Mac World

Apple усилила меры безопасности после атаки на журналиста Gizmodo

7
1

Apple усилила меры безопасности для ряда своих сервисов после того, как хакер, используя техподдержку компании, получил доступ к компьютеру MacBook, смартфону iPhone и планшету iPad сотрудника издания Gizmodo Мэта Гонана.

На прошлой неделе блогер на своем сайте рассказал, что его аккаунты в социальных сервисах Twitter, iCloud, несколько почтовых ящиков, а также учетная запись в интернет-магазине Amazon были взломаны. К аккаунту Гонана в облачном сервисе Apple были привязаны его iPhone, iPad и Macbook, и взломщики смогли дистанционно удалить содержимое этих устройств.

При этом, как впоследствии выяснил Хонан из беседы с хакером, скрывающимся под ником Phobia, в действиях злоумышленника якобы не было личных мотивов. Его основной целью было похищение «красивого» трехзначного идентификатора Twitter, принадлежавшего Хонану. Все остальные взломы, по словам хакера, произошли попутно и только ради получения контроля над Twitter-аккаунтом экс-журналиста Gizmodo. Доступ к iCloud хакер получил, просто позвонив от имени журналиста в службу поддержки Apple и попросив сбросить пароль.

Сегодня стала известная реакция калифорнийской компании на этот случай. Как сообщается, в Apple временно приостановили работу системы выдачи по телефону временных паролей от учетных записей Apple ID, которые используются для доступа к iCloud. Попытка сотрудников Wired сменить пароль через звонок в службу поддержки не увенчалась успехом: ее сотрудник сообщил, что смена пароля таким образом в данный момент не работает.

Ранее для получения пароля к iCloud нужно было позвонить в техподдержку и ответить на контрольные вопросы. Однако, как выяснил Хонан, в беседе с сотрудником техподдержки хакер, представившийся Хонаном, не ответил ни на один контрольный вопрос, но вместо этого «уговорил» сотрудника Apple, сообщив ему информацию о Хонане, которую легко можно было найти в интернете.

Apple пока никак не прокомментировала информацию о приостановке работы сервиса временных паролей, однако во вторник признала, что в случае с аккаунтом Хонана сотрудник Apple пренебрег внутренними правилами компании.

При взломе аккаунта Хонана в iCloud хакер использовал интернет-магазин Amazon. Он позвонил в техподдержку Amazon и обманным путем получил часть номера кредитной карты Хонана, привязанной к учетной записи. Этот номер злоумышленники использовали в беседе с поддержкой Apple в качестве подтверждения личности. Как пишет издание Cnet, в компании Amazon на инцидент также уже отреагировали и «исправили ошибку».

7 комментариев

  • Чувствуется что хакер Phobia имеет мозг российского происхождения) 7 лет назад
  • Это ни хакер крутой, а сотрудники этих компаний лохи! 7 лет назад
  • Извините, что не по теме, но почему нельзя посмотреть свои данные при задолжности в app store??? 7 лет назад
    • А в appstore может быть задолженность? 7 лет назад
      • может :) например на дебетовой карте денег уже нет но покупку совершить можешь :) у меня постоянно так.. толи потому что деньги не сразу снимают при этом дают загрузить.. короче ХЗ. но факт есть факт.. после этого если Эпл обнаружил что денег не поступило он запрещает в АППсторе даже бесплатные приложения или обновления установить пока не закинешь денег на карту и они не спишут долг. 7 лет назад
  • Человеческий фактор съиграл дурную шутку. Плохо-образованные и низко-оплачиваемые работники показали, что они работают так как им платят, и в амазоне и в эппл. А на месте чувака из гизмод я бы подал в суд и на амазон и на эппл за нарушение разглошения личной информации. Вот оно в действии согласование о неразглошении личной информации, что на самом деле писано вилами по воде. 7 лет назад

Написать комментарий