Mixal Marek Gizmodo saytının keçmiş redaktoru Mat Honan hakerin qurbanı oldu və bir neçə dəqiqə ərzində onun kiber dünyası praktiki olaraq çökdü. Haker Honanın Google hesabını ələ keçirib və sonra onu silib. Bununla belə, Honanın çətinlikləri bu hesabla bitməmişdi. Haker Honanın Twitter-indən də sui-istifadə edib və bu keçmiş redaktorun hesabı gündən-günə irqçi və homofob ifadələr üçün platformaya çevrilib. Bununla belə, Mat Honan, Apple ID-nin də aşkar edildiyini və MacBook, iPad və iPhone-dakı bütün məlumatların uzaqdan silindiyini aşkar edəndə yəqin ki, ən pis anları yaşadı.
Bu, əsasən mənim günahım idi və mən hakerlərin işini xeyli asanlaşdırdım. Bizdə qeyd olunan bütün hesablar sıx bağlı idi. Haker mənim Apple ID-mə daxil olmaq üçün Amazon hesabımdan lazımi məlumatları əldə etdi. Beləliklə, o, daha çox məlumat əldə etdi, bu da mənim Gmail-imə, sonra isə Twitter-ə daxil olmağa səbəb oldu. Google hesabımı daha yaxşı qorusaydım, nəticələr belə olmazdı və MacBook məlumatlarımı müntəzəm olaraq ehtiyat nüsxəsini çıxarsaydım, hər şey bu qədər ağrılı olmazdı. Təəssüf ki, qızımın birinci ilindən tonlarla fotoşəkilləri, 8 illik e-poçt yazışmalarını və saysız-hesabsız ehtiyat nüsxəsini çıxarmamış sənədləri itirdim. Bu səhvlərimə görə təəssüflənirəm... Bununla belə, günahın böyük bir hissəsi Apple və Amazon-un qeyri-kafi təhlükəsizlik sistemindədir.
Ümumilikdə, Mat Honan məlumatların əksəriyyətini sabit diskinizdə deyil, buludda saxlama tendensiyası ilə bağlı böyük problem görür. Apple öz istifadəçilərinin mümkün olan ən böyük faizini iCloud-dan istifadə etməyə çalışır, Google sırf bulud əməliyyat sistemi yaradır və yəqin ki, yaxın gələcəyin ən çox yayılmış əməliyyat sistemi Windows 8 də bu istiqamətdə hərəkət etmək niyyətindədir. İstifadəçi məlumatlarını qoruyan təhlükəsizlik tədbirləri kökündən dəyişdirilməsə, hakerlərin işi inanılmaz dərəcədə asan olacaq. Köhnəlmiş, asan sındırılan parollar sistemi artıq kifayət etməyəcək.
Günorta saat beş radələrində nəyinsə səhv olduğunu bildim. Mənim iPhone bağlandı və onu yandırdığım zaman yeni cihaz ilk dəfə işə salındıqda görünən dialoq. Mən bunun proqram xətası olduğunu düşündüm və narahat olmadım, çünki hər gecə iPhone-un ehtiyat nüsxəsini çıxarıram. Bununla belə, mənə ehtiyat nüsxəyə giriş qadağan edildi. Beləliklə, iPhone-u laptopuma qoşdum və dərhal Gmail-in də rədd edildiyini gördüm. Sonra monitor boz oldu və məndən dörd rəqəmli PİN kodu istədilər. Amma MacBook-da heç bir dörd rəqəmli PİN koddan istifadə etmirəm.Bu zaman həqiqətən pis bir şeyin baş verdiyini anladım və ilk dəfə olaraq haker hücumu ehtimalını düşündüm. AppleCare-ə zəng etmək qərarına gəldim. Bu gün bildim ki, Apple ID-imlə bağlı bu xəttə zəng edən ilk şəxs deyiləm. Operator əvvəlki zənglə bağlı mənə hər hansı məlumat verməkdən çox çəkindi və mən telefonda saat yarım vaxt keçirdim.
Telefonunu itirdiyini deyən şəxs Apple müştəri dəstəyinə zəng edib @ me.com e-poçt. Bu e-poçt, əlbəttə ki, Mata Honanın idi. Operator zəng edən şəxs üçün yeni parol yaratdı və fırıldaqçının Honanın Apple ID-si üçün daxil etdiyi şəxsi suala cavab verə bilməməsinə belə fikir vermədi. Apple ID-ni əldə etdikdən sonra hakerin Honanın iPhone, iPad və MacBook-dan bütün məlumatları silmək üçün Find my * proqramından istifadə etməsinə heç nə mane olmadı. Bəs haker bunu niyə və necə etdi?
Hücum edənlərdən biri Gizmodo-nun keçmiş redaktorunun özü ilə əlaqə saxladı və nəhayət, ona bütün kiber sui-istifadənin necə baş verdiyini açıqladı. Əslində, bu, hər hansı bir tanınmış şəxsiyyətin Twitter-indən istifadə etmək və mövcud İnternetin təhlükəsizlik qüsurlarını göstərmək məqsədi ilə əvvəldən sadəcə bir sınaq idi. Mat Honanın əsasən təsadüfi seçildiyi və bunun şəxsi və ya əvvəlcədən hədəflənmiş bir şey olmadığı deyilirdi. Daha sonra Fobiya kimi tanınan haker, Honanın Apple ID-sinə ümumiyyətlə hücum etməyi planlaşdırmırdı və yalnız şəraitin əlverişli inkişafı səbəbindən istifadə etdi. Fobiyanın hətta Honanın şəxsi məlumatlarının, məsələn, qızının böyüməsi ilə bağlı yuxarıda qeyd olunan fotoşəkillərinin itirilməsinə görə təəssüfləndiyi bildirilir.
Haker ilk olaraq Honanın gmail ünvanını tapıb. Təbii ki, belə tanınmış şəxsiyyətin e-poçt ünvanını tapmaq beş dəqiqə belə çəkmir. Fobiya Gmail-də itirilmiş parolu bərpa etmək üçün səhifəyə çatanda o, Honanın alternativini də tapdı @ me.com ünvanı. Və bu, Apple ID əldə etmək üçün ilk addım idi. Fobiya AppleCare-ə zəng edərək parolun itirildiyini bildirdi.
Müştəri dəstəyi operatorunun yeni parol yaratması üçün sizə aşağıdakı məlumatları bildirməyiniz kifayətdir: hesabla əlaqəli e-poçt ünvanı, kredit kartınızın son dörd nömrəsi və daxil edilmiş ünvan. iCloud-da qeydiyyatdan keçdiyiniz zaman. E-poçt və ya ünvanla bağlı heç bir problem yoxdur. Bir haker üçün daha çətin olan yeganə maneə həmin son dörd kredit kartı nömrəsini tapmaqdır. Fobiya Amazon-un təhlükəsizliyinin olmaması sayəsində bu tələnin öhdəsindən gəldi. Onun etməli olduğu yeganə şey bu onlayn mağazanın müştəri dəstəyinə zəng etmək və Amazon hesabına yeni ödəniş kartı əlavə etməyi xahiş etmək idi. Bu addım üçün siz yalnız asanlıqla müəyyən edilə bilən məlumat olan poçt ünvanınızı və e-poçtunuzu təqdim etməlisiniz. Daha sonra o, yenidən Amazona zəng edərək yeni parolun yaradılmasını istədi. İndi, əlbəttə ki, o, artıq üçüncü zəruri məlumatı - ödəniş kartının nömrəsini bilirdi. Bundan sonra Amazon hesabında məlumat dəyişikliklərinin tarixini yoxlamaq kifayət idi və Phobia Honanın real ödəniş kartının nömrəsini də əldə etdi.
Honanın Apple ID-sinə giriş əldə etməklə, Phobia Honanın hər üç Apple cihazından məlumatları silə bildi, eyni zamanda Gmail-ə daxil olmaq üçün lazım olan alternativ e-poçt ünvanını əldə etdi. Gmail hesabı ilə Honanın Twitter-ə planlaşdırılan hücumu artıq problem deyildi.
Təsadüfi seçilmiş bir insanın rəqəmsal dünyası beləcə çökdü. Xoşbəxt olaq ki, nisbətən məşhur bir insanın başına belə bir şey gəldi və bütün iş İnternetdə tez bir zamanda bulanıq oldu. Bu hadisəyə cavab olaraq həm Apple, həm də Amazon təhlükəsizlik tədbirlərini dəyişdi və biz bir az daha dinc yata bilərik.
Bu, hətta haker deyildi, elə deyilmi?
Sizcə Haker nədir? :D Bu, hakerliyin ən səmərəli və inkişaf etmiş qollarından biridir. Hacking termini məlumatlara sahib olmaq və ya ona giriş əldə etmək üçün bəzi təhlükəsizlik maneələrindən keçməyi nəzərdə tutur. Kompüter xidmətləri təkcə birlər və sıfırlar deyil, həm də həmin birləri və sıfırları idarə edən və bu təhlükəsizliyin bir hissəsi olan insanlardır. O, həm texniki cəhətdən (bu, daha çox tələbkar olmağa meyllidir, çünki sistemin funksiyasında səhv axtarmaq lazımdır) və ya xidmət əməliyyatı proseslərində səhv axtarıldığında sosial cəhətdən pozula bilər. Bu, hakerlik sənayesinin adını "sosial mühəndislik" aldığımız sosial tipdir.
Kimsə kompüterinizdən məlumat oğurlayanda, evinizə soxulmasının fərqi yoxdur, arvadınızın göndərməsinə icazə verin (sosial mühəndislik qeyd olunur :D ) və ya kompüterinizi sındırın :o) bu hələ də şəxsi həyatınıza müdaxilədir :o )
Beləliklə, sosial mühəndislikdir
bəli :o)
Mənə əsasən onların təhlükəsizlik tədbirlərini necə dəyişdikləri maraqlı olardı...
Sadəcə hesab edirəm ki, onun itirdiyi məlumatlar, məsələn, qeyd olunan fotoşəkillər və ya e-poçtlar hələ də mövcuddur. Əgər buluddan nəyisə silsəniz, onun reallıqda silindiyinə şübhə edirəm, əksinə bəzi silinmiş=true təyin olunub :-)
Və lənətə gəlsin, çünki Honan artıq bu məlumatlara giriş əldə etməyəcək.
OMG, əgər bu sadəcə bir təcrübə olsaydı, o, heç olmasa bu şeyi ehtiyat nüsxədən bərpa edə bilərdi. Amma mən o hakeri böyük təbəssümlə öldürərdim. Amma nə heck, sadəcə sıfırdan rəqəmsal dünyaya başlayın.