Michal Marek Mat Honan, l'antic editor del lloc web Gizmodo, es va convertir en víctima d'un pirata informàtic i en pocs moments el seu món cibernètic pràcticament es va col·lapsar. El pirata informàtic es va apoderar del compte de Google de Honan i, posteriorment, el va suprimir. Tanmateix, els problemes d'Honan estaven lluny d'haver acabat per aquest motiu. El pirata informàtic també va fer un mal ús del Twitter de Honan, i el compte de l'antic editor es va convertir en una plataforma per a expressions racistes i homòfobes del dia a dia. Tanmateix, Mat Honan va viure probablement els pitjors moments quan va descobrir que també s'havia detectat el seu ID d'Apple i que totes les dades del seu MacBook, iPad i iPhone s'havien esborrat de forma remota.
Va ser en gran part culpa meva i vaig facilitar molt la feina dels pirates informàtics. Teníem tots els comptes esmentats estretament connectats. El pirata informàtic va obtenir la informació necessària del meu compte d'Amazon per accedir al meu ID d'Apple. Així que va tenir accés a més dades, cosa que va portar a accedir al meu Gmail i després a Twitter. Si hagués assegurat millor el meu compte de Google, les conseqüències potser no haurien estat així, i si hagués fet una còpia de seguretat de les meves dades del MacBook regularment, potser tot no hauria estat tan dolorós. Malauradament, vaig perdre moltes fotos del primer any de la meva filla, 8 anys de correspondència per correu electrònic i innombrables documents sense còpia de seguretat. Em penedeixo d'aquests errors meus... No obstant això, una gran part de la culpa és del sistema de seguretat insuficient d'Apple i Amazon.
En general, Mat Honan veu un gran problema amb la tendència actual de mantenir la majoria de les vostres dades al núvol en lloc de fer-ho al disc dur. Apple està intentant que el major percentatge possible dels seus usuaris facin servir iCloud, Google està creant un sistema operatiu purament al núvol i probablement el sistema operatiu més freqüent del futur proper, Windows 8, també pretén avançar en aquesta direcció. Si les mesures de seguretat que protegeixen les dades dels usuaris no es canvien radicalment, els pirates informàtics tindran una feina increïblement fàcil. Un sistema obsolet de contrasenyes fàcils d'esquivar simplement ja no serà suficient.
Em vaig assabentar que alguna cosa no funcionava cap a les cinc de la tarda. El meu iPhone s'ha tancat i quan el vaig encendre, el diàleg que apareix quan s'inicia un dispositiu nou. Vaig pensar que era un error del programari i no em preocupava perquè faig una còpia de seguretat del meu iPhone cada nit. No obstant això, em van denegar l'accés a la còpia de seguretat. Així que vaig connectar l'iPhone al meu ordinador portàtil i immediatament vaig trobar que el meu Gmail també estava denegat. Aleshores, el monitor es va tornar gris i em van demanar un PIN de quatre dígits. Però no faig servir cap PIN de quatre dígits al MacBook. En aquest moment, em vaig adonar que havia passat alguna cosa molt dolenta, i per primera vegada vaig pensar en la possibilitat d'un atac de pirates informàtics. Vaig decidir trucar a AppleCare. Avui he descobert que no sóc la primera persona que truca a aquesta línia pel que fa al meu ID d'Apple. L'operador es va mostrar molt reticent a donar-me informació sobre la trucada anterior i vaig estar una hora i mitja al telèfon.
Una persona que va dir que va perdre l'accés al seu telèfon va trucar al servei d'atenció al client d'Apple @ me.com correu electrònic. Aquest correu electrònic era, per descomptat, de Mata Honan. L'operador va generar una nova contrasenya per a la persona que va trucar i ni tan sols li va importar el fet que l'estafador no pogués respondre la pregunta personal que va fer Honan per al seu ID d'Apple. Després d'obtenir l'identificador d'Apple, res no va impedir que el pirata informàtic fes servir l'aplicació Troba el meu * per eliminar totes les dades de l'iPhone, l'iPad i el MacBook de Honan. Però, per què i com ho va fer realment el pirata informàtic?
Un dels atacants es va posar en contacte amb el mateix exeditor de Gizmodo i finalment li va revelar com va tenir lloc tot el ciberabús. De fet, només va ser un experiment des del principi, amb l'objectiu d'explotar el Twitter de qualsevol personalitat coneguda i assenyalar les fallades de seguretat de l'Internet actual. Es deia que Mat Honan s'havia escollit essencialment a l'atzar i no era res personal o pre-orientat. El pirata informàtic, que més tard va ser identificat com a Fòbia, no tenia previst atacar en absolut l'identificador d'Apple de Honan i el va acabar utilitzant només a causa d'un desenvolupament favorable de les circumstàncies. Es diu que la fòbia fins i tot va expressar cert pesar per la pèrdua de les dades personals d'Honan, com les esmentades fotos de la seva filla creixent.
El pirata informàtic primer va descobrir l'adreça de gmail de Honan. Per descomptat, no triguen ni cinc minuts a trobar el contacte de correu electrònic d'una personalitat tan coneguda. Quan Phobia va arribar a la pàgina per recuperar una contrasenya perduda a Gmail, també va trobar l'alternativa de Honan @ me.com adreça. I aquest va ser el primer pas per obtenir un ID d'Apple. La fòbia va trucar a AppleCare i va informar d'una contrasenya perduda.
Perquè un operador d'atenció al client pugui generar una nova contrasenya, només cal dir-li la següent informació: l'adreça de correu electrònic associada al compte, els quatre últims números de la vostra targeta de crèdit i l'adreça que s'ha introduït. quan et vas registrar a iCloud. Certament, no hi ha cap problema amb el correu electrònic o l'adreça. L'únic obstacle més difícil per a un pirata informàtic és trobar aquests últims quatre números de targeta de crèdit. La fòbia va superar aquest escull gràcies a la manca de seguretat d'Amazon. Tot el que havia de fer era trucar al servei d'atenció al client d'aquesta botiga en línia i demanar-li afegir una nova targeta de pagament al seu compte d'Amazon. Per a aquest pas, només cal que proporcioneu la vostra adreça postal i correu electrònic, que de nou són dades fàcilment consultables. A continuació, va tornar a trucar a Amazon i va demanar que es generis una nova contrasenya. Ara, per descomptat, ja sabia la tercera informació necessària: el número de la targeta de pagament. Després d'això, va ser suficient per comprovar l'historial de canvis de dades al compte d'Amazon, i Phobia també va aconseguir el número real de la targeta de pagament de Honan.
En obtenir accés a l'identificador d'Apple de Honan, Phobia va poder esborrar les dades dels tres dispositius Apple d'Honan alhora que va obtenir una adreça de correu electrònic alternativa necessària per accedir a Gmail. Amb el compte de Gmail, l'atac previst al Twitter de Honan ja no era un problema.
Així és com es va col·lapsar el món digital d'una persona essencialment seleccionada a l'atzar. Siguem contents que alguna cosa així li hagi passat a una persona relativament famosa i que tot l'assumpte es va desdibuixar ràpidament a Internet. En resposta a aquest incident, tant Apple com Amazon van canviar les seves mesures de seguretat i, després de tot, podem dormir una mica més tranquils.
Ni tan sols era un hacker, oi?
Què creus que és un hacker? :D Aquesta és una de les branques més eficients i desenvolupades de la pirateria informàtica. El terme pirateria es refereix a passar per algunes barreres de seguretat per aconseguir la propietat de les dades o accedir-hi. Els serveis informàtics no són només els uns i zeros, sinó també les persones que els controlen i formen part d'aquesta seguretat. Es pot trencar tant tècnicament (que acostuma a ser més exigent, ja que s'ha de buscar un error en la funció del sistema com a tal) o socialment, quan es busca un error en els processos de funcionament del servei. Aquest és el tipus social, del qual obtenim el nom de la indústria del pirateria informàtica "enginyeria social".
Quan algú roba dades del teu ordinador, no importa si entra a casa teva, deixa que la teva dona t'enviï (s'ha esmentat l'enginyeria social :D ) o pirateja el teu ordinador :o) encara és una invasió de la teva privadesa :o )
Per tant, és enginyeria social
si :o)
M'interessaria sobretot com van canviar les seves mesures de seguretat...
Només crec que les seves dades que va perdre, per exemple les esmentades fotos o correus electrònics, encara existeixen. Si suprimeixes alguna cosa del núvol, dubto que s'elimini en realitat, més aviat s'estableix un deleted=true :-)
I maleït, perquè Honan ja no tindrà accés a aquestes dades.
OMG, si només fos un experiment, almenys podria haver restaurat aquestes coses des de la còpia de seguretat. Però mataria aquest pirata informàtic amb un gran somriure. Però què dimonis, només comença el món digital des de zero.