Numele și emailul utilizatorului — suficient pentru a distruge viața digitală

[B7ackAnge7z]

Probabil mul?i dintre voi au citit despre cazul lui Mat Honan. Totu?i, am hot?rât s? fac un rezumat în limba român?, pentru a avertiza utilizatorii despre necesitatea de:

• a nu publica datele personale ?i a folosi Private Whois;
  
• a face backup regulat la datele importante;
  
• a folosi autentificarea pe dou? niveluri pentru contul Google;
  
• a utiliza email-uri diferite pentru fiece categorii de site-uri în parte;
  

Deci, dac? cunoa?te?i engleza, pe Wired.com pute?i citi un articol interesant cu final tragic, despre cum autorul articolului, Mat Honan, a pierdut conturile Amazon, Google, Twitter ?i Apple, plus toate datele de pe iPhone, iPad ?i MacBook. Printre altele, el a pierdut multe documente, o mare parte din coresponden??, ?i cel mai important (dup? spusele autorului) — fotografiile fiicei sale.

Problema ce-a mai mare, este faptul c? acest domn nu avea f?cut nici un backup. Imagina?i-v?. Nu, sincer — imagina?i-v?! S? pierzi toate datele. Cred c? e o lec?ie prea dureroas?, îns?, dup? p?rerea mea, binemeritat?.

Cel mai interesant în aceast? istoriar?, este modul în care hackerii au compromis conturile ?tiind doar emailul ?i numele autorului. Problema a început de la numele de Twitter prea dr?gu?: @mat. Dorind s? primeasc? acest cont, hackerii au început s? studieze mai detaliat datele personale ale lui Mat Honan.

Mai întâi de toate hackerii au v?zut site-ul personal a lui Mat (era indicat în profilul Twitter). Pe site-ul personal au g?sit adresa Gmail (mhonan@gmail.com). Folosind acest email, au încercat s? recupereze parola. Din cauza c? Mat nu folosea autentificarea pe dou? niveluri, Gmail a indicat emailul pentru recuperare m****n@me.com — desigur, ce se ascundea dup? acele stelu?e era u?or de ghicit. Acum, cuno?teau ?i AppleID.

Urm?torul pas — aflarea adresei de domiciliu, care la rândul ei, a fost ob?inut? foarte u?or cu ajutorul serviciului Whois (informa?iile despre site-ul personal erau publice). Acum, având adresa de domiciliu, hackerul a telefonat la Amazon ?i prezentându-se drept proprietarul contului, a spus c? dore?te s? adauge un nou card de credit. Pentru a verifica dac? cel care sun? într-adev?r e proprietarul contului, cei de la Amazon au cerut adresa de domiciliu, numele ?i email-ul. A?a cum aceste date erau deja cunoscute, hackerul a ad?ugat num?rul unui card de credit fictiv.

Apoi, hackerul a sunat înc? o dat? la Amazon ?i a spus c? a pierdut accesul la contul s?u ?i dore?te s?-l recupereze. Cei de la Amazon au cerut adresa de domiciliu, numele ?i num?rul cardului de credit. Dup? furnizarea acestor informa?ii (desigur, a spus num?rul cardului fictiv), hackerul a ad?ugat o nou? adres? de email cu ajutorul c?reia, a recuperat parola de la contul Amazon. Accesând acest cont, a mai aflat ?i ultimele 4 cifre din num?rul cardului de credit a lui Mat.

Dup? aceasta, hackerul a sunat la AppleCare ?i, spunând numele, adresa de domiciliu ?i ultimele 4 cifre din num?rul cardului de credit a lui Mat, prime?te o parol? pentru contul AppleID (mhonan@me.com). Acum, dat fiind faptul c? mhonan@me.com era emailul pentru recuperarea parolei Gmail, hackerul ob?ine acces la contul Gmail. În cele din urm?, ob?ine acces ?i la mult-râvnitul cont Twitter.

Iar ultima „mutare” — folosind AppleID, cu ajutorul serviciilor Find My Phone ?i Find My Mac, hackerul ?terge toate datele de pe iPhone, iPad ?i MacBook.

?ah mat!

[caramea]

Foarte interesant! O adevarata lectie de social engineering!

[yoyois]

Interesant. Destept hackerul. Principiul foloseste ce ai ca sa obtii mai mult.

[alexandrion1212]

Tare, dar dureros.

[Starker]

Pur si simplu ! S-a folosit de ce e cel mai valoros in ziua de astazi ! INFORMATIA DIGITALA ! Asta e lectie de viata pentru toti cei care stiu pe calculator doar facebook si messenger !

[synkron]

este usor sa faci rau, greu sa faci bine, parerea mea nu toata lumea are/sau vrea sa aiba cunostinte avansate despre securitate pe net..

[io.kent]

da foarte interesant, dar intrebara mea este dece la ales pe Mat Honan. o sa arunc o privire sa ma documentez mai bine, mersi de informatie!

[shaggi.]

^ mai citeste o data si ai sa vezi motivul

[2time]

Super Desteapta Treaba

[aslpls]

da foarte interesant, dar intrebara mea este dece la ales pe Mat Honan. o sa arunc o privire sa ma documentez mai bine, mersi de informatie!

Baietii vroiau contul lui de twitter...