Jak se hacker dostal k účtu Mata Honana v iCloudu? Přes Amazon

Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.

Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.

Odpověď je neuvěřitelně prostá. How Apple and Amazon Security Flaws Led to My Epic Hacking nepřichází z žádnou revoluční hackerskou metodou. Apple k vydání iCloud účtu stačí, když hacker poskytne čtyři poslední číslice z čísla platební karty a adresu, spojenou s účtem. Samozřejmě za předpokladu, že ví jaký e-mail pro iCloud (AppleID) používáte.

Získat vaší adresu může být poměrně snadné – zejména pokud jste někdo jako Mat Honan a máte zaregistrovanou doménu. A jediné co zbývá je získat číslo platební karty. To, podle Honana spočívá v tom, že

a) zavoláte Amazonu a požádáte o přidání čísla platební karty k účtu – opět vám k tomu postačí jméno účtu, e-mailová adresa a bydliště.

b) opět zavoláte Amazonu a řeknete, že se vám podařilo ztratit přístup k vašemu e-mailovému účtu. A použijete nově přidané číslo platební karty. Amazon vám umožní k účtu přidat novou e-mailovou adresu, kterou vzápětí použijete pro reset hesla.

CIF16

V tomhle okamžiku máte přístup k účtu na Amazonu, ve kterém najdete potřebné – tedy číslo skutečné platební karty, respektive právě poslední čtyři číslice. A to je poslední co potřebujete k hacknutí účtu u Apple.

Mat Honan mimochodem doporučujenepoužívat Find My iPhone. Jakkoliv jde, podle něj, o skvělou službu v okamžiku, kdy vám někdo ukradne telefon či tablet, v okamžiku kdy prostřednictvím této služby může někdo smazat kompletní obsah vašeho notebooku, začíná to být poněkud problematické.

4 názory Vstoupit do diskuse
poslední názor přidán 8. 8. 2012 17:00

Školení: Práce s leady v digitálním prostředí

  •  
    Jaké online kanály používat pro získání leadu
  • Jakým způsobem pracovat s leady
  • Jak vyhodnocovat a optimalizovat efektivitu

Detailní informace o školení Práce s leady v digitálním prostředí »