Michal Marek Mat Honan, de voormalige redacteur van de Gizmodo-website, werd het slachtoffer van een hacker en binnen enkele ogenblikken stortte zijn cyberwereld praktisch in. De hacker heeft het Google-account van Honan in handen gekregen en vervolgens verwijderd. Op dit vlak waren de problemen van Honan echter nog lang niet voorbij. Ook maakte de hacker misbruik van Honans Twitter, waardoor het account van deze oud-redacteur van dag tot dag een platform werd voor racistische en homofobe uitingen. Mat Honan beleefde echter waarschijnlijk de ergste momenten toen hij ontdekte dat ook zijn Apple ID was gedetecteerd en alle gegevens van zijn MacBook, iPad en iPhone op afstand waren verwijderd.
Het was grotendeels mijn schuld en ik heb het werk van de hackers een stuk eenvoudiger gemaakt. We hadden alle genoemde accounts nauw met elkaar verbonden. De hacker heeft de benodigde informatie uit mijn Amazon-account verkregen om toegang te krijgen tot mijn Apple ID. Hij kreeg dus toegang tot meer gegevens, wat leidde tot toegang tot mijn Gmail en vervolgens Twitter. Als ik mijn Google-account beter had beveiligd, waren de gevolgen misschien niet zo geweest, en als ik regelmatig een back-up van mijn MacBook-gegevens had gemaakt, was het hele gebeuren misschien niet zo pijnlijk geweest. Helaas ben ik talloze foto's kwijtgeraakt uit het eerste jaar van mijn dochter, 8 jaar e-mailcorrespondentie en talloze documenten zonder back-up. Ik heb spijt van deze fouten van mij... Een groot deel van de schuld ligt echter bij het ontoereikende beveiligingssysteem van Apple en Amazon.
Over het geheel genomen ziet Mat Honan een groot probleem met de huidige trend om de meeste gegevens in de cloud te bewaren in plaats van op uw harde schijf. Apple probeert een zo groot mogelijk percentage van zijn gebruikers iCloud te laten gebruiken, Google creëert een puur cloudbesturingssysteem en waarschijnlijk is het meest voorkomende besturingssysteem van de nabije toekomst, Windows 8, ook van plan deze richting op te gaan. Als de beveiligingsmaatregelen ter bescherming van gebruikersgegevens niet radicaal worden gewijzigd, zullen hackers een ongelooflijk gemakkelijke taak hebben. Een verouderd systeem van gemakkelijk te kraken wachtwoorden zal simpelweg niet meer voldoende zijn.
Rond vijf uur in de middag kwam ik erachter dat er iets mis was. Mijn iPhone werd afgesloten en toen ik hem aanzette, verscheen het dialoogvenster dat verschijnt wanneer een nieuw apparaat voor de eerste keer wordt opgestart. Ik dacht dat het een softwarefout was en maakte me geen zorgen omdat ik elke nacht een back-up van mijn iPhone maakte. De toegang tot de back-up werd mij echter geweigerd. Dus ik verbond de iPhone met mijn laptop en merkte meteen dat mijn Gmail ook werd geweigerd. Toen werd de monitor grijs en werd mij om een viercijferige pincode gevraagd. Maar ik gebruik geen viercijferige pincode op de MacBook. Op dat moment besefte ik dat er iets heel ergs was gebeurd, en voor het eerst dacht ik aan de mogelijkheid van een hackeraanval. Ik besloot AppleCare te bellen. Ik kwam er vandaag achter dat ik niet de eerste persoon ben die deze lijn belt in verband met mijn Apple ID. De telefoniste was erg terughoudend om mij informatie te geven over het vorige gesprek en ik heb anderhalf uur aan de telefoon gezeten.
Iemand die zei dat hij geen toegang meer had tot zijn telefoon, belde de klantenondersteuning van Apple @ me.com e-mail. Die e-mail was uiteraard van Mata Honan. De telefoniste genereerde een nieuw wachtwoord voor de beller en vond het niet eens erg dat de oplichter de persoonlijke vraag die Honan voor zijn Apple ID had ingevoerd niet kon beantwoorden. Nadat hij de Apple ID had verkregen, weerhield niets de hacker ervan de Zoek mijn *-applicatie te gebruiken om alle gegevens van Honans iPhone, iPad en MacBook te verwijderen. Maar waarom en hoe deed de hacker dat eigenlijk?
Een van de aanvallers nam zelf contact op met de voormalige redacteur van Gizmodo en onthulde hem uiteindelijk hoe het hele cybermisbruik plaatsvond. In feite was het vanaf het begin slechts een experiment, met als doel de Twitter van een bekende persoonlijkheid te exploiteren en de veiligheidsproblemen van het huidige internet aan te wijzen. Mat Honan zou in wezen willekeurig zijn gekozen en het was niets persoonlijks of vooraf gericht. De hacker, die later werd geïdentificeerd als Phobia, was helemaal niet van plan Honans Apple ID aan te vallen en gebruikte deze uiteindelijk alleen vanwege een gunstige ontwikkeling van de omstandigheden. Phobia zou zelfs enige spijt hebben geuit over het verlies van Honans persoonlijke gegevens, zoals de eerder genoemde foto's van zijn opgroeiende dochter.
De hacker ontdekte als eerste het Gmail-adres van Honan. Het duurt uiteraard nog geen vijf minuten om het e-mailcontact van zo'n bekende persoonlijkheid te vinden. Toen Phobia de pagina bereikte voor het herstellen van een verloren wachtwoord in Gmail, vond hij ook het alternatief van Honan @ me.com adres. En dit was de eerste stap naar het verkrijgen van een Apple ID. Phobia belde AppleCare en meldde een verloren wachtwoord.
Om ervoor te zorgen dat een klantenservicemedewerker een nieuw wachtwoord kan genereren, hoeft u hem alleen maar de volgende informatie te geven: het e-mailadres dat aan het account is gekoppeld, de laatste vier cijfers van uw creditcard en het adres dat is ingevoerd toen u aangemeld voor iCloud. Er is zeker geen probleem met e-mail of adres. De enige moeilijkere hindernis voor een hacker is het vinden van de laatste vier creditcardnummers. Fobie overwon deze valkuil dankzij het gebrek aan beveiliging van Amazon. Het enige wat hij hoefde te doen was de klantenondersteuning van deze online winkel bellen en vragen om een nieuwe betaalkaart aan zijn Amazon-account toe te voegen. Voor deze stap hoeft u alleen uw postadres en e-mailadres op te geven, ook dit zijn gemakkelijk te achterhalen gegevens. Vervolgens belde hij Amazon opnieuw en vroeg om een nieuw wachtwoord. Nu kende hij natuurlijk de derde noodzakelijke informatie al: het betaalkaartnummer. Daarna was het voldoende om de geschiedenis van gegevenswijzigingen op het Amazon-account te controleren, en Phobia kreeg ook het echte betaalkaartnummer van Honan te pakken.
Door toegang te krijgen tot Honans Apple ID kon Phobia gegevens van alle drie de Apple-apparaten van Honan wissen en tegelijkertijd een alternatief e-mailadres verkrijgen dat nodig was om toegang te krijgen tot Gmail. Met het Gmail-account was de geplande aanval op Honans Twitter geen probleem meer.
Dit is hoe de digitale wereld van één in essentie willekeurig geselecteerde persoon instortte. Laten we gewoon blij zijn dat zoiets met een relatief beroemd persoon gebeurde en dat de hele zaak snel vervaagde op internet. Als reactie op dit incident hebben zowel Apple als Amazon hun beveiligingsmaatregelen gewijzigd, waardoor we toch wat rustiger kunnen slapen.
Het was niet eens een hacker, toch?
Wat is volgens jou een hacker? :D Dit is een van de meest efficiënte en ontwikkelde takken van hacken. De term hacken verwijst naar het passeren van bepaalde beveiligingsbarrières om eigendom van gegevens of toegang daartoe te verwerven. Computerdiensten zijn niet alleen de enen en nullen, maar ook de mensen die die enen en nullen controleren en deel uitmaken van die beveiliging. Het kan zowel technisch worden verbroken (wat meestal veeleisender is, omdat je moet zoeken naar een fout in de functie van het systeem als zodanig) als sociaal, wanneer je zoekt naar een fout in de processen van de dienstverlening. Dit is het sociale type, waaraan we de naam van de hackindustrie ‘social engineering’ ontlenen.
Wanneer iemand gegevens van uw computer steelt, maakt het niet uit of hij/zij inbreekt in uw huis, uw vrouw deze laat versturen (social engineering genoemd :D), of uw computer hackt :o) het is nog steeds een inbreuk op uw privacy :o )
Het is dus social engineering
ja :o)
Ik zou vooral geïnteresseerd zijn in hoe ze hun veiligheidsmaatregelen hebben gewijzigd...
Ik denk alleen dat zijn gegevens die hij kwijt is, bijvoorbeeld de genoemde foto's of e-mails, nog steeds bestaan. Als je iets uit de cloud verwijdert, betwijfel ik of het in werkelijkheid ook wordt verwijderd, maar er is eerder een aantal delete=true ingesteld :-)
En verdomd, want Honan krijgt geen toegang meer tot die gegevens.
OMG, als het maar een experiment was, had hij die dingen op zijn minst vanaf een back-up kunnen herstellen. Maar ik zou die hacker met een grote glimlach vermoorden. Maar wat maakt het uit, begin de digitale wereld gewoon helemaal opnieuw.