Зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удаленно уничтожили информацию на всех его устройствах

[Alexandra_ya 0]

Злоумышленники в сети Админ, сорри за длинное название, не знаю, как сократить, но инфа важная, на мой взгляд.Очень интересная статья появилась сегодня на wired.com. Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилась ничего, кроме доступной в сети информации и телефона.Злоумышленнику приглянулся трехбуквенный Twitter Мэта. С целью заполучить его, он провел небольшое исследование, в ходе которого обнаружил, что Twitter аккаунт Мэта содержал ссылку на его личный сайт, который, в свою очередь, содержал его GMail адрес. Имея GMail адрес, злоумышленник начал процесс восстановления пароля. Так как двухступенчатая авторизация у Мэта включена не была, гугл на первом экране восстановления пароля предоставил любезно обфусцированный альтернативный адрес: m****[email protected]. Сопоставив этот паттерн с gmail-адресом [email protected], злоумышленник получил Apple-овский email автора.Первое, что было необходимо злоумышленнику для того, чтобы приступить к интересной части, это адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте. Имея адрес, злоумышленник позвонил в Амазон и сказал, что он владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.Затем он позвонил в Amazon опять, и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты. После предоставления этой информации (добавленный на предыдущем шаге номер кредитной карты подошел), злоумышленник смог добавить новый email адрес к аккаунту, на который восстановил пароль. В амазон аккаунте можно посмотреть список сохраненных кредиток, где, в целях безопасности, показываются только последние четыре цифры номера.Затем злоумышленник звонит в AppleCare, где его спрашивают имя, адрес и последние четыре цифры кредитной карты, и выдают ему временный пароль на .me аккаунт. На этот аккаунт злоумышленник восстанавливает пароль от GMail, а на GMail пароль от Twitter. Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Печальный конец истории.Позже Мэт связался с Apple, где ему сказали, что в данном конкретном случае внутренний регламент не был соблюден в полной мере, и что Apple относится к безопасности пользователей очень серьезно. Амазону тоже был отправлен запрос от Wired, но пока что ответа не последовало.Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями.От себя: выясняю у айтишников, как защититься.[+sign]женская логика - это полный пипец мужской психике[-sign]

[кoнфеткa 0]

Есть только один способ - выкинуть всю технику за борт :) [+sign]Влюблюсь...)[-sign]

[Frekken_Snork 0]

Любое устройство может быть сломано (физически) и взломано (виртуально)+ поэтому единственная защита - копии нужного.Можно на флешку (слабая защита), можно на внешний винчестер (более-менее), а самое ценное, основное и главное - на диски.И не нужно ничего супер-мега интеллектуально-айтишного придумывать, имхо)))[+sign]Самый хороший учитель в жизни-это опыт, правда берет, зараза, дорого, но объясняет очень доходчиво.....[-sign]

[Alexandra_ya 0]

Мабуть шо так :)) Я в последнее время в шоке от некоторых друзей + которые регятся в приложениях типа, Foursquare, и потом фанатично шлют информацию: "Вася зачекинился на стоянке", "Вася зачекинился в магазине", "Вася зачекинился в туалете"...Йоу, неужели кому-то приятно, что весь инет знает, где Вася???[+sign]женская логика - это полный пипец мужской психике[-sign]

[Alexandra_ya 0]

Да, Вы правы. Но как подумаешь, что можно сделать + владея технологиями....Фу, паранойя начнется...:)))[+sign]женская логика - это полный пипец мужской психике[-sign]

[Frekken_Snork 0]

))) о, мой бог... Давно так не смеялась))) Вася зачекинился в туалете))) [+sign]Самый хороший учитель в жизни-это опыт, правда берет, зараза, дорого, но объясняет очень доходчиво.....[-sign]

[Alexandra_ya 0]

Скажите? Сама ржу иногда :)))) Им еще и звания дают. "Вася - мэр этого места уже 24 часа". Вася - мэр туалета :)))))[+sign]женская логика - это полный пипец мужской психике[-sign]

[виноватое_чувство 0]

а что такое "зачекинился"? () [+sign]экс "Птица_Феникс""Помните, сегодняшний день обмену и возврату не подлежит."[-sign]

[mustitz 0]

Дыра в Amazon и AppleCare Нельзя восстанавливать аккаунт только на знании личных данных.У меня gmail предлагает выслать sms на телефон[+sign]--Эффект генов сильнее, чем эффект воспитания в одной семье.Второй закон Туркхеймера[-sign]

[Frekken_Snork 0]

Да ну... Не забивайте голову. По сути обычный гражданин никому не нужен+ То, что произошло с человеком, описанным в теме, - не более, чем случайность...А если человек кому-то нужен - так его и так найдут, без амазонов, эплов, маков, аккаунтов и твитеров)))Так что - пусть идут они в лес со своими умениями)))Единственное, что более актуально и на что нужно обращать внимание в сфере технологий - это недостаточная безопасность электронных расчетов и операций.По 5 $ с каждого счета - и на счетах мошенников миллионы...Вот в этом не нужно терять бдительность.[+sign]Самый хороший учитель в жизни-это опыт, правда берет, зараза, дорого, но объясняет очень доходчиво.....[-sign]

[Frekken_Snork 0]

От "Чек ин". Зачекинился - зарегистрировался, отметился ))) [+sign]Самый хороший учитель в жизни-это опыт, правда берет, зараза, дорого, но объясняет очень доходчиво.....[-sign]

[Frekken_Snork 0]

Чур меня))) это нечто))) [+sign]Самый хороший учитель в жизни-это опыт, правда берет, зараза, дорого, но объясняет очень доходчиво.....[-sign]

[Alexandra_ya 0]

Будем бдеть! Это ж попробуй заметь, что списали 5$? [+sign]женская логика - это полный пипец мужской психике[-sign]

[Alexandra_ya 0]

Правильно, у Вас, Андрей, двухступенчатая авторизация. У большинства ее нет.[+sign]женская логика - это полный пипец мужской психике[-sign]

[Frekken_Snork 0]

На это и расчет... [+sign]Самый хороший учитель в жизни-это опыт, правда берет, зараза, дорого, но объясняет очень доходчиво.....[-sign]

[виноватое_чувство 0]

Спасибо :))). () [+sign]экс "Птица_Феникс""Помните, сегодняшний день обмену и возврату не подлежит."[-sign]

[Агриппина 0]

Назвали бы: как защитить свою интернет-жизнь или виртуальная безопасность илизлоумышленники в сети или дажеинтересная статья в ИТ сфере

[Alexandra_ya 0]

Спасибо, сейчас попробую перименовать () [+sign]женская логика - это полный пипец мужской психике[-sign]