Hlavní navigace

Jak se hacker dostal k účtu Mata Honana v iCloudu? Přes Amazon

Daniel Dočekal 7. 8. 2012

Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.

Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.

Odpověď je neuvěřitelně prostá. How Apple and Amazon Security Flaws Led to My Epic Hacking nepřichází z žádnou revoluční hackerskou metodou. Apple k vydání iCloud účtu stačí, když hacker poskytne čtyři poslední číslice z čísla platební karty a adresu, spojenou s účtem. Samozřejmě za předpokladu, že ví jaký e-mail pro iCloud (AppleID) používáte.

Získat vaší adresu může být poměrně snadné – zejména pokud jste někdo jako Mat Honan a máte zaregistrovanou doménu. A jediné co zbývá je získat číslo platební karty. To, podle Honana spočívá v tom, že

a) zavoláte Amazonu a požádáte o přidání čísla platební karty k účtu – opět vám k tomu postačí jméno účtu, e-mailová adresa a bydliště.

b) opět zavoláte Amazonu a řeknete, že se vám podařilo ztratit přístup k vašemu e-mailovému účtu. A použijete nově přidané číslo platební karty. Amazon vám umožní k účtu přidat novou e-mailovou adresu, kterou vzápětí použijete pro reset hesla.

V tomhle okamžiku máte přístup k účtu na Amazonu, ve kterém najdete potřebné – tedy číslo skutečné platební karty, respektive právě poslední čtyři číslice. A to je poslední co potřebujete k hacknutí účtu u Apple.

Mat Honan mimochodem doporučujenepoužívat Find My iPhone. Jakkoliv jde, podle něj, o skvělou službu v okamžiku, kdy vám někdo ukradne telefon či tablet, v okamžiku kdy prostřednictvím této služby může někdo smazat kompletní obsah vašeho notebooku, začíná to být poněkud problematické.

Našli jste v článku chybu?

8. 8. 2012 17:00

Soumenvodjabka (neregistrovaný)

On o ta zařízení fyzicky nepřišel. Ta zprávička je v tomto ohledu trochu matoucí. "Pouze" se mu smazala data. Tj. kdyby zálohoval, tak by stačilo je pustit a nastavit obnovu ze zálohy. Celý ten Find My Phone je právě postaven na té filosofii, že o data na daném zařízení zase až tak příliš nejde, neboť se umí pravidelně zálohovat a obnova ze zálohy by měla být teoreticky snadná. Člověk by tak neměl nikdy přijít o více, než o data od poslední zálohy.

8. 8. 2012 11:23

"Mat Honan mimochodem doporučujenepou­žívat Find My iPhone".

Já ho naopak používat doporučuji. Kdyby Mat Honan zálohoval pomocí Time Machine, koupil by si nová zařízení a na několik málo kliknutí by je měl zase v původním stavu.

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo