продолжим тему ИБ ... одна история русским языком
...да, кому-то это может показаться забавным.
Но только не американцу Мэту Хонану (старший писатель
на wired.com), ему точно не до смеха.
Бедняга прочувствовал на себе, что значит в один день
лишиться всех возможных доступов к
аккаунтам (Amazon, GMail, Apple и Twitter).
Кроме того вся информация с его iPad, iPhone и MacBook также улетела в трубу.
А сделали это с помощью номера телефона писателя
и информации, которая была доступна в сети.
Мэт Хонан исчез из интернета менее чем за час.
Все началось с того, что хакеры удалили аккаунт Google Хонана
(в том числе и всю его переписку за восемь лет,
бесценные фотографии 18-ти месячной дочери),
а затем использовали его Twitter, чтобы написать туда
расистские и гомофобные высказывания.
Далее злоумышленники использовали идентификатор Apple,
чтобы выключить его iPhone, IPad и MacBook и превратить
их в блестящие металлические «кирпичи».
Для человека, зарабатывающего в интернете
все это имело серьезные последствия.
Фактически хакеры ловко перекрыли всю виртуальную жизнь Мэта.
НО КАК?
Один из хакеров в последствии связался с Хонаном
и поделился подробностями взлома. Он рассказал писателю,
как именно все провернул.
Хакеру было достаточно получить домашний адрес
и номер кредитной карты. А ведь это та информация,
которую каждый предоставляет при покупке чего-либо
в интернете (еды или вещей).
Хакеры нашли адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте.
Далее, использовали его gmail, чтобы получить счет,
позволивший увидеть его частично закрытый
альтернативный адрес электронной почты, который был идентификатором Apple.
Затем один из злоумышленников позвонил в техническую поддержку Amazon от имени Мэта,
чтобы добавить новую кредитную карточку.
Ему предоставили адрес, имя и емейл.
После чего самозванец снова позвонил в Amazon, сообщая, что доступ к Amazon аккаунту потерян.
В Amazon попросили имя, адрес и номер кредитной карты. После
предоставления этой информации, которая была добавлена прежде,
номер кредитной карты подошел и лживый Мэт смог добавить новый
email адрес к аккаунту, на который восстановил пароль.
В Amazon есть возможность посмотреть список сохраненных
кредиток, где показываются только последние четыре цифры номера.
После этого хакер позвонил в AppleCare, где назвал имя, адрес и последние четыре цифры кредитной карты.
И вуаля — ему выдали временный пароль на .me аккаунт!
Там самозванец восстановил пароль от GMail, а на GMail
пароль от Twitter.
И уже с помощью AppleId он смело удалил всю информацию с iPhone, iPad и MacBook
пользуясь сервисами Find My Phone и Find My Mac.
Особо впечатляет что на все эти действия ушло около часа
Комментарии
Войдите или зарегистрируйтесь, чтобы оставить комментарий
Другие записи автора
ХII
локальная проблема с билайном
внезапно неделю назад у родителей оба их мобильных телефона перестали принимать звонки, при попытке позвонить билайн выдает сообщение "абонент вне зоны и прочее". при этом тут же можно позвонить с эти...
ХII
1 фото
Улыбаемся и машем
*ссылка удалена* У Нескучного сада в Москве построят небоскреб из пяти башен
ХII
Борн норм. Че вы его ругали. И вообще, серия про
Борна это единственное что по популярности близко подошло к 007 ну и музыкальная тема, я тааааащусь с нее с первого Борна *ссылка удалена*
ХII
1 фото
перефразируя Yellow River
bloody river bloody river is in my mind and in my eyes .... По данным NASA, вода в реке покраснела еще задолго до того, как это обнаружили в 2016 году. В агентстве отметили, что река была красного цве...
ХII
раньше культурные люди на автобусной остановке
в очереди стояли, не в этот, так в следующий автобус входили все были вежливыми а потом при ельцине приехали бескультурные и стали нагло, пользуясь вежливостью и воспитанностью пролезать без очереди,...
ХII
Разберем по полочкам?
*ссылка удалена* движемся по волоколамскому шоссе в сторону области 1. на 2-й секунде знак (80) 2. камера которая фотает нарушение исходя из настройки на ограничение в (60) видна на 1м:12сек .. 1м:15с...
ХII
инвесторы озаботились интересной проблемой
Bank of America оценил вероятность существования «матрицы» ....Business Insider при этом отмечает, что из упомянутой работы Бострема становится очевидно, что мы никогда не узнаем о том, какой же из тр...
ХII
1 фото
искал картинку по словам LostSoul прыгает
https://yandex.ru/images/search?text=lostsoul%20%D0%BF%D1%80%D1%8B%D0%B3%D0%B0%D0%B5%D1%82 одна из первых там впечатлила сильно как он не сломал трамплинчик то?
ХII
короткометражка про "3 копейки" уже была? баян?
имхо, диппёпл и куин зря он встиснул в сюжет, не было такого в этом возрасте в 70-х *ссылка удалена*
ХII
Чувак подключился к шине управления БМВ
подробней тут *ссылка удалена* видео что получилось: *ссылка удалена*
ХII
Ахтунк, предупредите бестолковых
рассылка идет следующего вида [вложенный файл с красивым именем Уважаемый налогоплательщик! Уведомляем Вас об имеющейся задолженности. Просьба ознакомиться в приложении. По имеющимся вопросам Вы может...
ХII
Подрабатываю доморощенным юристом
попросили глянуть контракт COMPENSATION 4.1. During the term of this Agreement, Client shall pay Consultant a monthly fee of fixed US__ per hour with 20 hours minimum per month (the “Consulting Fee”)...
ХII
1 фото
Q: Несмываемый маркер для демодоски
если им на стекле (пластик) фары написать - тоже не смывается? надо на фаре написать "фары закреплены" :) или значек типа такого нарисовать