Jump to content
B7ackAnge7z

Numele și emailul utilizatorului — suficient pentru a distruge viața digitală

By B7ackAnge7z, in Stiri securitate

Recommended Posts

B7ackAnge7z Newbie

B7ackAnge7z

Posted
Posted

Probabil mul?i dintre voi au citit despre cazul lui Mat Honan. Totu?i, am hot?rât s? fac un rezumat în limba român?, pentru a avertiza utilizatorii despre necesitatea de:

  • a nu publica datele personale ?i a folosi Private Whois;
  • a face backup regulat la datele importante;
  • a folosi autentificarea pe dou? niveluri pentru contul Google;
  • a utiliza email-uri diferite pentru fiece categorii de site-uri în parte;

250px-Checkmate.jpg

Deci, dac? cunoa?te?i engleza, pe Wired.com pute?i citi un articol interesant cu final tragic, despre cum autorul articolului, Mat Honan, a pierdut conturile Amazon, Google, Twitter ?i Apple, plus toate datele de pe iPhone, iPad ?i MacBook. Printre altele, el a pierdut multe documente, o mare parte din coresponden??, ?i cel mai important (dup? spusele autorului) — fotografiile fiicei sale.

Problema ce-a mai mare, este faptul c? acest domn nu avea f?cut nici un backup. Imagina?i-v?. Nu, sincer — imagina?i-v?! S? pierzi toate datele. Cred c? e o lec?ie prea dureroas?, îns?, dup? p?rerea mea, binemeritat?.

Cel mai interesant în aceast? istoriar?, este modul în care hackerii au compromis conturile ?tiind doar emailul ?i numele autorului. Problema a început de la numele de Twitter prea dr?gu?: @mat. Dorind s? primeasc? acest cont, hackerii au început s? studieze mai detaliat datele personale ale lui Mat Honan.

Mai întâi de toate hackerii au v?zut site-ul personal a lui Mat (era indicat în profilul Twitter). Pe site-ul personal au g?sit adresa Gmail (mhonan@gmail.com). Folosind acest email, au încercat s? recupereze parola. Din cauza c? Mat nu folosea autentificarea pe dou? niveluri, Gmail a indicat emailul pentru recuperare m****n@me.com — desigur, ce se ascundea dup? acele stelu?e era u?or de ghicit. Acum, cuno?teau ?i AppleID.

Urm?torul pas — aflarea adresei de domiciliu, care la rândul ei, a fost ob?inut? foarte u?or cu ajutorul serviciului Whois (informa?iile despre site-ul personal erau publice). Acum, având adresa de domiciliu, hackerul a telefonat la Amazon ?i prezentându-se drept proprietarul contului, a spus c? dore?te s? adauge un nou card de credit. Pentru a verifica dac? cel care sun? într-adev?r e proprietarul contului, cei de la Amazon au cerut adresa de domiciliu, numele ?i email-ul. A?a cum aceste date erau deja cunoscute, hackerul a ad?ugat num?rul unui card de credit fictiv.

Apoi, hackerul a sunat înc? o dat? la Amazon ?i a spus c? a pierdut accesul la contul s?u ?i dore?te s?-l recupereze. Cei de la Amazon au cerut adresa de domiciliu, numele ?i num?rul cardului de credit. Dup? furnizarea acestor informa?ii (desigur, a spus num?rul cardului fictiv), hackerul a ad?ugat o nou? adres? de email cu ajutorul c?reia, a recuperat parola de la contul Amazon. Accesând acest cont, a mai aflat ?i ultimele 4 cifre din num?rul cardului de credit a lui Mat.

Dup? aceasta, hackerul a sunat la AppleCare ?i, spunând numele, adresa de domiciliu ?i ultimele 4 cifre din num?rul cardului de credit a lui Mat, prime?te o parol? pentru contul AppleID (mhonan@me.com). Acum, dat fiind faptul c? mhonan@me.com era emailul pentru recuperarea parolei Gmail, hackerul ob?ine acces la contul Gmail. În cele din urm?, ob?ine acces ?i la mult-râvnitul cont Twitter.

Iar ultima „mutare” — folosind AppleID, cu ajutorul serviciilor Find My Phone ?i Find My Mac, hackerul ?terge toate datele de pe iPhone, iPad ?i MacBook.

?ah mat!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...