Hlavní navigace

Za hacknutí účtu novináře Mata Honana i účtu Gizmodo na Twitteru je odpovědné Apple a sociální inženýrství

Daniel Dočekal

Nic nepomůže, že máte silné heslo, stačí šikovný hacker a pracovník technické podpory, který se nechá nachytat na sociální inženýrství. Právě tak nejspíš došlo k hacknutí účtu v iCloudu Mata Honana. Hacker získal nejenom přístup k jeho účtu, ale následně také k Twitteru titulu Gizmodo (pro který Honan dříve psal). A aby toho ještě nebylo málo, Honan přišel o obsah svého iPhone, iPadu i MacBooku. Hacker se postaral o jejich promazání na dálku. Stejně tak jako o likvidaci účtu na Gmailu.

Nic nepomůže, že máte silné heslo, stačí šikovný hacker a pracovník technické podpory, který se nechá nachytat na sociální inženýrství. Právě tak nejspíš došlo k hacknutí účtu v iCloudu Mata Honana. Hacker získal nejenom přístup k jeho účtu, ale následně také k Twitteru titulu Gizmodo (pro který Honan dříve psal). A aby toho ještě nebylo málo, Honan přišel o obsah svého iPhone, iPadu i MacBooku. Hacker se postaral o jejich promazání na dálku. Stejně tak jako o likvidaci účtu na Gmailu.

Přístup k účtu v iCloud získal hacker od technické podpory u Apple, uvádí Honan, s tím, že to má potvrzené jak od samotného hackera, tak od Apple. Hacker nepotřeboval získat heslo, ani tím že by ho odposlechl, uhodl, či odhalil metodou pokusů a omylů. Stačilo mu využít sociální inženýrství. A velmi pravděpodobně mít dostatek štěstí v podobě toho, že narazil na někoho, na koho tato metoda zabrala. Právě prostřednictvím získání přístupu k iCloudu se pak hacker dostal do Gmailu. A odtud například k účtu Gizmodo na Twitteru (a samozřejmě řadě dalších informací).

Yes, I was hacked. Hard, píše samotný Mat Honan. A jakkoliv se původně domníval, že jeho heslo mohl někdo rozlousknout, nebylo tomu tak. V článku popisuje, jak se postupně jeho telefon, tablet i tablet změnily v nepoužitelný kus elektroniky. Honan se v článku také zmiňuje o tom, že kdyby používal dvoufaktorovou autentikaci u Gmailu, zachránilo by to sice jeho e-mail, ale nezabránilo by to vymazání jeho telefonu, tabletu a notebooku. 

Jakkoliv by se něco podobného nemělo v žádném případě stát, je vše zajímavou ukázkou toho, jak nebezpečné může být soustřeďování „moci“ k naší technice a technologiím na jednom jediném místě – přístup k iCloudu je zjevně hodně mocná zbraň.

Zdroj: Apple Support Allowed Hacker Access to Reporter's iCloud Account

Našli jste v článku chybu?