چگونه زندگی مجازی مت هونان به هم ریخت

مت هونان، سردبیر سابق وب سایت Gizmodo، قربانی یک هکر شد و در عرض چند لحظه دنیای سایبری او عملاً از بین رفت. هکر حساب گوگل هونان را در دست گرفت و متعاقباً آن را حذف کرد. با این حال، مشکلات هونان با این حساب به پایان نرسید. هکر همچنین از توییتر هونان سوء استفاده کرد و حساب کاربری این سردبیر سابق روز به روز به بستری برای عبارات نژادپرستانه و همجنسگرا هراسی تبدیل شد. با این حال، مت هونان احتمالاً بدترین لحظات را تجربه کرد که متوجه شد Apple ID او نیز شناسایی شده است و تمام اطلاعات مک بوک، آی پد و آیفون او از راه دور حذف شده است.

این تا حد زیادی تقصیر من بود و کار هکرها را بسیار آسان کردم. ما تمام اکانت های ذکر شده را از نزدیک به هم متصل کرده بودیم. هکر اطلاعات لازم را از حساب آمازون من برای دسترسی به Apple ID من به دست آورد. بنابراین او به داده های بیشتری دسترسی پیدا کرد که منجر به دسترسی به جیمیل من و سپس توییتر شد. اگر اکانت گوگل خود را بهتر ایمن می‌کردم، ممکن بود عواقب آن به این شکل نبود، و اگر به طور مرتب از اطلاعات مک‌بوک خود نسخه پشتیبان تهیه می‌کردم، ممکن بود همه چیز آنقدر دردناک نبود. متأسفانه، من هزاران عکس از سال اول دخترم، 8 سال مکاتبه ایمیلی و اسناد بی‌شماری پشتیبان‌گیری را از دست دادم. من از این اشتباهاتم پشیمانم... با این حال، سهم بزرگی از تقصیر متوجه سیستم امنیتی ناکافی اپل و آمازون است.

به طور کلی، Mat Honan مشکل بزرگی را با روند فعلی نگهداری بیشتر داده های شما در فضای ابری به جای هارد دیسک می بیند. اپل در تلاش است تا بیشترین درصد ممکن از کاربران خود را به استفاده از iCloud سوق دهد، گوگل در حال ایجاد یک سیستم عامل صرفاً ابری است و احتمالاً متداول ترین سیستم عامل آینده نزدیک یعنی ویندوز 8 نیز قصد دارد در این مسیر حرکت کند. اگر اقدامات امنیتی محافظت از داده های کاربر به طور اساسی تغییر نکند، هکرها کار بسیار آسانی خواهند داشت. یک سیستم منسوخ از رمزهای عبور آسان برای شکستن دیگر کافی نخواهد بود.

حوالی ساعت پنج بعد از ظهر متوجه شدم که چیزی اشتباه است. آیفون من خاموش شد و وقتی آن را روشن کردم، دیالوگی که برای اولین بار بوت شدن یک دستگاه جدید ظاهر می شود. فکر می کردم یک باگ نرم افزاری است و نگران نبودم زیرا هر شب از آیفون خود نسخه پشتیبان تهیه می کنم. با این حال، من از دسترسی به نسخه پشتیبان محروم شدم. بنابراین آیفون را به لپ تاپم وصل کردم و بلافاصله متوجه شدم که جیمیل من نیز رد شده است. سپس مانیتور خاکستری شد و از من یک پین چهار رقمی خواستند. اما من از هیچ پین چهار رقمی در مک بوک استفاده نمی کنم در این مرحله متوجه شدم که اتفاق بدی افتاده است و برای اولین بار به احتمال حمله هکری فکر کردم. تصمیم گرفتم با AppleCare تماس بگیرم. امروز متوجه شدم که من اولین کسی نیستم که در مورد Apple ID خود با این خط تماس می‌گیرم. اپراتور خیلی تمایلی به دادن اطلاعات در مورد تماس قبلی نداشت و من یک ساعت و نیم وقت تلفنی داشتم.

شخصی که گفته بود دسترسی به تلفن خود را از دست داده بود با پشتیبانی مشتری اپل تماس گرفت @ me.com پست الکترونیک. آن ایمیل البته مال ماتا هونان بود. اپراتور یک رمز عبور جدید برای تماس گیرنده ایجاد کرد و حتی به این واقعیت که کلاهبردار نمی توانست به سؤال شخصی که Honan برای Apple ID خود وارد کرده بود پاسخ دهد، اهمیتی نداد. پس از به دست آوردن Apple ID، هیچ چیز مانع از این نشد که هکر از برنامه Find my * برای حذف تمام داده های آیفون، آی پد و مک بوک Honan استفاده کند. اما چرا و چگونه هکر واقعا این کار را انجام داد؟

یکی از مهاجمان با خود سردبیر سابق Gizmodo تماس گرفت و در نهایت برای او فاش کرد که چگونه کل سوء استفاده سایبری رخ داده است. در واقع، این فقط یک آزمایش از ابتدا بود، با هدف سوء استفاده از توییتر هر شخصیت شناخته شده و نشان دادن نقص های امنیتی اینترنت فعلی. گفته می‌شود که مت هونان اساساً به‌طور تصادفی انتخاب شده است و هیچ چیز شخصی یا از قبل هدف‌گیری نشده است. هکری که بعداً فوبیا شناخته شد، به هیچ وجه قصد حمله به اپل آیدی هونان را نداشت و تنها به دلیل توسعه مطلوب شرایط از آن استفاده کرد. گفته می‌شود که فوبیا حتی از از دست دادن اطلاعات شخصی هونان، مانند عکس‌های فوق‌الذکر از رشد دخترش، ابراز تاسف کرده است.

هکر ابتدا آدرس جی میل هونان را پیدا کرد. البته حتی پنج دقیقه هم طول نمی کشد تا مخاطب ایمیل چنین شخصیت سرشناسی را پیدا کنید. وقتی فوبیا به صفحه بازیابی رمز عبور گم شده در جیمیل رسید، جایگزین هونان را نیز پیدا کرد @ me.com نشانی. و این اولین قدم برای گرفتن Apple ID بود. فوبیا با AppleCare تماس گرفت و رمز عبور خود را از دست داد.

برای اینکه اپراتور پشتیبانی مشتری یک رمز عبور جدید ایجاد کند، تنها کاری که باید انجام دهید این است که اطلاعات زیر را به آنها بگویید: آدرس ایمیل مرتبط با حساب، چهار شماره آخر کارت اعتباری شما، و آدرسی که در هنگام وارد کردن شما وارد شده است. برای iCloud ثبت نام کرد. مطمئناً ایمیل یا آدرس مشکلی ندارد. تنها مانع دشوارتر برای یک هکر، یافتن آن چهار شماره کارت اعتباری آخر است. فوبیا به لطف عدم امنیت آمازون بر این دام غلبه کرد. تنها کاری که او انجام می داد این بود که با پشتیبانی مشتریان این فروشگاه آنلاین تماس گرفته و درخواست اضافه کردن کارت پرداخت جدید به حساب آمازون خود را داشت. برای این مرحله فقط باید آدرس پستی و ایمیل خود را ارائه دهید که باز هم داده هایی به راحتی قابل تشخیص هستند. او سپس دوباره با آمازون تماس گرفت و درخواست کرد که یک رمز عبور جدید ایجاد کند. اکنون، البته، او قبلاً سومین اطلاعات لازم را می دانست - شماره کارت پرداخت. پس از آن، کافی بود تاریخچه تغییرات داده ها در حساب آمازون را بررسی کنید و فوبیا به شماره کارت پرداخت واقعی هونان نیز دست پیدا کرد.

فوبیا با دسترسی به Apple ID Honan توانست داده ها را از هر سه دستگاه اپل Honan پاک کند و در عین حال یک آدرس ایمیل جایگزین مورد نیاز برای دسترسی به Gmail را نیز بدست آورد. با حساب جیمیل، حمله برنامه ریزی شده به توییتر هونان دیگر مشکلی نداشت.

اینگونه بود که دنیای دیجیتال یک فرد اساساً به طور تصادفی انتخاب شده بود. بیایید خوشحال باشیم که چنین اتفاقی برای یک فرد نسبتاً مشهور رخ داد و کل ماجرا به سرعت در اینترنت محو شد. در واکنش به این اتفاق، اپل و آمازون تدابیر امنیتی خود را تغییر دادند و ما می‌توانیم کمی آرام‌تر بخوابیم.

منبع: Wired.com