منبع اصلی نوشتار زیر در این لینک قرار دارد

ماجرای هک شدن آقای مت هونان،خبرنگار سایت گیزمودو

\"Matماجرای هک شدن آقای مت هونان،خبرنگار سایت گیزمودو از طریق ضعف امنیتی آمازون و اپل در وب بسیار خبرساز شد.ماجرا از این قرار است که آقای مت هونان که از خبرنگاران سایت گیزمودو است،مورد حمله هکرها به روشی مدرن قرار گرفته و کل هویت دیجیتالی خودش را ظرف یک ساعت از دست میدهد آن هم در زمانی که او بی‌خبر از همه جا،مشغول بازی با دختربچه‌اش بوده‌ است.

تلفن آقای هونان وقتی او مشغول بازی با دختر بچه‌اش بود به طور ناگهانی خاموش میشود.او که منتظر یک تماس بود به سراغ تلفنش میرود و به خیال اینکه باطری آیفونش تمام شده آن را به شارژر متصل میکند ولی وقتی تلفن ریبوت شد با صفحه تنظیمات روبرو میشود.این برایش آزاد دهنده بود که چرا باید با صفحه تنظیمات روبرو شود اما او نگران نبود چون هرشب از اطلاعات آیفون خودش پشتیبان تهیه میکرد.آقای هونان سعی کرد به حساب خود در iCloud وارد شود اما پسورد او کار نمیکرد! سریعا آیفون خودش را به مک‌بوک‌ ایر اش متصل کرد تا از طریق پشتیبانی که قبلا از آن گرفته بود تلفنش را بازیابی کند.در همین لحظه بر روی مک‌بوک،اپلیکیشن تقویم iCal به او پیغام میدهد و میگوید که اطلاعات حساب جی‌میل شما اشتباه است.صفحه خاکستری میشود و از او درخواست وارد کردن پین ۴ رقمی میکند.ولی… او هیچ شماره ۴ رقمی در اختیار نداشت! او حالا دیگر مطمئن شده بود که اتفاقی رخ داده است ولی هنوز به عمق فاجعه پی نبرده بود که هکرها چه خوابی برای او دیده‌اند!

او به سراغ روتر خانه‌اش میرود و کابل آن را جدا میکند.سپس به سراغ Mac mini اش رفته و آن را هم خاموش میکند.سپس با تلفن همسرش با AppleCare، سرویس پشتبانی فنی اپل تماس میگیرد و یک ساعت و نیم وقت خود را صرف صحبت با پشتیبانی فنی اپل برای رفع مشکل خودش میکند ولی غافل از اینکه هکرها دقایقی قبل از او با اپل تماس گرفته‌اند و رمز عبور موقت سرویس ایمیل .Me  را برای ریست کردن AppleID دریافت کرده‌اند!

در جریان این نفوذ او ابتدا حساب کاربری جی‌میل خود را از دست داده و سپس این حساب پاک میشود.سپس حساب توییتر او به خطر افتاده و از آن به عنوان سکویی برای انتشار پیام‌های نژاد پرستانه استفاده میشود و بدتر از همه حساب AppleID او مورد دستبرد هکرها قرار گرفته و هکرها از آن برای پاک کردن تمام اطلاعات از آیفون،آیپد و مک‌بوک او سوء استفاده میکنند.

او میگوید که مقصر اصلی در این باره خود اوست چرا که حساب‌های او بصورت زنجیره‌وار به همدیگر مرتبط بودند.وارد شدن به حساب آمازون به هکرها اجازه داد تا بتوانند به طریقی کنترل اطلاعات لازم برای به دست گرفتن حساب AppleID و جی‌میل را بدست آورده و سپس حساب توییتر او را هم به دست بگیرند! او میگوید اگز از تایید حساب دو مرحله‌ای گوگل استفاده کرده بودم این اتفاقات نمی‌افتاد.گویا هدف هکرها در اختیار گرفتن حساب توییتر او و دست زدن به خرابکاری بوده است.در واقع همه چیز از حساب توییتر آقای هونان شروع شد!

اما جریان دقیقا از چه قرار است و این نفوذ چگونه انجام گرفته است؟ این نفود از طریق ضعف‌های امنیتی موجود در اپل و آمازون انجام گرفت و زمینه لازم را برای هکرها فراهم کرد!

تنها چیزهایی که هکرها به آن برای ریست کردن AppleID نیاز داشتند ایمیل،آدرس صورتحساب و ۴ رقم آخر کارت اعتباری آقای هونان بود.هکرها با استفاده از لینک‌های مرتبط حالا ایمیل را در اختیار داشتند.برای بدست آوردن billing address آن‌ها تنها به یک whois ساده دامنه شخصی او نیاز داشتند.پس این مورد را هم به دست آوردند.حالا تنها یک پله دیگر باقی مانده و آن هم ۴ رقم آخر کارت اعتباری آقای هونان بود.

هکرها برای به دست اوردن این اطلاعات از سایت آمازون سوء استفاده میکنند.شرح این سوء استفاده اطلاعاتی از آمازون را میتوانید در این صفحه بطور کامل بخوانید.هکرها به حساب آقای هونان در سایت آمازون دسترسی پیدا میکنند.در حساب آمازون آن‌ها قادر به دیدن ۴رقم آخر کارت اعتباری او بود.حالا هکرها همه آنچه را که برای ریست کردن AppleID نیاز است در اختیار دارند.در قدم بعدی هکرها به سراغ تیم پشتیبانی فنی اپل رفته و برای دسترسی به حساب AppleID و ریست کردن آن اقدام میکنند.این درخواست نیازمند ۴رقم آخر کارت اعتباری است! هکرها در قدم بعدی به سراغ حساب گوگل آقای هونان رفته و بعد از دسترسی،حساب او را پاک میکنند و در قدم چهارم سراغ حساب او در توییتر رفته و در آن پیغام‌هایی نژادپرستانه و … منتشر میکنند و در قدم آخر هم با استفاده از AppleID که به دست اورده‌ بودند و با ابزار Find My آی‌کلود به ترتیب تمامی اطلاعات را از روی آیفون،آیپد و در آخر مک‌بوک او را از بین میبرند.

چهار رقم آخر کارت اعتباری که از نظر آمازون به اندازه کافی با اهمیت به نظر نمیرسند تا ان را بطور واضح در وب نشان ندهد، دقیقا از نظر اپل برای انجام تایید هویت به اندازه کافی امن به نظر میرسد!

به این ترتیب کل هویت و زندگی دیجیتالی آقای مت هونان،گزارشگر وبسایت Gizmodo در ساعت ۵:۱۰ دقیقه بعد از ظهر ۶ آگوست ۲۰۱۲ به کلی از بین میرود و او آرشیو ۸ ساله ایمیل خود که از آن برای حساب بانکی خود هم استفاده میکرد را به همراه حساب توییترش و تمامی اطلاعات مک‌بوک‌اش که شامل عکس‌های خانوادگی و عکس‌های یکسالگی دختر بچه‌اش را که دیگر قابل جایگزینی نیستند و بسیاری چیزهای دیگر را از دست داد.او بعد از آن با هکر وارد صخبت شده که داستان آن بسیار خواندنی و جالب است.اگر علاقمند به خواندن کل ماجرا به صورت کامل هستید این پست wired را از دست ندهید.

نتیجه‌گیری:

آقای هونان میگوید من کارهای احمقانه‌ای انجام دادم که شما هرگز نباید آن‌ها را انجام دهید.حرف او این است که تا حد امکان از استفاده از اطلاعات زنجیروارانه برای حساب‌های خود در سرویس‌های مختلف اجتناب کنید.ربط داشتن اطلاعات حساب‌ها به یکدیگر بهترین طعمه را برای نفوذگران فراهم میکند و در موارد مشابه این چنینی خسارات جبران ناپذیری را به کاربران وارد خواهد کرد.

اگر از اشتباهات عیر قابل بخششی که پشتیبانی اپل مرتکب شد و همچنین نقص امنیتی آمازون بگذریم در یک نتیحه‌گیری کلی و نگاهی عمیق‌تر به این میرسیم که نباید بیش از حد به سرویس‌های کلاد (پردازش ابری) که روز به روز نقش آن‌ها در زندگی دیجیتالی ما پر رنگ‌تر میشود و سیستم‌عامل‌های دسکتاپ و موبایل روز به روز در حال توسعه و گسترش استفاده از آن در میان کاربران هستند و اگر شده به زور هم شما را مجبور میکنند تا تمامی اطلاعات خود را در آن نگهداری کنید اعتماد کرد و به آن‌ها وابسته شد و در آخر اینکه استفاده از تایید دو مرحله‌ای حساب گوگل خود را جدی بگیرید.اگر آن را فعال نکرده‌ای، همین حالا دست به کار شوید و فعالش کنید!

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اگر این مطلب را دوست داشتید می‌توانید مشترک خوراک‌خوان رایت‌وب شوید تا از این پس همه مطالب بعدی رایت‌وب را در خبرخوانتان،بخوانید... ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

8 دیدگاه برای این نوشته:

\"ارسال | مشاهده‌ 3 نظر دیگر

  1. \'\'پویا:
    ۱۸ مرداد ۱۳۹۱ جالب شد مرسی. ترغیب شدم کل مطلب اصلی رو بخونم. طرف فکر کنم از اون عشق اپل ها بوده نمیخواد تقصیر رو زیاد گردن اپل بندازه، در صورتی که بیشترین ضربه رو از ضعف امنیتی اپل خورده. راستی کسی تو ایران از این two steps verification گوگل استفاده میکنه؟ من ترسیدم فعال کنم. ایرانه دیگه، یه وقت دیدی sms یا تماسش نتونست برقرار بشه اونوقت تکلیف چیه؟!
  2. \'\'رهگذر:
    ۱۸ مرداد ۱۳۹۱ آره خوشبختانه مشكلي نداره...... من چند ماهي هست كه اين سرويس رو فعال كردم كه هيچ مشكلي باهاش نداشتم..........تازه شمارم شماره اعتباري ايرانسل هست........ به نظرم خيلي خوبه كه حتما فعالش كنيد............
  3. \'\'رضا:
    ۱۸ مرداد ۱۳۹۱ حتما از two steps verification استفاده کنید. بعنوان بکاپ 10 تا کد هم در اختیار شما قرار میده که اگر زمانی به موبایل دسترسی نداشتید، SMS نرسید یا . . . می تونید استفاده کنید و وارد اکانت بشید و حتی با استفاده از اونها two steps verification رو غیر فعال کنید. ضمنا یک روش دیگر (بجز ارسال SMS یا پیام صوتی به تلفن) هم با استفاده از اپلیکیشن هست که روی گوشی موبایل نصب میشه و نیاز به اینترنت نداره.
  4. \'\'irix:
    ۱۸ مرداد ۱۳۹۱ محمود خیلی خوب بود، من هم همین الان این لاگین دو مرحله‌ای گوگل رو فعال می‌کنم! :)
  5. \'\'امیر مسعود:
    ۱۹ مرداد ۱۳۹۱ چندین سال پیش هم اکانت گوگل من توسط خود گوگل به دلیلی مسخره غیر فعال شد و من آرشیو ۵ سال ایمیل‌ها و کلی چیز دیگه از جمله دوتا وبلاگ، کلی عکس و کلی سند روی گوگل داک رو از دست دادم :|



برچسب ها : , , , , , , ,