• ГлавнаяНовостиНовостиНовости, 201209Новости, 201209 → Как один взлом вынудил Apple и Amazon поменять политику безопасности

      Как один взлом вынудил Apple и Amazon поменять политику безопасности

      Может ли один хакер сотрясти основы мироздания до самого до основания? Вопрос, казалось бы, риторический, но злоумышленникам из некоей группировки Clan W3 (или Clan VV3) удалось поставить на уши сразу и Amazon, и Apple, Gizmodo и журнал Wired

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Больше всех, правда, досталось первой жертве взлома — журналисту Мэту Хонэну.

Всё началось в конце прошлой недели, когда в официальном твиттере Gizmodo появились ненавистнические высказывания — от лица пресловутого Clanvv3. Администраторы Gizmodo быстро вернули себе контроль над аккаунтом и обвинили в случившемся своего бывшего сотрудника Мэта Хонэна, ушедшего в Wired. Впрочем, скоро выяснилось, что сам Хонэн пострадал куда серьёзнее: у него не только твиттер хакнули, но и добрались до аккаунтов на iCloud, в Amazon и зачистили его личные гаджеты — iPhone, iPad и MacBook Air — от всех данных.

Сам Хонэн изложил свою историю в своём блоге и в большой статье в Wired. По его словам, сначала вскрыли его аккаунт на iCloud, изменили пароль, затем сменили пароль на Gmail, поскольку резервным ящиком для Gmail служил тот же, что и был привязан к iCloud.

Затем взломщики удалённо уничтожили все данные на собственных гаджетах Хонэна, влезли в твиттер и через него получили доступ к твиттеру Gizmodo.

Друзья Хонэна в Gizmodo и Gawker через знакомых в Google и Twitter помогли ему ускорить возвращение его аккаунтов, ему удалось частично восстановить данные на iPad и iPhone. Насколько удалось восстановить MacBook, он нигде писать не стал, лишь отметил, что в Apple над этим работали.

Каким образом злоумышленникам удалось взломать аккаунты Хонэна? Изначально он сам предполагал, что взломщики использовали брутфорс для того, чтобы вычислить его семизначный пароль, состоящий из букв и цифр.

Однако вскоре хакеры сами связались со своей жертвой и заявили, что никакого брутфорса не было: «У меня свои средства влезать в чужие ящики», — заявил хакер.

Впоследствии выяснилось, что злоумышленники использовали социальный инжиниринг, причём изначально они его применили при общении со службой клиентской поддержки Amazon.

Хакер представился Хонэном и сообщил, что хотел бы добавить новый номер кредитной карты к своему аккаунту; назвал полное имя, адрес электронной почты и физический адрес для выставления счетов; затем снова перезвонил в службу поддержки и сообщил, что не может получить доступ к своему счёту. Повторно назвав поддельный номер кредитки, которую якобы надо было добавить, хакер добился того, что ему позволили проассоциировать с аккаунтом Хонэна новый адрес электронной почты; через сайт Amazon можно отправить команду сброса пароля на новом почтовом адресе, при этом пользователю выводятся номера всех кредитных карт, проассоциированных с аккаунтом ранее. Естественно, не полностью — только последние четыре цифры.

В то же самое время техподдержке Apple достаточно знать адрес для выставления счёта и именно те самые последние четыре цифры номера кредитной карты, чтобы выдать временный пароль на доступ к iCloud.

Всё. Total Pwnage, если использовать англоязычный интернет-слэнг.

«Конечно, в большой степени я сам виноват, — написал Мэт Хонэн в своей статье. — Мои аккаунты были соединены друг с другом в гирлянду. Попав в аккаунт на Amazon, взломщики смогли пролезть в мой аккаунт на Apple, это помогло им добраться до Gmail, а оттуда они выудили доступ к Twitter. Но то, что случилось со мной, выявило более чем серьёзные бреши в безопасности служб поддержки, в первую очередь Apple и Amazon».

Естественно, после этой истории и Amazon и Apple поменяли свою политику безопасности. Если говорить конкретнее, то теперь ни в Amazon, ни в Apple невозможно поменять свой пароль по телефону. Сотрудники техподдержки Apple даже не получили формального извещения об этом — у них просто пропала такая возможность.

Flash окончательно изгонят из Windows. Пути назад больше нет

Microsoft выпустит обязательное крупное обновление 21H1 для Windows 10, которое принудительно удалит с компьютеров Flash Player. Отказаться от установки патчей нельзя – в системе отключена возможность блокировки автоматического обновления....

IDC: в 2020 году рост российского ИТ-рынка составил 14%

19:08 03.05.2021 |-nbsp;-nbsp; 474 ...

Стартап экс-замминистра связи создаст электротакси вместе с Uber

Uber и компания Arrival, созданная экс-замминистра связи Денисом Свердловым, разработают электротакси для пассажирских перевозок. Автомобиль будет создан с учетом потребностей водителей, проводящих большую часть жизни за рулем, но и про комфорт пасса...

«Яндекс» договорился о покупке банка

20:53 29.04.2021 |-nbsp;-nbsp; 2189 ...

Легендарная Yahoo продается за бесценок

Телеком-гигант Verizon продает пионеров американского интернета Yahoo и AOL за $5 млрд. Их он купил в 2017 г. и 2015 г. соответственно в сумме более чем за $9 млрд, и в итоге он продает их на $4,1 млрд дешевле. Прибыли эти компании ему не принесли – ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}*/@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 201209Новости, 201209 → Как один взлом вынудил Apple и Amazon поменять политику безопасности