L’attacco informatico nei confronti del giornalista è durato poco più di quindici minuti. L’hacker ha preso il controllo dell’account iCloud di Honan (e della sua mail @me.com). Quindi ha usato questa mail per “recuperare” la password di Google. Non soddisfatto, tramite Find my iPhone (su iCloud.com) ha formattato e bloccato con PIN l’iPhone, l’iPad e il MacBook Air del malcapitato. Pochi minuti dopo anche l’account Twitter di Honan è stato preso sotto controllo, e poiché l’autore ha lavorato anche per Gizmodo (e il suo account era collegato a quello del sito) l’hacker ha potuto controllare anche quel feed.
Honan non è riuscito a fare nulla per preservare i suoi dati, se non scollegare l’alimentazione al proprio MacBook Air prima che la formattazione fosse completa. Una telefonata al supporto tecnico di Apple non ha migliorato la situazione. L’assistente di Cupertino non ha saputo dire a Honan il PIN per riottenere il controllo dei suoi dispositivi, e non ha potuto fermare la formattazione del MacBook Air.
Al momento Honan non ha ancora preso il controllo dei suoi device, e un Genius di Apple gli ha spiegato che non è detto che riesca a recuperare i propri dati dal MacBook Air.
L’hacker si è in seguito messo in contatto con Honan, spiegandogli di non avere utilizzato alcun metodo brute force per scoprire la sua password (ovvero non ha provato una serie di password fino a trovare quella corretta).
Cosa è successo, quindi? Come ha potuto uno sconosciuto scoprire la password del povero Honan, che nelle scorse ore ha vissuto un incubo informatico da non augurare nemmeno al peggiore nemico? A spiegargli come sono andate le cose è stata Apple. L’hacker ha contattato il supporto tecnico di Cupertino, e tramite social engineering ha ottenuto dalla rete tutti i dati personali su Honan di cui aveva bisogno per rispondere alle “domande di sicurezza” dell’assistenza. Una volta identificato come Mat Honan, il supporto ha permesso all’hacker di cambiare la password di iCloud del giornalista.
Ulteriori dettagli sulla questione saranno pubblicati nelle prossime ore su Wired, nel frattempo Honan ha spedito una mail all’ufficio pubbliche relazioni di Apple e al CEO, Tim Cook, per sentire la loro versione sulla vicenda. Al momento non è ancora arrivata alcuna risposta, ma è chiaro come il sistema per l’autenticazione dell’identità di un utente tramite telefono debba essere ottimizzato. Honan potrebbe essere solo la prima di una lunga serie di vittime.
[via]
Questa è pesante, direi.
@Gospel Quaggia:
direi molto molto pesante….
Non è uno scherzetto…..
Azz, quindi se qualcuno mi conosce molto bene, chiama la Apple e si spaccia per me, gli permettono di cambiare la password dell’account al quale io potrei aver “agganciato” tutta la mia vita digitale… Roba pesa.
I sistemi di recupero password non mi sono mai piaciuti e alle domande di sicurezza ho sempre messo risposte a caso, ma qui la situazione e’ diversa e anche molto grave da come ci e’ stata raccontata.
Speriamo che ci siano dei chiarimenti al riguardo
@laurentio86:
E’ molto diversa:
e’ stato hackerato il suo account su amazon, il quale mostra in chiaro le ultime 4 cifre della carta di credito, purtroppo quelle quattro cifre con altri dettagli (nome cognome, data di nascita, email) sono sufficienti al supporto telefonico di apple per resettare la password.
da cult of mac:
“In many ways, this was all my fault,” Honan wrote. “My accounts were daisy-chained together. Getting into Amazon let my hackers get into my Apple ID account, which helped them get into Gmail, which gave them access to Twitter. Had I used two-factor authentication for my Google account, it’s possible that none of this would have happened, because their ultimate goal was always to take over my Twitter account and wreak havoc. Lulz.”
The real problem here, he noted, is that the companies he relied on to keep his data safe have competing security practices. “In short, the very four digits that Amazon considers unimportant enough to display in the clear on the web are precisely the same ones that Apple considers secure enough to perform identity verification,” he wrote. “The disconnect exposes flaws in data management policies endemic to the entire technology industry, and points to a looming nightmare as we enter the era of cloud computing and connected devices.”
Read more at http://www.cultofmac.com/183063/apple-responds-to-journalist-victim-of-icloud-hack/#HQXfbz03Sha5RSTS.99