Как хакеры взломали аккаунт Метью Хонана в сервисе iCloud

Как взломали аккаунт Метью Хонана

Приветствую Вас на своем блоге!
В этой статье я хочу рассказать очень интересную историю одного взлома. А именно о том, как хакеры взломали аккаунт редактора журнала Wired Метью Хонана. В том числе и его аккаунт в облачном сервисе iCloud.
Эта история произошла уже больше года назад, но свою актуальность она не потеряла. Из нее можно вынести несколько уроков о том, как обезопасить себя и свои данные в сети.
Хакеры получили доступ к электронной почте, компьютеру и смартфону Метью всего за 90 минут, благодаря лазейкам в системе безопасности интернет сервисов.
Вот как это было…

Хакеры зашли на сайт журнала wired.com и нашли там блог Метью. В блоге журналиста они нашли ссылку на его личный сайт. Далее с помощью сервиса Whois они получили настоящий адрес его электронной почты.

Далее злоумышленники предположили, что у Хонана есть аккаунт в популярном интернет магазине Amazon.com. Позвонив в службу поддержки этого магазина от лица Хонана, злодеи сказали, что у них есть проблемы с активацией новой кредитной карты в этом магазине.

Сотрудник магазина уточнил, как зовут владельца и какой его почтовый ящик зарегистрирован у них. А так как хакеры  уже это знали, то и сообщили все как есть. После этого сотрудник зарегистрировал еще одну кредитную карту на имя Хонана в магазине Amazon. Номер кредитки злодеи подготовили заранее.

Далее они опять позвонили в техподдержку Amazon.com и представившись Метью Хонаном попросили восстановить пароль. Следуя инструкции сотрудник службы техподдержки запросил номер кредитной карты. Хакеры продиктовали ему номер той карты, которую они ранее зарегистрировали в этом магазине.
Так злодеи получили полный доступ к аккаунту Метью Хонана в Amazon.com

После этого злоумышленники решили получить доступ к его аккаунту в сервисе iCloud.
Решив, что адрес учетной записи в iCloud очень похож на e-mail Метью, он отличался только доменом, они позвонили в техподдержку Apple и попросили восстановление пароля.
Чтобы получить пароль, хакерам нужно было назвать последние четыре цифры настоящей карты Хонана, привязанной к AplleID. Этот номер они взяли со взломанного аккаунта в Amazon.com.

Следующим шагом хакеры воспользовались формой восстановления пароля на gmail.com. Сервис предлагает выбрать один из вариантов для сброса пароля, отправить код на телефон или ссылку для сброса пароля другой e-mail.
В случае с Хонаном, адрес почты был прописан на me.com(ICloud), доступ к которому хакеры уже получили. Так они получили полный доступ к его аккаунту на Google.

Воспользовавшись стандартным способом восстановления пароля злодеи получили доступ к аккаунту в Twitter Хонана, восстановив пароль с помощью его почты на Google.
Далее с помощью таких служб, как iCloudFind my iPhone и Find my Mac, хакеры стерли все данные с ноутбука и смартфона журналиста.

Все это произошло с помощью самого Метью Хонана, который использовал одну учетную запись на нескольких онлайн-серверах.
Так что, берегите свои данные в сети, не создавайте одну учетную запись на нескольких серверах и облачных  хранилищ, используйте разные пароли и электронную почту.

Победителями конкурса комментаторов в сентябре стали:

1 место – Константин 30 комментариев
2 место – Светлана 25 комментариев
3 место – Вадим 18 комментариев
4 место – Данил 15 комментариев

Поздравляю победителей!

Удачи!

С уважением Юрий Хрипачев.

Поделитесь с друзьями в социальных сетях!


Если вам понравился сайт, тут Вы можете подписаться на обновления блога.

Введите свой e-mail адрес:

Обсуждение: оставлено 9 коммент.
  1. Константин:
    http://необычные-заказы.рф

    мощно , тупо форматнули айфон и ноут , конечно мне это не гразит т.к. Symbian этого без доп прог не позволит сделать , но , как я понял , можно взломать все и не существует идеальной защиты от взлома

  2. Лилия:

    Удивило, как все прошло без взлома и подбора паролей. Просто поэтапно.
    Действительно, поучительно. Спасибо.

  3. Алекс:

    “с помощью сервиса Whois они получили настоящий адрес его электронной почты” – Всё правильно!!! Потому что его личный сайт наверяка находился в доменной зоне .com. А это значит, что электронка владельца сайта при его регистрации обязана была быть открытой информацией. Не в пример зоне .ru, где эта информация законодательно закрыта.

  4. Антон Дышлюк:
    http://dyshlyuk.com/

    Да впечетляющая история, я сначала думал они использовали какое то ПО, по подбору паролей, но здесь оказалось намного проще)

    • Лилия:

      Как говорится:”Всё гениальное – просто”. Поэтому и Юрий рассказал про эту историю, т.к. по такой системе можно наверно у многих аккаунты взломать.

      • Антон Дышлюк:
        http://dyshlyuk.com

        Да, также здесь показывается уязвимость гугл диска и аккаунта в целом, где хранятся куча паролей, информации и так далее.

      • Мозгунова Ирина:
        http://to-interbiz.ru

        Перебором пароль можно и за секунду подобрать, а можно и за тысячу лет. Смотря какой пароль.

  5. Мозгунова Ирина:
    http://to-interbiz.ru

    Хорошо что в России запрещено публиковать адрес электронной почты. С адреса ведь вся история и началось.

  6. Мозгунова Ирина:
    http://to-interbiz.ru

    Перечитала ещё раз, и вот что ещё хотелось бы сказать. У нас по телефону кредитные карты не делают, тем более в случаях проблем с активацией кредитной карты.

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Обратите внимание
Kwork.ru - услуги фрилансеров по 500 руб.
Рекомендую
Интересное на сайте
Лучшие комментаторы
елена(1)
Андрей(1)
© 2017 Узнай тут 48  ||  Копирование материала без согласия автора запрещено.
Яндекс цитирования