Твиттер-аккаунт Gizmodo был взломан благодаря Apple и облачным сервисам

Твиттер-аккаунт сайта про гаджеты Gizmodo был на некоторое время захвачен хакерами в пятницу, 3 августа. Это было бы так себе новостью, если бы не рассказ Мэта Хонэна (Mat Honan), бывшего сотрудника Gizmodo, который и стал виновником происшествия.

Вкратце: хакеры получили доступ к iCloud аккаунту Мэта, сделали удаленный сброс его «айфона», «айпада» и «макбука», чем лишили владельца доступа к его данным в облачных сервисах, а также попутно захватили контроль над почтовыми аккаунтами и аккаунтами в соц. сетях, привязанных к почте. Одним из аккаунтов оказался и некий твиттер-аккаунт, который позволял писат в официальный твитер Gizmodo. Куда и были написаны расистские твиты про негров и тому подобное. Сперва в Gizmodo подумали, что за саботажем стоит Мэт, их бывший сотрудник, но быстро разобрались, что Мэт просто оказался невольным помощником коварных хакеров.

Сам Мэт (обозреватель гаджетов) описывает процесс взлома примерно так (не дословный перевод):

Мэт играл с ребенком, когда его «айфон» перезагрузился и показал экран первоначальной настройки. Он не удивился (видимо, для «айфонов »это обычное дело), тем более, что недавно делал резервное копирование.

Мэт попытался зайти в свой аккаунт iCloud чтобы восстановить «айфон» из резервной копии, но iCloud не признал его пароль. Что характерно, этому Мэт тоже, по его словам, не удивился.

Тогда Мэт открыл свой «макбук», чтобы восстановить информацию оттуда, но «макбук» заблокировался и попросил пин-код. Мэт не знал ни про какой пинкод. И тут он начал подозревать неладное (на экране «макбука» перед блокировкой Мэт также заметил сообщение, что его пароль от Gmail больше не признается сервисом).

Где-то в процессе на «айфон» супруги Мэта позвонили из Gizmodo и спросили, в курсе ли он, что происходит. И морально поддержали его в сложной ситуации.

В поддержке Apple помочь ничем не смогли и данные восстановить не обещают, знакомства в Google тоже оказались бесполезны для восстановления удаленного аккаунта, и только знакомые из Twitter помогли заблокировать захваченный твиттер-аккаунт Мэта. На момент написания своего рассказа, герой так и сидел без своих гаджетов (хорошо что у него хотя бы есть жена, у которой тоже имеются свои «айфон» и «макбук»).

Ваши выводы про Apple, «облачные» сервисы и методы контроля доступа сотрудников к корпоративным сайтам и аккаунтам в соц. сетях, пожалуйста, пишите в комментариях.

Лучшие комментарии

  • Контекст комментария

    ruFelix

    Всё не то и всё не так. Цель была твиттер. Из его аккаунта в твитере узнали его gmail и адрес персонального сайта. Gmail при попытке восстановления заботливо подсказал, что восстановить доступ можно через эполовский ящик на @me.com. Далее две операции: через whois персонального домена получили домашний адресс, и нашли его аккаунт на амазоне. С этой информацией позвонили в амазон и попросили привязать к акаунту новую кредитку, для подтверждения владения аккаунтом назвали домашний адрес (из whois домена) и емаил (из профиля твиттера). Потом позвонили в амазон ещё раз и попросили востановить доступ к аккаунту для этого с целью подтверждения прав на аккаунт назвали домашний адрес, емеил и последние 4 цифра номера кредитки из предыдущего пункта. После чего в получив доступ к аккаунту на амазоне нашли там последние 4 цифры реальной кредитки Мэта. Со всей этой информацией позвонили в эпл и восстановили доступ к акаунту в эпл. Далее на @me.com восстановили gmail, а на него уже твиттер. В целом теме лет 20. Однако примечательный тренд, что легко можно получить доступ к копии данных с компьютеров и телефонов и полностью лишить вас доступа к последним. Второй примечательный момент, что можно ожидать судебных предписаний по получение из облаков копий мобильных

Добавить 5 комментариев

  • Ответить
    ak

    В оригинальной заметке Мэт подозревал, что его пароль от iCloud сломали перебором. Оказалось ГОРАЗДО интереснее — хакеры смогли убедить поддержку Apple (т.н. сошал инжинеринг), что они являются законным владельцем аккаунта, что позволило им сбросить пароль: I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions. Подтверждено Apple и похаканым Мэтом.

  • Ответить

    Мэт играл с ребенком, когда его «айфон» перезагрузился и показал экран первоначальной настройки. Он не удивился (видимо, для «айфонов »это обычное дело), тем более, что недавно делал резервное копирование. =========== Вот это мне особенно понравилось

  • Ответить

    В поддержке Apple помочь ничем не смогли и данные восстановить не обещают, знакомства в Google тоже оказались бесполезны для восстановления удаленного аккаунта =============== Стоп-стоп, а как же технические бекапы? была только вообще ОДНА копия?

  • Ответить
    Альтер Эго

    >Вот это мне особенно понравилось «имо, для «айфонов «это обычное дело это добавка переводчика, в оригинале этого нет

  • Ответить

    Всё не то и всё не так. Цель была твиттер. Из его аккаунта в твитере узнали его gmail и адрес персонального сайта. Gmail при попытке восстановления заботливо подсказал, что восстановить доступ можно через эполовский ящик на @me.com. Далее две операции: через whois персонального домена получили домашний адресс, и нашли его аккаунт на амазоне. С этой информацией позвонили в амазон и попросили привязать к акаунту новую кредитку, для подтверждения владения аккаунтом назвали домашний адрес (из whois домена) и емаил (из профиля твиттера). Потом позвонили в амазон ещё раз и попросили востановить доступ к аккаунту для этого с целью подтверждения прав на аккаунт назвали домашний адрес, емеил и последние 4 цифра номера кредитки из предыдущего пункта. После чего в получив доступ к аккаунту на амазоне нашли там последние 4 цифры реальной кредитки Мэта. Со всей этой информацией позвонили в эпл и восстановили доступ к акаунту в эпл. Далее на @me.com восстановили gmail, а на него уже твиттер. В целом теме лет 20. Однако примечательный тренд, что легко можно получить доступ к копии данных с компьютеров и телефонов и полностью лишить вас доступа к последним. Второй примечательный момент, что можно ожидать судебных предписаний по получение из облаков копий мобильных