Як хакери зламали акаунт метью хона в сервісі icloud

Вітаю Вас на своєму блозі!
У цій статті я хочу розповісти дуже цікаву історію одного злому. А саме про те, як хакери зламали акаунт редактора журналу Wired Метью хона. У тому числі і його аккаунт в хмарному сервісі iCloud.
Ця історія сталася вже більше року назад, але свою актуальність вона не втратила. З неї можна винести кілька уроків про те, як убезпечити себе і свої дані в мережі.
Хакери отримали доступ до електронної пошти, комп`ютера і смартфону Метью всього за 90 хвилин, завдяки лазівкам в системі безпеки інтернет сервісів.
Ось як це було ...

Хакери зайшли на сайт журналу wired.com і знайшли там блог Метью. У блозі журналіста вони знайшли посилання на його особистий сайт. Далі за допомогою сервісу Whois вони отримали справжню адресу його електронної пошти.

Далі зловмисники припустили, що у хона є аккаунт в популярному інтернет магазині Amazon.com. Зателефонувавши в службу підтримки цього магазину від імені хона, лиходії сказали, що у них є проблеми з активацією нової кредитної карти в цьому магазині.

Співробітник магазину уточнив, як звуть власника і який його поштову скриньку зареєстрований у них. А так як хакери вже це знали, то і повідомили всі як є. Після цього співробітник зареєстрував ще одну кредитну карту на ім`я хона в магазині Amazon. Номер кредитки лиходії підготували заздалегідь.

Далі вони знову подзвонили в техпідтримку Amazon.com і представившись Метью Конанії попросили відновити пароль. Слідуючи інструкції співробітник служби техпідтримки запросив номер кредитної картки. Хакери продиктували йому номер тієї карти, яку вони раніше зареєстрували в цьому магазині.
Так лиходії отримали повний доступ до аккаунту Метью хона в Amazon.com

Після цього зловмисники вирішили отримати доступ до його облікового запису в сервісі iCloud.
Вирішивши, що адреса облікового запису в iCloud дуже схожий на e-mail Метью, він відрізнявся лише доменом, вони подзвонили в техпідтримку Apple і попросили відновлення пароля.
Щоб отримати пароль, хакерам потрібно було назвати останні чотири цифри справжньою карти хона, прив`язаною до AplleID. Цей номер вони взяли зі зламаного облікового запису в Amazon.com.

Наступним кроком хакери скористалися формою відновлення пароля на gmail.com. Сервіс пропонує вибрати один з варіантів для скидання пароля, відправити код на телефон або посилання для скидання пароля інший e-mail.
У випадку з Конанії, адреса електронної пошти був прописаний на me.com (ICloud), доступ до якого хакери вже отримали. Так вони отримали повний доступ до його облікового запису на Google.

Скориставшись стандартним способом відновлення пароля лиходії отримали доступ до аккаунту у Twitter хона, відновивши пароль за допомогою його пошти на Google.
Далі за допомогою таких служб, як iCloudFind my iPhone і Find my Mac, хакери стерли всі дані з ноутбука і смартфона журналіста.

Все це сталося за допомогою самого Метью хона, який використовував один обліковий запис на декількох онлайн-серверах.
Так що, бережіть свої дані в мережі, не створюйте один обліковий запис на декількох серверах і хмарних сховищ, використовуйте різні паролі і електронну пошту.

1 місце - Костянтин 30 коментарів
2 місце - Світлана 25 коментарів
3 місце - Вадим 18 коментарів
4 місце - Данило 15 коментарів

Вітаю переможців!