Michael Marek Mat Honan, ex-editor do site Gizmodo, foi vítima de um hacker e em poucos instantes seu mundo cibernético praticamente entrou em colapso. O hacker obteve a conta do Google de Honan e posteriormente a excluiu. No entanto, os problemas de Honan estavam longe de terminar por causa disso. O hacker também fez uso indevido do Twitter de Honan, e a conta deste ex-editor tornou-se uma plataforma para expressões racistas e homofóbicas no dia a dia. No entanto, Mat Honan viveu provavelmente os piores momentos quando descobriu que o seu ID Apple também tinha sido detectado e todos os dados do seu MacBook, iPad e iPhone tinham sido apagados remotamente.
A culpa foi em grande parte minha e facilitei muito o trabalho dos hackers. Tínhamos todas as contas mencionadas intimamente conectadas. O hacker obteve as informações necessárias da minha conta Amazon para acessar meu ID Apple. Então ele teve acesso a mais dados, o que levou ao acesso ao meu Gmail e depois ao Twitter. Se eu tivesse protegido melhor minha conta do Google, as consequências poderiam não ter sido assim, e se eu tivesse feito backup regularmente dos dados do meu MacBook, a coisa toda poderia não ter sido tão dolorosa. Infelizmente, perdi toneladas de fotos do primeiro ano da minha filha, 8 anos de correspondência por e-mail e inúmeros documentos sem backup. Lamento estes meus erros... No entanto, uma grande parte da culpa recai sobre o sistema de segurança insuficiente da Apple e da Amazon.
No geral, Mat Honan vê um grande problema na tendência atual de manter a maior parte dos dados na nuvem, em vez de no disco rígido. A Apple está tentando fazer com que a maior porcentagem possível de seus usuários usem o iCloud, o Google está criando um sistema operacional puramente em nuvem e, provavelmente, o sistema operacional mais frequente do futuro próximo, o Windows 8, pretende avançar nessa direção também. Se as medidas de segurança que protegem os dados dos usuários não forem alteradas radicalmente, os hackers terão um trabalho incrivelmente fácil. Um sistema desatualizado de senhas fáceis de decifrar simplesmente não será mais suficiente.
Descobri que algo estava errado por volta das cinco horas da tarde. Meu iPhone desligou e quando eu o liguei, a caixa de diálogo que aparece quando um novo dispositivo é inicializado pela primeira vez. Achei que fosse um bug de software e não me preocupei porque faço backup do meu iPhone todas as noites. No entanto, meu acesso ao backup foi negado. Então conectei o iPhone ao meu laptop e descobri imediatamente que meu Gmail também foi negado. Então o monitor ficou cinza e me foi solicitado um PIN de quatro dígitos. Mas eu não uso nenhum PIN de quatro dígitos no MacBook. Nesse momento, percebi que algo muito ruim havia acontecido e pela primeira vez pensei na possibilidade de um ataque de hacker. Decidi ligar para a AppleCare. Descobri hoje que não sou a primeira pessoa a ligar para esta linha em relação ao meu ID Apple. A operadora relutou muito em me dar qualquer informação sobre a ligação anterior e fiquei uma hora e meia ao telefone.
Uma pessoa que disse ter perdido o acesso ao seu telefone ligou para o suporte ao cliente da Apple @ me.com e-mail. Esse e-mail era, claro, de Mata Honan. A operadora gerou uma nova senha para quem ligou e nem se importou com o fato de o golpista não conseguir responder à pergunta pessoal que Honan digitou para seu ID Apple. Depois de obter o ID Apple, nada impediu o hacker de usar o aplicativo Find my* para excluir todos os dados do iPhone, iPad e MacBook de Honan. Mas por que e como o hacker realmente fez isso?
Um dos invasores contatou o próprio ex-editor do Gizmodo e acabou revelando a ele como ocorreu todo o assalto cibernético. Na verdade, foi apenas uma experiência desde o início, com o objetivo de explorar o Twitter de qualquer personalidade conhecida e apontar as falhas de segurança da Internet atual. Diz-se que Mat Honan foi escolhido essencialmente ao acaso e não foi nada pessoal ou pré-direcionado. O hacker, que mais tarde foi identificado como Phobia, não planejou atacar o Apple ID de Honan e acabou usando-o apenas devido ao desenvolvimento favorável das circunstâncias. Diz-se que Phobia até expressou algum pesar pela perda dos dados pessoais de Honan, como as já mencionadas fotos de sua filha crescendo.
O hacker descobriu primeiro o endereço do Gmail de Honan. Claro, não leva nem cinco minutos para encontrar o contato de e-mail de uma personalidade tão conhecida. Quando Phobia chegou à página de recuperação de senha perdida no Gmail, ele também encontrou a alternativa de Honan @ me.com endereço. E este foi o primeiro passo para obter um ID Apple. Phobia ligou para a AppleCare e relatou uma senha perdida.
Para que um operador de suporte ao cliente gere uma nova senha, basta fornecer as seguintes informações: o endereço de e-mail associado à conta, os últimos quatro números do seu cartão de crédito e o endereço que foi inserido quando você inscreveu-se no iCloud. Certamente não há problema com e-mail ou endereço. O único obstáculo mais difícil para um hacker é encontrar os últimos quatro números de cartão de crédito. A fobia superou essa armadilha graças à falta de segurança da Amazon. Bastava ligar para o apoio ao cliente desta loja online e pedir para adicionar um novo cartão de pagamento à sua conta Amazon. Para esta etapa, você só precisa fornecer seu endereço postal e e-mail, que novamente são dados facilmente verificáveis. Ele então ligou novamente para a Amazon e pediu que uma nova senha fosse gerada. Agora, é claro, ele já sabia a terceira informação necessária – o número do cartão de pagamento. Depois disso, bastou verificar o histórico de alterações de dados da conta Amazon, e Phobia também conseguiu o número real do cartão de pagamento de Honan.
Ao obter acesso ao ID Apple de Honan, a Phobia conseguiu limpar os dados de todos os três dispositivos Apple de Honan e, ao mesmo tempo, obter um endereço de e-mail alternativo necessário para acessar o Gmail. Com a conta do Gmail, o ataque planejado ao Twitter de Honan não foi mais um problema.
Foi assim que o mundo digital de uma pessoa essencialmente selecionada aleatoriamente entrou em colapso. Vamos ficar felizes porque algo assim aconteceu com uma pessoa relativamente famosa e todo o caso foi rapidamente desfocado na Internet. Em resposta a este incidente, tanto a Apple como a Amazon mudaram as suas medidas de segurança e, afinal, podemos dormir um pouco mais tranquilos.
Nem era um hacker, era?
O que você acha que é um hacker? :D Este é um dos ramos mais eficientes e desenvolvidos do hacking. O termo hacking refere-se à passagem de algumas barreiras de segurança para obter propriedade de dados ou acesso a eles. Os serviços informáticos não são apenas uns e zeros, mas também as pessoas que controlam esses uns e zeros e fazem parte dessa segurança. Pode ser quebrado tanto tecnicamente (o que tende a ser mais exigente, pois deve-se buscar um erro no funcionamento do sistema como tal) quanto socialmente, quando se busca um erro nos processos de funcionamento do serviço. Este é o tipo social, do qual vem o nome da indústria hacker de “engenharia social”.
Quando alguém rouba dados do seu computador, não importa se eles invadem sua casa, deixam sua esposa enviá-los (engenharia social mencionada :D) ou invadem seu computador :o) ainda é uma invasão de sua privacidade :o )
Então é engenharia social
sim o)
Eu estaria principalmente interessado em saber como eles mudaram suas medidas de segurança...
Só acho que os dados que perdeu, por exemplo as fotos ou e-mails mencionados, ainda existem. Se você excluir algo da nuvem, duvido que seja excluído na realidade, em vez disso, algum delete=true está definido :-)
E dane-se, porque Honan não terá mais acesso a esses dados.
Meu Deus, se fosse apenas um experimento, ele poderia pelo menos ter restaurado essas coisas do backup. Mas eu mataria aquele hacker com um grande sorriso. Mas que diabos, basta começar o mundo digital do zero.