«Да, меня взломали. Жестоко», — написал в своём блоге Мэт Хонан (Mat Honan), журналист нескольких IT-изданий, в том числе Gizmodo и Wired. Что характерно, общественность узнала о взломе раньше жертвы, потому что в официальном твиттере Gizmodo, у которого более 400 тыс. подписчиков, появилось несколько сообщений за подписью хакерской группировки Clan Vv3.

Мотивы действий злоумышленников непонятны, но с журналистом они поступили крайне беспощадно: украденный пароль к твиттеру можно назвать самой маленькой неприятностью, тем более что владельцы аккаунта поменяли его через 15 минут. А вот удалённую информацию с личных гаджетов Мэта вряд ли смогут восстановить, а он не делал резервных копий.

Мэт Хонан рассказал, что произошло: в пятницу в 16:50 кто-то подобрал семизначный пароль к его аккаунту iCloud. Впоследствии выяснилось, что это удалось благодаря социальной инженерии — злоумышленник убедительно поговорил с сотрудниками техподдержки Apple и сумел выдать себя за жертву (этот факт уже подтвердили и сам хакер, и представители компании Apple). Дальше всё развивалось очень быстро.

В 16:52 злоумышленники сменили пароль в почтовом ящике Gmail, выслав подтверждение на почтовый адрес .mac, который был указан в качестве резервного. Мэт Хонан не использовал двухфакторную аутентификацию.

В 17:00 они дистанционно очистили его iPhone.

В 17:01 они дистанционно очистили его iPad.

В 17:05 они дистанционно очистили его Macbook Air (сейчас он отдал ноутбук в фирменный центр Apple, там пытаются восстановить информацию).

Дистанционная очистка устройств Apple возможна с помощью сервиса Find My iPhone, который предоставляет Apple на тот случай, если вы потеряете свой ноутбук/телефон и захотите дистанционно удалить информацию в целях безопасности.

Через несколько минут они поменяли пароль в его личном твиттере, который был давным-давно привязан к твиттеру Gizmodo, где Мэт Хонан раньше работал.

Сейчас журналист пытается восстановить удалённые файлы и вернуть контроль над потерянными аккаунтами. Доступ к Gmail он уже вернул, а вот к твиттеру пока нет. Он также ждёт официального ответа от Apple, каким образом стало возможно, что служба поддержки Apple сообщила хакеру пароль.



Оставить мнение