Повышение мер безопасности Apple
После того как Macbook и iPad сотрудника журнала Gizmodo были взломаны хакером, который использовал для этого техподдержку, Apple решили усилить меры безопасности. И давно пора, как говориться! Взлом был совершен в iCloud - облачном сервисе Apple, к которому был привязан уникальный Twitter-аккаунт, а также iPhone, iPad и Macbook. Все привязанные устройства были отформатированы удаленно. Зачем это нужно было взломщику?
Как выяснилось позднее злоумышленник использовал техническую поддержку Apple для сброса пароля в iCloud, представившись владельцем. Вот так вот просто можно получить доступ к другому аккаунту. После этого не хочется верить людям. Может попробовать позвонить в Apple Store и сказать, что мне забыли прислать iMac? Ну да ладно, сейчас не об этом.
Данный Twitter аккаунт принадлежал Мэту Хонану, сотруднику издательства Gizmodo. Официальная версия взлома - перехват красивого аккаунта с 400 000 подписчиками. Побочные взломы устройств Apple не были основными. Просто с их помощью взломщик получил доступ к Твиттеру.
Ранее, чтобы сбросить пароль доступа к iCloud через техподдержку, нужно было ответить на несколько контрольных вопросов. Злоумышленник же уговорил доверчивого оператора назвать основную информацию о себе (т.е. о Мете Хонане), которую можно было легко найти в социальной сети. Как видите методы социальной инженерии до сих пор действуют! Не стоит это недооценивать.
