Неизвестный хакер всего лишь за час взломал аккаунты американца Мэта Хонана в Twitter, Apple, Amazon и Gmail. После этого он удалил всю информацию с iPhone, iPad и MacBook владельца аккаунтов. Хакер знал лишь имя и Twitter Мэта Хона, а остальное ему помогли получить в службе поддержки Apple и Amazon. После этого некоторые журналисты смогли повторить подвиг хакера и показали несостоятельность системы безопасности Amazon и Apple. Это происшествие повлияло на руководство двух гигантов и уже спустя некоторое время компании внесли изменения в политику безопасности своих сервисов.
Сейчас мы расскажем начало этой истории. Вначале хакер хотел просто украсть трехбуквенный Twitter аккаунт Мэта Хона (@mat). Взломщик изучил Twitter жертвы и нашел ссылку на его личный сайт. Там он узнал почтовый ящик жертвы, который назывался mhonan@gmail.com. Имея эти данные, хакер попытался восстановить “забытый” пароль. К сожалению, жертва не пользовалась дополнительной защитой и просто имела запасной почтовый адрес для восстановления пароля. Вот тут хакер узнал второй адрес жертвы – m****n@me.com. Не надо быть гением, чтобы увидеть аналогию с первым адресом Мэта Хона.
Дальше дело пошло еще веселее. Злоумышленник нашел адрес проживания Мэта через сервис Whols, где он изучил данные о владельце сайта жертвы, то есть самого Мэта Хона. После этого наш умелец создал фальшивую кредитку, позвонил в Amazon и попросил добавить новую кредитку к своему аккаунту. Это ему удалось, ведь он знал адрес, почту и имя американца. Служба поддержки не заподозрила подвоха и выполнила просьбу, как они думали, владельца аккаунта. Теперь наступает самый интересный этап.
После этого хакер выждал некоторое время и вновь позвонил в Amazon. Теперь он сообщил, что потерял доступ к своему Amazon аккаунту. В поддержке Amazon попросили назвать имя, адрес и номер кредитной карты, а ведь именно новую кредитку и ввел наш злоумышленник. В службе поддержки опять не заподозрили неладное и позволили хакеру ввести новый почтовый адрес, который он использовал, чтобы восстановить пароль к Amazon аккаунту. Уже внутри аккаунта Amazon хакер посмотрел список всех кредиток, где для безопасности указывают лишь последние 4 цифры. Вот так службу поддержки Amazon обвели в круг пальца, но на этом история не закончилась.
Теперь наш хакер звонит в AppleCare, где повторяет испытанную схему с Amazon. Он просит восстановить пароль к своему аккаунту на почтовом сервисе Apple. Его просят назвать имя, адрес и последние 4 цифры кредитной карты, но в этом раз он уже знает данные о настоящей кредитной карте Мэта Хона. После этого ему выдают временный пароль, и злоумышленник восстанавливает пароль от gmail аккаунта, а уже там производит процедуру восстановления пароля на Twitter аккаунт Мэта. Теперь он получил доступ к трехбуквенному Twitter аккаунту Мэта Хона, как и хотел этого в начале. Вся процедура заняла не более часа или двух.
К сожалению, хакер не удержался и использовал сервисы Find My Mac и Find My iPhone, чтобы удалить все данные с iPhone и MacBook жертвы. Вот такой печальный конец истории. В первые дни Apple и Amazon не отвечали на нападки журналистов и лишь говорили, что заботятся о безопасности клиентов, но уже сейчас они изменили политику безопасности. Теперь компания Amazon не меняет настройки по телефонному звонку, а Apple остановила восстановления пароля по звонку. Обе компании еще не приняли решение о том, как именно будут поступать в будущем, но пока они не найдут верный способ защиты, все останется, как есть.
Да уж)
Действительно удивляет. Ведь доступ был получен из-за службы безопасности и человек от этого пострадал
Приятно, что и Amazon и Apple оперативно отреагировали на это событие, а не спрятали головы в песок.