Michal Marek Si Mat Honan, ang dating editor ng website ng Gizmodo, ay naging biktima ng isang hacker at sa ilang sandali ay halos gumuho ang kanyang cyber world. Nakuha ng hacker ang Google account ni Honan at pagkatapos ay tinanggal ito. Gayunpaman, ang mga problema ni Honan ay malayong matapos sa account na ito. Ginamit din ng hacker ang Twitter ni Honan sa maling paraan, at ang account ng dating editor na ito ay naging isang plataporma para sa mga racist at homophobic expression sa araw-araw. Gayunpaman, marahil ay naranasan ni Mat Honan ang pinakamasamang sandali nang matuklasan niyang na-detect din ang kanyang Apple ID at ang lahat ng data mula sa kanyang MacBook, iPad at iPhone ay malayuang natanggal.
Ito ay higit sa lahat ang aking kasalanan, at ginawa kong mas madali ang trabaho ng mga hacker. Mayroon kaming lahat ng nabanggit na account na malapit na konektado. Nakuha ng hacker ang kinakailangang impormasyon mula sa aking Amazon account upang ma-access ang aking Apple ID. Kaya nakakuha siya ng access sa higit pang data, na humantong sa pag-access sa aking Gmail at pagkatapos ay Twitter. Kung mas mahusay kong na-secure ang aking Google account, maaaring hindi ganito ang mga kahihinatnan, at kung regular kong na-back up ang aking data sa MacBook, maaaring hindi masyadong masakit ang lahat. Sa kasamaang palad, nawalan ako ng maraming larawan mula sa unang taon ng aking anak na babae, 8 taon ng pagsusulatan sa email, at hindi mabilang na hindi na-back up na mga dokumento. Ikinalulungkot ko ang mga pagkakamali kong ito... Gayunpaman, ang malaking bahagi ng sisihin ay nakasalalay sa hindi sapat na sistema ng seguridad ng Apple at Amazon.
Sa pangkalahatan, nakikita ni Mat Honan ang isang malaking problema sa kasalukuyang trend ng pagpapanatili ng karamihan sa iyong data sa cloud sa halip na sa iyong hard drive. Sinusubukan ng Apple na makuha ang pinakamalaking posibleng porsyento ng mga user nito na gumamit ng iCloud, ang Google ay gumagawa ng purong cloud operating system, at marahil ang pinakamadalas na operating system sa malapit na hinaharap, ang Windows 8, ay nagnanais na lumipat din sa direksyong ito. Kung ang mga hakbang sa seguridad na nagpoprotekta sa data ng user ay hindi nagbabago, ang mga hacker ay magkakaroon ng napakadaling trabaho. Hindi na magiging sapat ang isang lumang sistema ng madaling i-crack na mga password.
Nalaman kong may mali bandang alas singko ng hapon. Ang aking iPhone ay nag-shut down at kapag na-on ko ito, ang dialog na lalabas kapag ang isang bagong device ay unang nag-boot up. Akala ko ito ay isang software bug at hindi nag-aalala dahil bina-back up ko ang aking iPhone gabi-gabi. Gayunpaman, pinagkaitan ako ng access sa backup. Kaya ikinonekta ko ang iPhone sa aking laptop at agad kong nalaman na ang aking Gmail ay tinanggihan din. Pagkatapos ay naging kulay abo ang monitor at hiningi ako ng apat na digit na PIN. Ngunit hindi ako gumagamit ng anumang apat na digit na PIN sa MacBook Sa puntong ito, napagtanto ko na may nangyaring masama, at sa unang pagkakataon naisip ko ang posibilidad ng pag-atake ng hacker. Nagpasya akong tawagan ang AppleCare. Nalaman ko ngayon na hindi ako ang unang tao na tumawag sa linyang ito patungkol sa aking Apple ID. Ang operator ay lubhang nag-aatubili na magbigay sa akin ng anumang impormasyon tungkol sa nakaraang tawag at gumugol ako ng isang oras at kalahati sa telepono.
Isang tao na nagsabing nawalan siya ng access sa kanyang telepono na tumawag sa suporta sa customer ng Apple @ ako.com email. Ang email na iyon ay, siyempre, kay Mata Honan. Gumawa ng bagong password ang operator para sa tumatawag at hindi man lang inisip ang katotohanang hindi masagot ng scammer ang personal na tanong na ipinasok ni Honan para sa kanyang Apple ID. Pagkatapos makuha ang Apple ID, walang pumigil sa hacker na gamitin ang Find my * application para tanggalin ang lahat ng data mula sa iPhone, iPad at MacBook ni Honan. Ngunit bakit at paano ito ginawa ng hacker?
Ang isa sa mga umaatake ay nakipag-ugnayan mismo sa dating editor ng Gizmodo at kalaunan ay ipinahayag sa kanya kung paano naganap ang buong cyber-heist. Sa katunayan, ito ay isang eksperimento lamang mula sa simula, na may layuning pagsamantalahan ang Twitter ng sinumang kilalang personalidad at ituro ang mga bahid ng seguridad ng kasalukuyang Internet. Sinasabing si Mat Honan ay pinili nang random at ito ay walang personal o pre-targeted. Ang hacker, na kalaunan ay nakilala bilang Phobia, ay hindi nagplano na atakehin ang Apple ID ni Honan at ginamit lamang ito dahil sa isang paborableng pag-unlad ng mga pangyayari. Sinasabing nagpahayag pa ng ilang panghihinayang si Phobia sa pagkawala ng personal data ni Honan, tulad ng mga nabanggit na larawan ng kanyang anak na lumaki.
Unang nalaman ng hacker ang gmail address ni Honan. Siyempre, hindi rin umabot ng limang minuto para mahanap ang e-mail contact ng isang kilalang personalidad. Nang marating ni Phobia ang pahina para sa pagbawi ng nawalang password sa Gmail, nakita rin niya ang alternatibo ni Honan @ ako.com address. At ito ang unang hakbang sa pagkuha ng Apple ID. Tumawag si Phobia sa AppleCare at nag-ulat ng nawalang password.
Upang makabuo ng bagong password ang isang customer support operator, ang kailangan mo lang gawin ay sabihin sa kanila ang sumusunod na impormasyon: ang email address na nauugnay sa account, ang huling apat na numero ng iyong credit card, at ang address na inilagay noong ikaw ay nag-sign up para sa iCloud. Tiyak na walang problema sa e-mail o address. Ang tanging mas mahirap na hadlang para sa isang hacker ay ang paghahanap sa huling apat na numero ng credit card. Napagtagumpayan ng Phobia ang pitfall na ito dahil sa kawalan ng seguridad ng Amazon. Ang kailangan lang niyang gawin ay tawagan ang customer support ng online store na ito at hilingin na magdagdag ng bagong card sa pagbabayad sa kanyang Amazon account. Para sa hakbang na ito, kailangan mo lamang ibigay ang iyong postal address at e-mail, na muling madaling matiyak na data. Muli siyang tumawag sa Amazon at humingi ng bagong password na mabuo. Ngayon, siyempre, alam na niya ang ikatlong kinakailangang impormasyon – ang numero ng card ng pagbabayad. Pagkatapos nito, sapat na upang suriin ang kasaysayan ng mga pagbabago sa data sa Amazon account, at nakuha din ni Phobia ang bilang ng tunay na card ng pagbabayad ni Honan.
Sa pamamagitan ng pagkakaroon ng access sa Apple ID ni Honan, nagawa ni Phobia na i-wipe ang data mula sa lahat ng tatlong Apple device ni Honan habang nakakakuha din ng kahaliling email address na kailangan para ma-access ang Gmail. Sa Gmail account, hindi na problema ang planong pag-atake sa Twitter ni Honan.
Ganito gumuho ang digital world ng isang random na napiling tao. Maging masaya na lang tayo na may nangyaring ganito sa isang medyo sikat na tao at mabilis na blurred ang buong pangyayari sa Internet. Bilang tugon sa insidenteng ito, binago ng Apple at Amazon ang kanilang mga hakbang sa seguridad, at pagkatapos ng lahat, maaari tayong matulog nang mas mapayapa.
Ito ay hindi kahit isang hacker, ay ito?
Ano sa tingin mo ang isang Hacker? :D Ito ay isa sa mga pinaka mahusay at binuo na sangay ng pag-hack. Ang terminong pag-hack ay tumutukoy sa pagdaan sa ilang mga hadlang sa seguridad upang makakuha ng pagmamay-ari ng data o pag-access dito. Ang mga serbisyo sa computer ay hindi lamang ang mga isa at mga zero, kundi pati na rin ang mga taong kumokontrol sa mga iyon at mga zero at bahagi ng seguridad na iyon. Maaari itong masira sa parehong teknikal na paraan (na may posibilidad na maging mas hinihingi, dahil kailangan mong maghanap ng isang error sa pag-andar ng system tulad nito) o sa lipunan, kapag naghahanap ka ng isang error sa mga proseso ng pagpapatakbo ng serbisyo. Ito ang uri ng panlipunan, kung saan nakuha natin ang pangalan ng industriya ng pag-hack na "social engineering".
Kapag may nagnakaw ng data mula sa iyong computer, hindi mahalaga kung nakapasok sila sa iyong bahay, hayaan ang iyong asawa na magpadala nito (social engineering nabanggit :D ), o mag-hack sa iyong computer :o) ito ay isang panghihimasok sa iyong privacy :o )
Kaya ito ay social engineering
oo :o)
Mas magiging interesado ako sa kung paano nila binago ang kanilang mga hakbang sa seguridad...
Iniisip ko na lang na ang data niya na nawala niya, halimbawa ang mga nabanggit na larawan o email, ay umiiral pa rin. Kung tatanggalin mo ang isang bagay mula sa cloud, duda ako na ito ay tinanggal sa katotohanan, sa halip ay nakatakda ang ilang deleted=true :-)
And damn it, dahil hindi na magkakaroon ng access si Honan sa data na iyon.
OMG, kung eksperimento lang sana, na-restore man lang niya ang mga bagay na iyon mula sa backup. Ngunit papatayin ko ang hacker na iyon nang may malaking ngiti. Ngunit ano ba, simulan lang ang digital na mundo mula sa simula.