Mat Honan (viz Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství) přišel o svůj Gmail, iPhone, iPad i MacBook AIR. Hacker získal sociálním inženýrstvím přístup k účtu v iCloudu. Mat včera sliboval, že jakmile zjistí detaily, poskytne informaci o tom, jak se hackerovi podařilo technickou podporu Apple „přesvědčit“, aby hackerovi umožnila přístup k účtu v iCloudu.
Odpověď je neuvěřitelně prostá. How Apple and Amazon Security Flaws Led to My Epic Hacking nepřichází z žádnou revoluční hackerskou metodou. Apple k vydání iCloud účtu stačí, když hacker poskytne čtyři poslední číslice z čísla platební karty a adresu, spojenou s účtem. Samozřejmě za předpokladu, že ví jaký e-mail pro iCloud (AppleID) používáte.
Získat vaší adresu může být poměrně snadné – zejména pokud jste někdo jako Mat Honan a máte zaregistrovanou doménu. A jediné co zbývá je získat číslo platební karty. To, podle Honana spočívá v tom, že
a) zavoláte Amazonu a požádáte o přidání čísla platební karty k účtu – opět vám k tomu postačí jméno účtu, e-mailová adresa a bydliště.
b) opět zavoláte Amazonu a řeknete, že se vám podařilo ztratit přístup k vašemu e-mailovému účtu. A použijete nově přidané číslo platební karty. Amazon vám umožní k účtu přidat novou e-mailovou adresu, kterou vzápětí použijete pro reset hesla.
V tomhle okamžiku máte přístup k účtu na Amazonu, ve kterém najdete potřebné – tedy číslo skutečné platební karty, respektive právě poslední čtyři číslice. A to je poslední co potřebujete k hacknutí účtu u Apple.
Mat Honan mimochodem doporučujenepoužívat Find My iPhone. Jakkoliv jde, podle něj, o skvělou službu v okamžiku, kdy vám někdo ukradne telefon či tablet, v okamžiku kdy prostřednictvím této služby může někdo smazat kompletní obsah vašeho notebooku, začíná to být poněkud problematické.
