Хакеры взломали компьютер журналиста благодаря технической поддержке компании Apple
По сообщению редактора журнала Wired Мэта Гоннана (Mat Honan), именно техническая поддержка компании Apple помогла злоумышленникам взломать его персональный компьютер. Данную новость журналист сообщил в своем личном блоге.
Самое интересное в этой истории то, что необходимые для взлома данные были получены через банальную техническую поддержку компании Apple, с помощью методов социальной инженерии. Эту информацию подтверждают как сотрудники “яблочного” сервиса, так и сами злоумышленники.
Стало известно, что персональный компьютер (Macbook), планшетный компьютер (iPad) и смартфон (iPhone) были привязаны к облачному сервису компании Apple – iCloud. Именно через этот сервис злоумышленники смогли с помощью стандартных утилит удалить все содержимое сразу трех мобильных устройств.
До того, как вся информация была стерта, хакеры взломали почтовый ящик журналиста Гонана. А так как его телефон был привязан к сервису iCloud, но находился на тот момент в отключенном состоянии, оперативно восстановить пароль редактору не получилось.
Следом за удалением кучи информации, которая хранилась на трех мобильных устройствах, злоумышленники взломали твиттер аккаунт бедного журналиста, который уже давно (по словам редактора журнала) был привязан к блогу интернет ресурса Gizmodo (бывшее место работы Мэта Гоннана). На выше названном аккаунте, который насчитывает порядка 400 тысяч пользователей, злоумышленники публиковали оскорбительные и расистские сообщения, а так же то, что они являются членами группировки Clan Vv3.
Через некоторое время, доступ к твиттер аккаунту Мэта Гоннана и микроблогу Gizmodo был восстановлен в полном объеме.
Стоит напомнить, что интернет-сервис iCloud позволяет своим пользователям копировать информацию, которая храниться на любом мобильном устройстве от компании Apple, в специально отведенное место в “облаке”. Помимо этого, выше названный сервис предполагает возможность определения местоположения украденного девайса, удаленной блокировки его, а так же произведения дефрагментации всех данных.
Исходя из этой истории, можно сделать несколько выводов. Первый – компании Apple стоит серьезно задуматься над безопасностью пользователей, которые используют облачный сервис в качестве хранилища важной информации. Второй – не путать развлечение и обычные пользовательские нужды с работой. То есть, разграничивать степень важности информации и не выкладывать ее в интернет (как вариант закупать специальные хранилища большой емкости, которые не будут подключаться к сети интернет).