Hlavní navigace

Jak se hacker dostal k účtu Mata Honana v iCloudu? Přes Amazon

Daniel Dočekal

Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.

Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.

Odpověď je neuvěřitelně prostá. How Apple and Amazon Security Flaws Led to My Epic Hacking nepřichází z žádnou revoluční hackerskou metodou. Apple k vydání iCloud účtu stačí, když hacker poskytne čtyři poslední číslice z čísla platební karty a adresu, spojenou s účtem. Samozřejmě za předpokladu, že ví jaký e-mail pro iCloud (AppleID) používáte.

Získat vaší adresu může být poměrně snadné – zejména pokud jste někdo jako Mat Honan a máte zaregistrovanou doménu. A jediné co zbývá je získat číslo platební karty. To, podle Honana spočívá v tom, že

a) zavoláte Amazonu a požádáte o přidání čísla platební karty k účtu – opět vám k tomu postačí jméno účtu, e-mailová adresa a bydliště.

b) opět zavoláte Amazonu a řeknete, že se vám podařilo ztratit přístup k vašemu e-mailovému účtu. A použijete nově přidané číslo platební karty. Amazon vám umožní k účtu přidat novou e-mailovou adresu, kterou vzápětí použijete pro reset hesla.

START17

V tomhle okamžiku máte přístup k účtu na Amazonu, ve kterém najdete potřebné – tedy číslo skutečné platební karty, respektive právě poslední čtyři číslice. A to je poslední co potřebujete k hacknutí účtu u Apple.

Mat Honan mimochodem doporučujenepoužívat Find My iPhone. Jakkoliv jde, podle něj, o skvělou službu v okamžiku, kdy vám někdo ukradne telefon či tablet, v okamžiku kdy prostřednictvím této služby může někdo smazat kompletní obsah vašeho notebooku, začíná to být poněkud problematické.

Našli jste v článku chybu?
8. 8. 2012 17:00
Soumenvodjabka (neregistrovaný)

On o ta zařízení fyzicky nepřišel. Ta zprávička je v tomto ohledu trochu matoucí. "Pouze" se mu smazala data. Tj. kdyby zálohoval, tak by stačilo je pustit a nastavit obnovu ze zálohy. Celý ten Find My Phone je právě postaven na té filosofii, že o data na daném zařízení zase až tak příliš nejde, neboť se umí pravidelně zálohovat a obnova ze zálohy by měla být teoreticky snadná. Člověk by tak neměl nikdy přijít o více, než o data od poslední zálohy.

8. 8. 2012 11:23

"Mat Honan mimochodem doporučujenepou­žívat Find My iPhone".

Já ho naopak používat doporučuji. Kdyby Mat Honan zálohoval pomocí Time Machine, koupil by si nová zařízení a na několik málo kliknutí by je měl zase v původním stavu.