адреса ведь вся история и началось.

  • Перечитала ещё раз, и вот что ещё хотелось бы сказать. У нас по телефону кредитные карты не делают, тем более в случаях проблем с активацией кредитной карты.