Michal Marek Mat Honan, cựu biên tập viên của trang web Gizmodo, đã trở thành nạn nhân của một hacker và trong chốc lát thế giới mạng của anh gần như sụp đổ. Hacker đã chiếm được tài khoản Google của Honan và sau đó xóa nó. Tuy nhiên, những rắc rối của Honan vẫn chưa kết thúc về vấn đề này. Hacker này còn lạm dụng Twitter của Honan, và tài khoản của cựu biên tập viên này ngày càng trở thành nền tảng cho những biểu hiện phân biệt chủng tộc và kỳ thị người đồng tính. Tuy nhiên, Mat Honan có lẽ đã trải qua những khoảnh khắc tồi tệ nhất khi anh phát hiện ra rằng ID Apple của mình cũng bị phát hiện và tất cả dữ liệu trên MacBook, iPad và iPhone của anh đã bị xóa từ xa.
Đó phần lớn là lỗi của tôi và tôi đã khiến công việc của bọn hacker trở nên dễ dàng hơn rất nhiều. Chúng tôi có tất cả các tài khoản được đề cập được kết nối chặt chẽ. Tin tặc đã lấy được thông tin cần thiết từ tài khoản Amazon của tôi để truy cập ID Apple của tôi. Vì vậy, anh ấy có quyền truy cập vào nhiều dữ liệu hơn, dẫn đến quyền truy cập vào Gmail của tôi và sau đó là Twitter. Nếu tôi bảo mật tài khoản Google của mình tốt hơn, hậu quả có thể đã không như thế này và nếu tôi thường xuyên sao lưu dữ liệu MacBook của mình thì mọi chuyện có lẽ đã không đau đớn đến thế. Thật không may, tôi đã đánh mất hàng tấn bức ảnh từ năm đầu tiên của con gái tôi, 8 năm trao đổi qua email và vô số tài liệu chưa được sao lưu. Tôi rất tiếc về những sai lầm này của mình... Tuy nhiên, một phần lớn nguyên nhân nằm ở hệ thống bảo mật không đầy đủ của Apple và Amazon.
Nhìn chung, Mat Honan nhận thấy một vấn đề lớn với xu hướng lưu giữ hầu hết dữ liệu của bạn trên đám mây thay vì trên ổ cứng hiện nay. Apple đang cố gắng đạt được tỷ lệ phần trăm người dùng sử dụng iCloud lớn nhất có thể, Google đang tạo ra một hệ điều hành đám mây thuần túy và có lẽ là hệ điều hành thường xuyên nhất trong tương lai gần, Windows 8, cũng có ý định đi theo hướng này. Nếu các biện pháp bảo mật bảo vệ dữ liệu người dùng không được thay đổi triệt để, tin tặc sẽ có công việc cực kỳ dễ dàng. Một hệ thống mật khẩu dễ bị bẻ khóa đã lỗi thời sẽ không còn đủ nữa.
Tôi phát hiện ra có điều gì đó không ổn vào khoảng năm giờ chiều. IPhone của tôi tắt và khi tôi bật nó lên, hộp thoại xuất hiện khi thiết bị mới được khởi động lần đầu. Tôi nghĩ đó là lỗi phần mềm và không lo lắng vì tôi sao lưu iPhone của mình hàng đêm. Tuy nhiên, tôi đã bị từ chối truy cập vào bản sao lưu. Vì vậy, tôi đã kết nối iPhone với máy tính xách tay của mình và ngay lập tức phát hiện ra rằng Gmail của tôi cũng bị từ chối. Sau đó, màn hình chuyển sang màu xám và tôi được yêu cầu nhập mã PIN gồm bốn chữ số. Nhưng tôi không sử dụng bất kỳ mã PIN bốn chữ số nào trên MacBook. Lúc này, tôi nhận ra rằng có điều gì đó thực sự tồi tệ đã xảy ra và lần đầu tiên tôi nghĩ đến khả năng bị hacker tấn công. Tôi quyết định gọi cho AppleCare. Hôm nay tôi phát hiện ra rằng tôi không phải là người đầu tiên gọi đến đường dây này liên quan đến ID Apple của tôi. Người điều hành đã rất miễn cưỡng cung cấp cho tôi bất kỳ thông tin nào liên quan đến cuộc gọi trước đó và tôi đã dành một tiếng rưỡi cho cuộc gọi điện thoại.
Một người cho biết anh ta đã mất quyền truy cập vào điện thoại của mình đã gọi cho bộ phận hỗ trợ khách hàng của Apple @ me.com e-mail. Tất nhiên, email đó là của Mata Honan. Người điều hành đã tạo mật khẩu mới cho người gọi và thậm chí không bận tâm đến việc kẻ lừa đảo không thể trả lời câu hỏi cá nhân mà Honan đã nhập cho ID Apple của mình. Sau khi lấy được Apple ID, không có gì ngăn cản hacker sử dụng ứng dụng Find my* để xóa toàn bộ dữ liệu trên iPhone, iPad và MacBook của Honan. Nhưng tại sao và bằng cách nào hacker thực sự làm được điều đó?
Một trong những kẻ tấn công đã liên hệ với chính cựu biên tập viên của Gizmodo và cuối cùng tiết lộ cho anh ta biết toàn bộ vụ lạm dụng mạng đã diễn ra như thế nào. Trên thực tế, đó chỉ là một cuộc thử nghiệm ngay từ đầu, với mục đích khai thác Twitter của bất kỳ nhân vật nổi tiếng nào và chỉ ra những lỗ hổng bảo mật của Internet hiện tại. Mat Honan được cho là về cơ bản được chọn ngẫu nhiên và nó không có mục đích cá nhân hay mục tiêu trước. Hacker, người sau đó được xác định là Phobia, hoàn toàn không có kế hoạch tấn công ID Apple của Honan và cuối cùng chỉ sử dụng nó vì hoàn cảnh phát triển thuận lợi. Phobia được cho là thậm chí còn bày tỏ sự tiếc nuối về việc mất dữ liệu cá nhân của Honan, chẳng hạn như những bức ảnh nói trên về con gái anh đang lớn lên.
Hacker lần đầu tiên tìm ra địa chỉ gmail của Honan. Tất nhiên, không mất đến năm phút để tìm ra địa chỉ liên hệ qua e-mail của một nhân vật nổi tiếng như vậy. Khi Phobia truy cập trang khôi phục mật khẩu bị mất trong Gmail, anh ấy cũng tìm thấy giải pháp thay thế của Honan @ me.com Địa chỉ. Và đây là bước đầu tiên để có được ID Apple. Phobia đã gọi cho AppleCare và báo mất mật khẩu.
Để nhà điều hành hỗ trợ khách hàng tạo mật khẩu mới, tất cả những gì bạn phải làm là cho họ biết thông tin sau: địa chỉ email được liên kết với tài khoản, bốn số cuối của thẻ tín dụng của bạn và địa chỉ đã được nhập khi bạn đã đăng ký iCloud. Chắc chắn không có vấn đề gì với e-mail hoặc địa chỉ. Rào cản khó khăn duy nhất đối với tin tặc là tìm ra bốn số thẻ tín dụng cuối cùng. Phobia đã vượt qua cạm bẫy này nhờ sự thiếu bảo mật của Amazon. Tất cả những gì anh phải làm là gọi điện cho bộ phận hỗ trợ khách hàng của cửa hàng trực tuyến này và yêu cầu thêm thẻ thanh toán mới vào tài khoản Amazon của mình. Đối với bước này, bạn chỉ cần cung cấp địa chỉ bưu điện và e-mail của mình, đây lại là những dữ liệu có thể dễ dàng xác định được. Sau đó, anh ta gọi lại cho Amazon và yêu cầu tạo mật khẩu mới. Tất nhiên, giờ đây anh đã biết thông tin cần thiết thứ ba – số thẻ thanh toán. Sau đó, chỉ cần kiểm tra lịch sử thay đổi dữ liệu trên tài khoản Amazon là đủ, Phobia cũng nắm được số thẻ thanh toán thật của Honan.
Bằng cách giành được quyền truy cập vào ID Apple của Honan, Phobia có thể xóa dữ liệu khỏi cả ba thiết bị Apple của Honan đồng thời lấy được địa chỉ email thay thế cần thiết để truy cập Gmail. Với tài khoản Gmail, kế hoạch tấn công Twitter của Honan đã không còn là vấn đề nữa.
Đây là cách thế giới kỹ thuật số của một người được chọn ngẫu nhiên về cơ bản sụp đổ. Chúng ta hãy vui mừng vì chuyện như thế này đã xảy ra với một người tương đối nổi tiếng và toàn bộ vụ việc nhanh chóng bị xóa mờ trên Internet. Để đối phó với sự cố này, cả Apple và Amazon đều thay đổi các biện pháp bảo mật và cuối cùng chúng ta có thể ngủ yên hơn một chút.
Nó thậm chí không phải là một hacker, phải không?
Bạn nghĩ Hacker là gì? :D Đây là một trong những nhánh hack hiệu quả và phát triển nhất. Thuật ngữ hack đề cập đến việc vượt qua một số rào cản bảo mật để giành quyền sở hữu dữ liệu hoặc quyền truy cập vào dữ liệu đó. Các dịch vụ máy tính không chỉ là những số 1 và 0 mà còn là những người kiểm soát những số 1 và 0 đó và là một phần của bảo mật đó. Nó có thể bị phá vỡ cả về mặt kỹ thuật (có xu hướng đòi hỏi khắt khe hơn, vì lỗi phải được tìm kiếm trong chức năng của hệ thống) hoặc về mặt xã hội, khi lỗi được tìm thấy trong quá trình vận hành dịch vụ. Đây là loại hình xã hội, từ đó chúng ta có tên gọi ngành công nghiệp hack là "kỹ thuật xã hội".
Khi ai đó lấy cắp dữ liệu từ máy tính của bạn, việc họ đột nhập vào nhà bạn, để vợ bạn gửi nó (đã đề cập đến kỹ thuật xã hội :D ) hoặc hack vào máy tính của bạn :o) đó vẫn là xâm phạm quyền riêng tư của bạn :o )
Vì vậy, đó là kỹ thuật xã hội
có)
Tôi chủ yếu quan tâm đến việc họ thay đổi các biện pháp an ninh như thế nào...
Tôi chỉ nghĩ rằng dữ liệu mà anh ấy đã mất, chẳng hạn như những bức ảnh hoặc email được đề cập, vẫn còn tồn tại. Nếu bạn xóa thứ gì đó khỏi đám mây, tôi nghi ngờ rằng nó sẽ bị xóa trên thực tế, thay vào đó, một số đã xóa=true được đặt :-)
Và chết tiệt, vì Honan sẽ không có quyền truy cập vào dữ liệu đó nữa.
Ôi trời, nếu chỉ là thử nghiệm thì ít nhất anh ấy cũng có thể khôi phục những thứ đó từ bản sao lưu. Nhưng tôi sẽ giết tên hacker đó bằng một nụ cười thật tươi. Nhưng cái quái gì thế, cứ bắt đầu thế giới kỹ thuật số lại từ đầu.