Michal Marek Mat Honan, ish-redaktori i faqes së internetit Gizmodo, u bë viktimë e një hakeri dhe brenda pak çastesh bota e tij kibernetike praktikisht u shemb. Hakeri kapi llogarinë e Honan në Google dhe më pas e fshiu atë. Megjithatë, problemet e Honanit nuk kishin përfunduar për këtë llogari. Hakeri ka keqpërdorur edhe Twitter-in e Honan-it dhe llogaria e këtij ish-redaktori u bë një platformë për shprehje raciste dhe homofobike nga dita në ditë. Megjithatë, Mat Honan përjetoi ndoshta momentet më të këqija kur zbuloi se Apple ID-ja e tij ishte zbuluar gjithashtu dhe të gjitha të dhënat nga MacBook, iPad dhe iPhone i tij ishin fshirë nga distanca.
Ishte kryesisht faji im dhe ua lehtësova shumë punën e hakerëve. Të gjitha llogaritë e përmendura i kishim të lidhura ngushtë. Hakeri mori informacionin e nevojshëm nga llogaria ime në Amazon për të hyrë në ID-në time të Apple. Kështu ai mori akses në më shumë të dhëna, gjë që çoi në aksesin në Gmail tim dhe më pas në Twitter. Nëse do të kisha siguruar më mirë llogarinë time në Google, pasojat mund të mos ishin të tilla dhe nëse do të kisha bërë kopje rezervë të rregullt të të dhënave të mia të MacBook, e gjithë kjo mund të mos ishte aq e dhimbshme. Fatkeqësisht, humba mijëra foto nga viti i parë i vajzës sime, 8 vjet korrespondencë me email dhe dokumente të panumërta të pabazuara. Më vjen keq për këto gabimet e mia... Megjithatë, një pjesë e madhe e fajit është sistemi i pamjaftueshëm i sigurisë së Apple dhe Amazon.
Në përgjithësi, Mat Honan sheh një problem të madh me tendencën aktuale të mbajtjes së shumicës së të dhënave tuaja në renë kompjuterike në vend që në hard diskun tuaj. Apple po përpiqet të marrë përqindjen më të madhe të mundshme të përdoruesve të saj për të përdorur iCloud, Google po krijon një sistem operativ thjesht cloud dhe ndoshta sistemi operativ më i shpeshtë i së ardhmes së afërt, Windows 8, synon të lëvizë edhe në këtë drejtim. Nëse masat e sigurisë për mbrojtjen e të dhënave të përdoruesve nuk ndryshohen rrënjësisht, hakerët do ta kenë një punë tepër të lehtë. Një sistem i vjetëruar i fjalëkalimeve që hapen lehtë thjesht nuk do të jetë më i mjaftueshëm.
Kuptova se diçka nuk shkonte rreth orës pesë të pasdites. iPhone im mbyllet dhe kur e kam ndezur, dialogu që shfaqet kur një pajisje e re niset për herë të parë. Mendova se ishte një gabim softuerësh dhe nuk isha i shqetësuar sepse bëj kopje rezervë të iPhone çdo natë. Megjithatë, m'u mohua qasja në rezervë. Kështu që lidha iPhone me laptopin tim dhe menjëherë zbulova se edhe Gmail-i im ishte refuzuar. Pastaj monitori u gri dhe më kërkuan një PIN me katër shifra. Por unë nuk përdor asnjë PIN katërshifror në MacBook.Në këtë moment kuptova se diçka shumë e keqe kishte ndodhur dhe për herë të parë mendova mundësinë e një sulmi hakeri. Vendosa të telefonoj AppleCare. Sot kuptova se nuk jam personi i parë që telefonoj në këtë linjë në lidhje me Apple ID-në time. Operatori hezitoi shumë të më jepte ndonjë informacion në lidhje me thirrjen e mëparshme dhe unë kalova një orë e gjysmë në telefon.
Një person që tha se humbi aksesin në telefonin e tij thirri mbështetjen e klientit të Apple @me.com email. Ai email ishte, sigurisht, i Mata Honan. Operatori krijoi një fjalëkalim të ri për telefonuesin dhe as nuk e vuri mendjen për faktin që mashtruesi nuk mund t'i përgjigjej pyetjes personale që Honan futi për ID-në e tij të Apple. Pasi fitoi një Apple ID, asgjë nuk e pengoi hakerin të përdorte aplikacionin Find my * për të fshirë të gjitha të dhënat nga iPhone, iPad dhe MacBook i Honan. Por pse dhe si e bëri hakeri në të vërtetë këtë?
Një nga sulmuesit kontaktoi vetë ish-redaktorin e Gizmodo dhe më në fund i zbuloi se si ndodhi i gjithë abuzimi kibernetik. Në fakt, ishte vetëm një eksperiment që në fillim, me synimin për të shfrytëzuar Twitter-in e çdo personaliteti të njohur dhe për të vënë në dukje të metat e sigurisë së internetit aktuale. Thuhej se Mat Honan ishte zgjedhur në thelb rastësisht dhe nuk ishte asgjë personale apo e synuar paraprakisht. Hakeri, i cili më vonë u identifikua si Phobia, nuk kishte në plan të sulmonte fare Apple ID-në e Honan-it dhe përfundoi duke e përdorur atë vetëm për shkak të një zhvillimi të favorshëm të rrethanave. Thuhet se Phobia madje ka shprehur keqardhje për humbjen e të dhënave personale të Honan, siç janë fotot e sipërpërmendura të vajzës së tij duke u rritur.
Hakeri së pari zbuloi adresën e Gmail-it të Honan. Sigurisht që nuk duhen as pesë minuta për të gjetur kontaktin me e-mail të një personaliteti kaq të njohur. Kur Phobia arriti në faqen për rikuperimin e një fjalëkalimi të humbur në Gmail, ai gjeti gjithashtu alternativën e Honan @me.com adresë. Dhe ky ishte hapi i parë për të marrë një Apple ID. Fobia telefonoi AppleCare dhe raportoi një fjalëkalim të humbur.
Në mënyrë që një operator i mbështetjes së klientit të krijojë një fjalëkalim të ri, gjithçka që duhet të bëni është t'i tregoni atij informacionin e mëposhtëm: adresën e emailit të lidhur me llogarinë, katër numrat e fundit të kartës suaj të kreditit dhe adresën që u fut kur ju u regjistrua për iCloud. Sigurisht që nuk ka asnjë problem me e-mail apo adresë. E vetmja pengesë më e vështirë për një haker është gjetja e katër numrave të fundit të kartës së kreditit. Fobia e kapërceu këtë kurth falë mungesës së sigurisë së Amazon. Gjithçka që duhej të bënte ishte të telefononte mbështetjen e klientëve të këtij dyqani online dhe të kërkonte të shtonte një kartë të re pagese në llogarinë e tij në Amazon. Për këtë hap ju duhet vetëm të jepni adresën tuaj postare dhe postën elektronike, të cilat janë sërish të dhëna lehtësisht të konstatueshme. Ai më pas thirri përsëri Amazon dhe kërkoi që të gjenerohej një fjalëkalim i ri. Tani, natyrisht, ai tashmë e dinte informacionin e tretë të nevojshëm - numrin e kartës së pagesës. Pas kësaj, mjaftoi të kontrollohej historia e ndryshimeve të të dhënave në llogarinë Amazon dhe Phobia mori gjithashtu numrin e vërtetë të kartës së pagesave të Honan.
Duke fituar akses në Apple ID të Honan-it, Phobia ishte në gjendje të fshinte të dhënat nga të tre pajisjet Apple të Honan-it, duke marrë gjithashtu një adresë emaili alternative të nevojshme për të hyrë në Gmail. Me llogarinë Gmail, sulmi i planifikuar në Twitter-in e Honan nuk ishte më problem.
Kështu u shemb bota dixhitale e një personi të zgjedhur në thelb rastësisht. Le të jemi të lumtur që diçka e tillë i ka ndodhur një personi relativisht të famshëm dhe e gjithë çështja u turbullua shpejt në internet. Si përgjigje ndaj këtij incidenti, Apple dhe Amazon ndryshuan masat e tyre të sigurisë dhe ne mund të flemë pak më të qetë në fund të fundit.
Nuk ishte as një haker, apo jo?
Çfarë mendoni se është një Haker? :D Kjo është një nga degët më efikase dhe më të zhvilluara të hakerimit. Termi hakerim i referohet kalimit nëpër disa pengesa sigurie për të fituar pronësinë e të dhënave ose aksesin në to. Shërbimet kompjuterike nuk janë vetëm ato dhe zero, por edhe njerëzit që kontrollojnë ato njëra dhe zero dhe janë pjesë e asaj sigurie. Mund të prishet si teknikisht (që ka tendencë të jetë më kërkuese, sepse duhet të kërkoni një gabim në funksionin e sistemit si i tillë) ashtu edhe social, kur kërkoni një gabim në proceset e funksionimit të shërbimit. Ky është lloji social, nga i cili kemi marrë emrin e industrisë së hakerëve “social engineering”.
Kur dikush vjedh të dhëna nga kompjuteri juaj, nuk ka rëndësi nëse hyn në shtëpinë tuaj, lëreni gruan tuaj t'i dërgojë ato (inxhinieria sociale e përmendur :D ), ose të hakojë kompjuterin tuaj :o) është ende një pushtim i privatësisë suaj :o )
Pra, është inxhinieri sociale
po :o)
Do të më interesonte kryesisht se si i ndryshuan masat e sigurisë...
Thjesht mendoj se të dhënat e tij që i ka humbur, për shembull fotot apo emailet e përmendura, ekzistojnë ende. Nëse fshini diçka nga cloud, dyshoj se është fshirë në realitet, përkundrazi vendoset disa deleted=true :-)
Dhe dreqin, sepse Honan nuk do të ketë më akses në ato të dhëna.
OMG, nëse do të ishte thjesht një eksperiment, ai të paktën mund t'i kishte rivendosur ato gjëra nga rezervimi. Por unë do ta vrisja atë haker me një buzëqeshje të madhe. Por çfarë dreqin, thjesht filloni botën dixhitale nga e para.