ماجرای هک شدن آقای مت هونان،خبرنگار سایت گیزمودو از طریق ضعف امنیتی آمازون و اپل در وب بسیار خبرساز شد.ماجرا از این قرار است که آقای مت هونان که از خبرنگاران سایت گیزمودو است،مورد حمله هکرها به روشی مدرن قرار گرفته و کل هویت دیجیتالی خودش را ظرف یک ساعت از دست میدهد آن هم در زمانی که او بیخبر از همه جا،مشغول بازی با دختربچهاش بوده است.
تلفن آقای هونان وقتی او مشغول بازی با دختر بچهاش بود به طور ناگهانی خاموش میشود.او که منتظر یک تماس بود به سراغ تلفنش میرود و به خیال اینکه باطری آیفونش تمام شده آن را به شارژر متصل میکند ولی وقتی تلفن ریبوت شد با صفحه تنظیمات روبرو میشود.این برایش آزاد دهنده بود که چرا باید با صفحه تنظیمات روبرو شود اما او نگران نبود چون هرشب از اطلاعات آیفون خودش پشتیبان تهیه میکرد.آقای هونان سعی کرد به حساب خود در iCloud وارد شود اما پسورد او کار نمیکرد! سریعا آیفون خودش را به مکبوک ایر اش متصل کرد تا از طریق پشتیبانی که قبلا از آن گرفته بود تلفنش را بازیابی کند.در همین لحظه بر روی مکبوک،اپلیکیشن تقویم iCal به او پیغام میدهد و میگوید که اطلاعات حساب جیمیل شما اشتباه است.صفحه خاکستری میشود و از او درخواست وارد کردن پین ۴ رقمی میکند.ولی… او هیچ شماره ۴ رقمی در اختیار نداشت! او حالا دیگر مطمئن شده بود که اتفاقی رخ داده است ولی هنوز به عمق فاجعه پی نبرده بود که هکرها چه خوابی برای او دیدهاند!
او به سراغ روتر خانهاش میرود و کابل آن را جدا میکند.سپس به سراغ Mac mini اش رفته و آن را هم خاموش میکند.سپس با تلفن همسرش با AppleCare، سرویس پشتبانی فنی اپل تماس میگیرد و یک ساعت و نیم وقت خود را صرف صحبت با پشتیبانی فنی اپل برای رفع مشکل خودش میکند ولی غافل از اینکه هکرها دقایقی قبل از او با اپل تماس گرفتهاند و رمز عبور موقت سرویس ایمیل .Me را برای ریست کردن AppleID دریافت کردهاند!
در جریان این نفوذ او ابتدا حساب کاربری جیمیل خود را از دست داده و سپس این حساب پاک میشود.سپس حساب توییتر او به خطر افتاده و از آن به عنوان سکویی برای انتشار پیامهای نژاد پرستانه استفاده میشود و بدتر از همه حساب AppleID او مورد دستبرد هکرها قرار گرفته و هکرها از آن برای پاک کردن تمام اطلاعات از آیفون،آیپد و مکبوک او سوء استفاده میکنند.
او میگوید که مقصر اصلی در این باره خود اوست چرا که حسابهای او بصورت زنجیرهوار به همدیگر مرتبط بودند.وارد شدن به حساب آمازون به هکرها اجازه داد تا بتوانند به طریقی کنترل اطلاعات لازم برای به دست گرفتن حساب AppleID و جیمیل را بدست آورده و سپس حساب توییتر او را هم به دست بگیرند! او میگوید اگز از تایید حساب دو مرحلهای گوگل استفاده کرده بودم این اتفاقات نمیافتاد.گویا هدف هکرها در اختیار گرفتن حساب توییتر او و دست زدن به خرابکاری بوده است.در واقع همه چیز از حساب توییتر آقای هونان شروع شد!
اما جریان دقیقا از چه قرار است و این نفوذ چگونه انجام گرفته است؟ این نفود از طریق ضعفهای امنیتی موجود در اپل و آمازون انجام گرفت و زمینه لازم را برای هکرها فراهم کرد!
تنها چیزهایی که هکرها به آن برای ریست کردن AppleID نیاز داشتند ایمیل،آدرس صورتحساب و ۴ رقم آخر کارت اعتباری آقای هونان بود.هکرها با استفاده از لینکهای مرتبط حالا ایمیل را در اختیار داشتند.برای بدست آوردن billing address آنها تنها به یک whois ساده دامنه شخصی او نیاز داشتند.پس این مورد را هم به دست آوردند.حالا تنها یک پله دیگر باقی مانده و آن هم ۴ رقم آخر کارت اعتباری آقای هونان بود.
هکرها برای به دست اوردن این اطلاعات از سایت آمازون سوء استفاده میکنند.شرح این سوء استفاده اطلاعاتی از آمازون را میتوانید در این صفحه بطور کامل بخوانید.هکرها به حساب آقای هونان در سایت آمازون دسترسی پیدا میکنند.در حساب آمازون آنها قادر به دیدن ۴رقم آخر کارت اعتباری او بود.حالا هکرها همه آنچه را که برای ریست کردن AppleID نیاز است در اختیار دارند.در قدم بعدی هکرها به سراغ تیم پشتیبانی فنی اپل رفته و برای دسترسی به حساب AppleID و ریست کردن آن اقدام میکنند.این درخواست نیازمند ۴رقم آخر کارت اعتباری است! هکرها در قدم بعدی به سراغ حساب گوگل آقای هونان رفته و بعد از دسترسی،حساب او را پاک میکنند و در قدم چهارم سراغ حساب او در توییتر رفته و در آن پیغامهایی نژادپرستانه و … منتشر میکنند و در قدم آخر هم با استفاده از AppleID که به دست اورده بودند و با ابزار Find My آیکلود به ترتیب تمامی اطلاعات را از روی آیفون،آیپد و در آخر مکبوک او را از بین میبرند.
چهار رقم آخر کارت اعتباری که از نظر آمازون به اندازه کافی با اهمیت به نظر نمیرسند تا ان را بطور واضح در وب نشان ندهد، دقیقا از نظر اپل برای انجام تایید هویت به اندازه کافی امن به نظر میرسد!
به این ترتیب کل هویت و زندگی دیجیتالی آقای مت هونان،گزارشگر وبسایت Gizmodo در ساعت ۵:۱۰ دقیقه بعد از ظهر ۶ آگوست ۲۰۱۲ به کلی از بین میرود و او آرشیو ۸ ساله ایمیل خود که از آن برای حساب بانکی خود هم استفاده میکرد را به همراه حساب توییترش و تمامی اطلاعات مکبوکاش که شامل عکسهای خانوادگی و عکسهای یکسالگی دختر بچهاش را که دیگر قابل جایگزینی نیستند و بسیاری چیزهای دیگر را از دست داد.او بعد از آن با هکر وارد صخبت شده که داستان آن بسیار خواندنی و جالب است.اگر علاقمند به خواندن کل ماجرا به صورت کامل هستید این پست wired را از دست ندهید.
نتیجهگیری:
آقای هونان میگوید من کارهای احمقانهای انجام دادم که شما هرگز نباید آنها را انجام دهید.حرف او این است که تا حد امکان از استفاده از اطلاعات زنجیروارانه برای حسابهای خود در سرویسهای مختلف اجتناب کنید.ربط داشتن اطلاعات حسابها به یکدیگر بهترین طعمه را برای نفوذگران فراهم میکند و در موارد مشابه این چنینی خسارات جبران ناپذیری را به کاربران وارد خواهد کرد.
اگر از اشتباهات عیر قابل بخششی که پشتیبانی اپل مرتکب شد و همچنین نقص امنیتی آمازون بگذریم در یک نتیحهگیری کلی و نگاهی عمیقتر به این میرسیم که نباید بیش از حد به سرویسهای کلاد (پردازش ابری) که روز به روز نقش آنها در زندگی دیجیتالی ما پر رنگتر میشود و سیستمعاملهای دسکتاپ و موبایل روز به روز در حال توسعه و گسترش استفاده از آن در میان کاربران هستند و اگر شده به زور هم شما را مجبور میکنند تا تمامی اطلاعات خود را در آن نگهداری کنید اعتماد کرد و به آنها وابسته شد و در آخر اینکه استفاده از تایید دو مرحلهای حساب گوگل خود را جدی بگیرید.اگر آن را فعال نکردهای، همین حالا دست به کار شوید و فعالش کنید!
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اگر این مطلب را دوست داشتید میتوانید مشترک خوراکخوان رایتوب شوید تا از این پس همه مطالب بعدی رایتوب را در خبرخوانتان،بخوانید... ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
8 دیدگاه برای این نوشته:
| مشاهده 3 نظر دیگر
- پویا:
۱۸ مرداد ۱۳۹۱ جالب شد مرسی. ترغیب شدم کل مطلب اصلی رو بخونم. طرف فکر کنم از اون عشق اپل ها بوده نمیخواد تقصیر رو زیاد گردن اپل بندازه، در صورتی که بیشترین ضربه رو از ضعف امنیتی اپل خورده. راستی کسی تو ایران از این two steps verification گوگل استفاده میکنه؟ من ترسیدم فعال کنم. ایرانه دیگه، یه وقت دیدی sms یا تماسش نتونست برقرار بشه اونوقت تکلیف چیه؟! - رهگذر:
۱۸ مرداد ۱۳۹۱ آره خوشبختانه مشكلي نداره...... من چند ماهي هست كه اين سرويس رو فعال كردم كه هيچ مشكلي باهاش نداشتم..........تازه شمارم شماره اعتباري ايرانسل هست........ به نظرم خيلي خوبه كه حتما فعالش كنيد............ - رضا:
۱۸ مرداد ۱۳۹۱ حتما از two steps verification استفاده کنید. بعنوان بکاپ 10 تا کد هم در اختیار شما قرار میده که اگر زمانی به موبایل دسترسی نداشتید، SMS نرسید یا . . . می تونید استفاده کنید و وارد اکانت بشید و حتی با استفاده از اونها two steps verification رو غیر فعال کنید. ضمنا یک روش دیگر (بجز ارسال SMS یا پیام صوتی به تلفن) هم با استفاده از اپلیکیشن هست که روی گوشی موبایل نصب میشه و نیاز به اینترنت نداره. - irix:
۱۸ مرداد ۱۳۹۱ محمود خیلی خوب بود، من هم همین الان این لاگین دو مرحلهای گوگل رو فعال میکنم! :) - امیر مسعود:
۱۹ مرداد ۱۳۹۱ چندین سال پیش هم اکانت گوگل من توسط خود گوگل به دلیلی مسخره غیر فعال شد و من آرشیو ۵ سال ایمیلها و کلی چیز دیگه از جمله دوتا وبلاگ، کلی عکس و کلی سند روی گوگل داک رو از دست دادم :|