Michal Marek Mat Honan, mhariri wa zamani wa tovuti ya Gizmodo, alikua mwathirika wa mdukuzi na baada ya muda mfupi ulimwengu wake wa mtandao uliporomoka. Mdukuzi alishikilia akaunti ya Google ya Honan na kisha kuifuta. Walakini, shida za Honan zilikuwa mbali na mwisho kwenye akaunti hii. Mdukuzi huyo pia alitumia vibaya Twitter ya Honan, na akaunti ya mhariri huyu wa zamani ikawa jukwaa la maneno ya ubaguzi wa rangi na ushoga siku hadi siku. Walakini, Mat Honan alipata nyakati mbaya zaidi wakati aligundua kuwa Kitambulisho chake cha Apple pia kilikuwa kimegunduliwa na data yote kutoka kwa MacBook yake, iPad na iPhone ilikuwa imefutwa kwa mbali.
Kwa kiasi kikubwa lilikuwa kosa langu, na nilifanya kazi ya wadukuzi kuwa rahisi zaidi. Tulikuwa na akaunti zote zilizotajwa zilizounganishwa kwa karibu. Mdukuzi alipata taarifa muhimu kutoka kwa akaunti yangu ya Amazon ili kufikia Kitambulisho changu cha Apple. Kwa hivyo alipata ufikiaji wa data zaidi, ambayo ilisababisha kufikia Gmail yangu na kisha Twitter. Ikiwa ningeilinda vyema akaunti yangu ya Google, matokeo hayangekuwa kama haya, na ikiwa ningehifadhi nakala mara kwa mara data yangu ya MacBook, jambo zima linaweza kuwa chungu sana. Kwa bahati mbaya, nilipoteza tani nyingi za picha kutoka mwaka wa kwanza wa binti yangu, miaka 8 ya mawasiliano ya barua pepe, na hati nyingi ambazo hazijachelezwa. Ninajutia makosa yangu haya... Hata hivyo, sehemu kubwa ya lawama iko kwenye mfumo wa usalama usiotosha wa Apple na Amazon.
Kwa ujumla, Mat Honan anaona tatizo kubwa na mwenendo wa sasa wa kuweka data nyingi katika wingu badala ya kwenye diski yako kuu. Apple inajaribu kupata asilimia kubwa zaidi ya watumiaji wake kutumia iCloud, Google inaunda mfumo wa uendeshaji wa wingu, na labda mfumo wa uendeshaji wa mara kwa mara wa siku za usoni, Windows 8, inakusudia kuhamia upande huu pia. Ikiwa hatua za usalama zinazolinda data ya mtumiaji hazitabadilishwa kwa kiasi kikubwa, wavamizi watakuwa na kazi rahisi sana. Mfumo wa kizamani wa manenosiri ambayo ni rahisi kuyaweka hautatosha tena.
Niligundua kuwa kuna kitu kilikuwa kibaya karibu saa tano alasiri. IPhone yangu ilizima na nilipoiwasha, kidirisha kinachoonekana wakati kifaa kipya kinapoanzishwa. Nilidhani ilikuwa hitilafu ya programu na sikuwa na wasiwasi kwa sababu nilihifadhi nakala ya iPhone yangu kila usiku. Walakini, nilinyimwa ufikiaji wa nakala rudufu. Kwa hivyo niliunganisha iPhone kwenye kompyuta yangu ya mbali na mara moja nikagundua kuwa Gmail yangu pia ilikataliwa. Kisha kifuatilia kiligeuka kijivu na niliulizwa PIN ya tarakimu nne. Lakini situmii PIN yoyote ya tarakimu nne kwenye MacBook Katika hatua hii, niligundua kwamba kitu kibaya sana kilikuwa kimetokea, na kwa mara ya kwanza nilifikiria uwezekano wa mashambulizi ya hacker. Niliamua kupiga simu AppleCare. Nimegundua leo kuwa mimi sio mtu wa kwanza kupiga laini hii kuhusu Kitambulisho changu cha Apple. Opereta alisitasita kunipa habari zozote kuhusu simu iliyotangulia na nilitumia saa moja na nusu kwenye simu.
Mtu ambaye alisema alipoteza uwezo wa kufikia simu yake alipigia simu Apple Support Support @mimi.com barua pepe. Barua pepe hiyo ilikuwa, kwa kweli, ya Mata Honan. Opereta alitoa nenosiri jipya kwa mpigaji simu na hata hakujali ukweli kwamba mlaghai hakuweza kujibu swali la kibinafsi ambalo Honan aliingia kwa Kitambulisho chake cha Apple. Baada ya kupata Kitambulisho cha Apple, hakuna kilichomzuia mdukuzi kutumia programu ya Find my * kufuta data zote kutoka iPhone, iPad na MacBook ya Honan. Lakini kwa nini na jinsi gani hacker alifanya hivyo kweli?
Mmoja wa washambuliaji aliwasiliana na mhariri wa zamani wa Gizmodo mwenyewe na hatimaye kumfunulia jinsi unyanyasaji wote wa mtandao ulifanyika. Kwa kweli, lilikuwa ni jaribio tu tangu mwanzo, kwa lengo la kutumia Twitter ya mtu yeyote anayejulikana na kuonyesha dosari za usalama za mtandao wa sasa. Mat Honan ilisemekana kuchaguliwa kimsingi bila mpangilio na haikuwa kitu cha kibinafsi au kilicholengwa mapema. Mdukuzi huyo, ambaye baadaye alitambuliwa kama Phobia, hakupanga kushambulia Kitambulisho cha Apple cha Honan hata kidogo na akaishia kukitumia kwa sababu ya hali nzuri ya maendeleo. Phobia inasemekana hata alionyesha majuto juu ya upotezaji wa data ya kibinafsi ya Honan, kama vile picha zilizotajwa hapo juu za binti yake akikua.
Mdukuzi aligundua kwanza anwani ya gmail ya Honan. Bila shaka, haichukui hata dakika tano kupata mawasiliano ya barua pepe ya mtu huyo anayejulikana sana. Phobia alipofikia ukurasa wa kurejesha nenosiri lililopotea katika Gmail, pia alipata mbadala wa Honan @mimi.com anwani. Na hii ilikuwa hatua ya kwanza ya kupata Kitambulisho cha Apple. Phobia aliita AppleCare na kuripoti nenosiri lililopotea.
Ili opereta wa usaidizi kwa mteja atengeneze nenosiri jipya, unachotakiwa kufanya ni kumwambia taarifa ifuatayo: anwani ya barua pepe inayohusishwa na akaunti, nambari nne za mwisho za kadi yako ya mkopo, na anwani ambayo iliwekwa wakati uliweka. umejiandikisha kwa iCloud. Hakika hakuna tatizo na barua pepe au anwani. Kikwazo pekee kigumu zaidi kwa mdukuzi ni kutafuta nambari nne za mwisho za kadi ya mkopo. Phobia ilishinda mtego huu kutokana na ukosefu wa usalama wa Amazon. Alichopaswa kufanya ni kupiga simu kwa usaidizi wa wateja wa duka hili la mtandaoni na kuomba kuongeza kadi mpya ya malipo kwenye akaunti yake ya Amazon. Kwa hatua hii, unahitaji tu kutoa anwani yako ya posta na barua pepe, ambazo ni data tena inayotambulika kwa urahisi. Kisha akapiga simu tena kwa Amazon na kuomba nenosiri mpya kuzalishwa. Sasa, bila shaka, tayari alijua habari ya tatu muhimu - nambari ya kadi ya malipo. Baada ya hapo, ilitosha kuangalia historia ya mabadiliko ya data kwenye akaunti ya Amazon, na Phobia pia ilipata nambari ya kadi ya malipo ya Honan.
Kwa kupata Kitambulisho cha Apple cha Honan, Phobia iliweza kufuta data kutoka kwa vifaa vyote vitatu vya Apple vya Honan huku pia ikipata anwani ya barua pepe mbadala inayohitajika kufikia Gmail. Kwa akaunti ya Gmail, shambulio lililopangwa kwenye Twitter ya Honan haikuwa tatizo tena.
Hivi ndivyo ulimwengu wa kidijitali wa mtu mmoja aliyechaguliwa kwa nasibu ulivyoporomoka. Wacha tufurahie kwamba kitu kama hiki kilitokea kwa mtu maarufu na jambo zima lilifichwa haraka kwenye mtandao. Kujibu tukio hili, Apple na Amazon zilibadilisha hatua zao za usalama, na tunaweza kulala kwa amani zaidi baada ya yote.
Haikuwa hata hacker, sivyo?
Unafikiri Hacker ni nini? :D Hili ni mojawapo ya matawi yenye ufanisi zaidi na yaliyoendelezwa ya udukuzi. Neno udukuzi hurejelea kupita baadhi ya vizuizi vya usalama ili kupata umiliki wa data au ufikiaji wake. Huduma za kompyuta sio tu wale na sifuri, lakini pia watu wanaodhibiti wale na sifuri na ni sehemu ya usalama huo. Inaweza kuvunjika wote kitaalam (ambayo inaelekea kuwa ya mahitaji zaidi, kwa sababu unapaswa kuangalia kosa katika kazi ya mfumo kama vile) au kijamii, unapotafuta hitilafu katika michakato ya uendeshaji wa huduma. Hii ndio aina ya kijamii, ambayo tunapata jina la tasnia ya utapeli "uhandisi wa kijamii".
Mtu anapoiba data kutoka kwa kompyuta yako, haijalishi kama atavunja nyumba yako, mwachie mke wako aitume (uhandisi wa kijamii umetajwa :D ), au aige kompyuta yako :o) bado ni uvamizi wa faragha yako :o )
Kwa hivyo ni uhandisi wa kijamii
ndio :o)
Ningependezwa zaidi na jinsi walivyobadilisha hatua zao za usalama ...
Nadhani tu kwamba data yake ambayo alipoteza, kwa mfano picha zilizotajwa au barua pepe, bado zipo. Ukifuta kitu kutoka kwa wingu, nina shaka kuwa kimefutwa, badala yake baadhi ya deleted=true imewekwa :-)
Na laana, kwa sababu Honan hatapata ufikiaji wa data hiyo tena.
OMG, ikiwa lilikuwa jaribio tu, angeweza angalau kurejesha vitu hivyo kutoka kwa nakala rudufu. Lakini ningemuua mdukuzi huyo kwa tabasamu kubwa. Lakini jamani, anza tu ulimwengu wa kidijitali kutoka mwanzo.