Kterak americký novinář o svůj digitální život přišel

Hackeři vymazali Matu Honanovi všechna data. Stačilo zavolat na technickou podporu Amazonu a Applu a požádat o nová hesla.

Světové události
Petr Matějček | 08.08.2012

Spoléhat na to, že společnosti, jako jsou Google, Amazon či Apple, ochrání vaše soukromí, je podobně pošetilé jako požádat odsouzeného šmíráka, aby vám v bytě nainstaloval nové žaluzie. Na začátku srpna se o tom přesvědčil i známý americký novinář Mat Honan.

„Během jediné hodiny byl zničen celý můj digitální život. Nejprve převzali a smazali můj Google účet. Následně kompromitovali můj účet na Twitteru a jeho prostřednictvím zveřejňovali rasistické a homofobní zprávy. Pak se hackeři vloupali do mého účtu u společnosti Apple a na dálku vymazali veškerá data z mého iPhonu, iPadu a MacBooku,“ píše ve své reportáži na Wired.com Honan. Jak se něco takového mohlo stát?

Snadný průnik

Až překvapivě snadno! Hackeři, kteří se rozhodli napadnout Hanona, jednoduše využili toho, že jsou dnes všechny zmíněné služby propojené jako věneček ze sedmikrásek, takzvaně daisy-chained. Nemuseli se obtěžovat složitým prolamováním hesel, stačilo se spolehnout na benevolenci operátorů technické podpory jednotlivých služeb a zbytek informací si dohledat na internetu. Honanův digitální život se poté začal hroutit jako domeček z karet.

„Poprvé jsem si všiml, že něco není v pořádku v pátek okolo páté hodiny odpoledne. Můj iPhone se najednou vypl. Domníval jsem se, že jde o nějaký problém se softwarem,“ píše Honan na Wired. Mýlil se.

V 16:33, jen pár minut předtím, než si Honan všiml, že „něco není v pořádku“, hacker zavolal na zákaznickou linku společnosti Apple. Předstíral, že je Honan a že se nemůže dostat na svůj (jeho) applácký e-mail. Apple mu vygeneroval dočasné náhradní heslo. Navzdory tomu, že volající neznal odpovědi na bezpečnostní otázky autora. Operátorovi stačily informace, které si v podstatě může vyhledat každý, kdo má přístup k internetu a zná poslední čtyři čísla Honanovy kreditní karty.

Aplikované sociální inženýrství

Ta získal hacker tak, že zavolal na linku internetového obchodu Amazon a požádal Honanovým jménem o přidání nové kreditní karty k účtu. O něco později zavolal znovu, že mu karta byla odcizena, a proto ji chce zrušit. Číslo karty logicky znal, jelikož ho před chvílí operátorovi sám nadiktoval. Proto podpoře Amazonu nebylo divné, když následně požádal o přidání nového kontaktního e-mailu, k čemuž podpora neměla právo. A díky němu se poté dostal k informacím, které potřeboval k přístupu ke službě Apple. Typický případ takzvaného sociálního inženýrství – manipulace lidmi za účelem provedení určité akce nebo získání určité informace.

Následoval dominový efekt:

  • V 16:50 bylo nastaveno nové heslo k účtu Apple.
  • V 16:54 bylo nastaveno nové heslo k účtu na Googlu.
  • V 17:00 byla vymazána data z Honanova iPhonu.
  • V 17:01 byla vymazána data z Honanova iPadu.
  • V 17:02 bylo nastaveno nové heslo na Honanově Twitteru.
  • V 17:05 byl vymazán Honanův MacBook, zhruba ve stejnou chvíli byl smazán jeho účet na Googlu.
  • V 17:10 volá novinář do zákaznického centra Apple.
  • V 17:12 se hackeři na Twitteru Mata Honana chlubí svým útokem.

Jak ale novinář Honan ve svém článku podotýká, ani zdaleka není jedinou obětí. Od 3. srpna, kdy se akce odehrála, se mu prý ozvala řada uživatelů s podobnou zkušeností. A soudí, že měl vlastně štěstí. Prostřednictvím jeho e-mailu se útočníci mohli dostat k Honanově on-line bankovnictví anebo informace využít k útoku na další lidi. „Namísto toho mě hackeři chtěli jen ztrapnit, užít si na můj účet nějakou tu zábavu a naštvat mé následovníky na Twitteru,“ oddychl si.

Zklamal ekosystém

Honan však zároveň s politováním konstatuje, že měl častěji zálohovat svůj notebook: „Protože jsem to nedělal, všechny fotografie mé 1,5roční dcery jsou nenávratně ztracené.“ A vyčítá si: „Neměl jsem spojovat jednotlivé účty Googlu a appláckého iCloudu a používat podobné e-mailové adresy – mhonan@gmail.co, mhonan@me.com a mhonan@wired.com.“

Mnoho lidí si myslí, že data na cloudu opravdu vlastní, ale to není pravda. Čím víc toho přesuneme do oblaku, tím méně nad tím budeme mít kontrolu.

Když se Honan hackera, který se k útoku přihlásil, zeptal, proč mu to udělal, jeho odpověď byla prostá: rád ukazuje chyby systému a doufá, že se z nich velké společnosti ponaučí. Honan nakonec konstatoval, že je smutný, šokovaný, ale vinu dává především sám sobě. Je prý ale také rozzuřený, že ekosystém, do kterého vkládal veškerou svou důvěru, ho naprosto zklamal.

„Jsem naštvaný, že se lze natolik snadno dostat k cizímu účtu Amazonu. Svůj účet na Applu jsem si vytvářel proto, že jsem si chtěl kupovat písničky za 99 centů. Jenže během několika let se z něj stal nástroj, s jehož pomocí lze kontrolovat mé telefony, tablety, počítače a data. Prostřednictvím AppleID si někdo jednoduše může nakoupit zboží za tisíce dolarů anebo napáchat škodu k nezaplacení,“ uvádí Honan.

Podobně se ke kauze vyjádřil i spoluzakladatel společnosti Apple Steve Wozniak. Přesun dat na web, do takzvaného cloudu, je sice příjemný – přístup k nim je odkudkoli –, ale dle Wozniaka také velmi nebezpečný: „Během pěti let s tím bude obrovský problém. Mnoho lidí si myslí, že data na cloudu opravdu vlastní, ale to není pravda. Čím víc toho přesuneme do oblaku, tím méně nad tím budeme mít kontrolu.“

Společnosti Apple a Amazon v reakci na článek Mata Honana provádějí tento týden rozsáhlou údržbu svých služeb. V současné chvíli nelze například dle informací Wired telefonicky požádat o nová hesla. 

Zobrazit diskusi
Reakcí:5

Komentáře

ČESKÁ POZICE ctí demokratickou diskusi. Prosíme vás však o respektování pravidel diskuse (viz Podmínky užívání služeb), jejichž smyslem je přispět k její korektnosti a smysluplnosti.

Vložením příspěvku potvrzujete svůj souhlas s těmito pravidly. Příspěvky, které se z nich vymykají, budeme nuceni odstranit.

Děkujeme vám za pochopení.

Proč?

Poloviční článek, přinejlepším.

Silně postrádám informaci o motivaci toho všeho, tj. čím je Honan tak nápadný, komu eventuálně šlápl na kuří oko a tak.

Jediná zmínka v úvodu "známý americký novinář Mat Honan" mi rozhodně nestačí - například já ho neznám, a možná v tom nejsem sám.

 

  Dobrý den, stejnou otázku

 

Dobrý den,

stejnou otázku (Proč právě já?) měl i Mat Honan. Odpověď, jak sám píše v reportáži na Wired, nebyla uspokojivá. „They just wanted to take it, and fuck shit up, and watch it burn,“ píše Honan a dodává: „It wasn’t personal.“ Hacker, jenž používá přezdívku Phobia, své oběti napsal: „I honestly didn’t have any heat towards you before this. I just liked your username like I said before.“ Nejprve Phobia prý ani nevěděl, že se jedná o bývalého novináře Gizmoda. Zdá se, že Honan nikomu na kuří oko nešlápl. Prostě měl jen smůlu a stal se obětí 19letého kybervtipálka – což je možná ještě horší, než kdyby se jednalo například o nějakou osobní vendetu – může to totiž potkat nás všechny.   

Mějte se fajn,

Petr Matějček

Děkuji,

že jste si dal se mnou práci  :-)

Přeji krásný den,

P.

Jsem překvapen

Tím jak tato událost relativně zapadla... Čekal bych  tak 90% propad akcií technolgických firem, protože tohle je skandál! Ještě, že jsem stará konzerva. ostatně i můj profil na Googlu už se snažil někdo haknout. Naštěstí googlu přišlo divný, že se na něj logoval někdo z HonkKongu.

Nic vzrušujícího

Ne, na tomhle opravdu nic překvapivého není. Je to je  standartní cena za pohodlnost: Vše propojené a vše v jednom cloudu. Má to hold i nějaké nevýhody.

Skrýt diskusi

Oblíbený obsah