Michel Marek Mat Honan, l'ancien rédacteur en chef du site Gizmodo, a été victime d'un pirate informatique et, en quelques instants, son cybermonde s'est pratiquement effondré. Le pirate informatique s'est emparé du compte Google de Honan et l'a ensuite supprimé. Cependant, les ennuis de Honan étaient loin d’être terminés à ce sujet. Le hacker a également abusé du Twitter de Honan, et le compte de cet ancien rédacteur en chef est devenu au jour le jour une plateforme d'expressions racistes et homophobes. Cependant, Mat Honan a probablement vécu les pires moments lorsqu'il a découvert que son identifiant Apple avait également été détecté et que toutes les données de son MacBook, iPad et iPhone avaient été supprimées à distance.
C'était en grande partie de ma faute et j'ai rendu le travail des hackers beaucoup plus facile. Nous avions tous les comptes mentionnés étroitement liés. Le pirate informatique a obtenu les informations nécessaires de mon compte Amazon pour accéder à mon identifiant Apple. Il a donc eu accès à davantage de données, ce qui lui a permis d'accéder à mon Gmail puis à Twitter. Si j'avais mieux sécurisé mon compte Google, les conséquences n'auraient peut-être pas été les mêmes, et si j'avais régulièrement sauvegardé les données de mon MacBook, tout cela n'aurait peut-être pas été si pénible. Malheureusement, j'ai perdu des tonnes de photos de la première année de ma fille, 8 ans de correspondance par courrier électronique et d'innombrables documents non sauvegardés. Je regrette mes erreurs... Cependant, une grande part de la faute revient au système de sécurité insuffisant d'Apple et d'Amazon.
Dans l’ensemble, Mat Honan voit un gros problème dans la tendance actuelle consistant à conserver la plupart de vos données dans le cloud plutôt que sur votre disque dur. Apple essaie d'amener le plus grand pourcentage possible d'utilisateurs à utiliser iCloud, Google crée un système d'exploitation purement cloud et probablement le système d'exploitation le plus répandu dans un avenir proche, Windows 8, a également l'intention d'aller dans cette direction. Si les mesures de sécurité protégeant les données des utilisateurs ne sont pas radicalement modifiées, la tâche des pirates informatiques sera incroyablement facile. Un système obsolète de mots de passe faciles à déchiffrer ne suffira tout simplement plus.
J'ai découvert que quelque chose n'allait pas vers cinq heures de l'après-midi. Mon iPhone s'est éteint et lorsque je l'ai allumé, la boîte de dialogue qui apparaît lors du premier démarrage d'un nouvel appareil. Je pensais qu'il s'agissait d'un bug logiciel et je ne m'inquiétais pas car je sauvegarde mon iPhone tous les soirs. Cependant, l'accès à la sauvegarde m'a été refusé. J'ai donc connecté l'iPhone à mon ordinateur portable et j'ai immédiatement constaté que mon compte Gmail était également refusé. Ensuite, le moniteur est devenu gris et on m'a demandé un code PIN à quatre chiffres. Mais je n'utilise aucun code PIN à quatre chiffres sur le MacBook. À ce stade, j'ai réalisé que quelque chose de vraiment grave s'était produit et pour la première fois, j'ai pensé à la possibilité d'une attaque de pirate informatique. J'ai décidé d'appeler AppleCare. J'ai découvert aujourd'hui que je ne suis pas la première personne à appeler cette ligne au sujet de mon identifiant Apple. L'opératrice était très réticente à me donner des informations concernant l'appel précédent et j'ai passé une heure et demie au téléphone.
Une personne qui a déclaré avoir perdu l'accès à son téléphone a appelé le service client Apple. @ me.com e-mail. Cet e-mail était, bien sûr, celui de Mata Honan. L'opérateur a généré un nouveau mot de passe pour l'appelant et ne s'est même pas soucié du fait que l'escroc ne pouvait pas répondre à la question personnelle que Honan avait saisie pour son identifiant Apple. Après avoir obtenu l'identifiant Apple, rien n'a empêché le pirate informatique d'utiliser l'application Find my* pour supprimer toutes les données de l'iPhone, de l'iPad et du MacBook de Honan. Mais pourquoi et comment le hacker a-t-il fait cela ?
L'un des attaquants a contacté lui-même l'ancien rédacteur en chef de Gizmodo et lui a finalement révélé comment s'était déroulé le cyber-abus. En fait, il ne s’agissait au départ que d’une expérience, dans le but d’exploiter le Twitter de toute personnalité connue et de pointer les failles de sécurité de l’Internet actuel. Mat Honan aurait été choisi essentiellement au hasard et il n'y avait rien de personnel ou de pré-ciblé. Le pirate informatique, qui a ensuite été identifié comme Phobia, n'avait pas du tout prévu d'attaquer l'identifiant Apple de Honan et a fini par l'utiliser uniquement en raison d'une évolution favorable des circonstances. Phobia aurait même exprimé certains regrets concernant la perte des données personnelles de Honan, comme les photos susmentionnées de sa fille en train de grandir.
Le pirate informatique a découvert pour la première fois l'adresse Gmail de Honan. Bien sûr, il ne faut même pas cinq minutes pour trouver le contact e-mail d'une personnalité aussi connue. Lorsque Phobia a accédé à la page de récupération d'un mot de passe perdu dans Gmail, il a également trouvé l'alternative de Honan @ me.com adresse. Et c'était la première étape pour obtenir un identifiant Apple. Phobia a appelé AppleCare et a signalé un mot de passe perdu.
Pour qu'un opérateur du support client génère un nouveau mot de passe, il vous suffit de lui communiquer les informations suivantes : l'adresse email associée au compte, les quatre derniers chiffres de votre carte bancaire et l'adresse qui a été renseignée lors de votre connexion. inscrit à iCloud. Il n'y a certainement aucun problème avec l'e-mail ou l'adresse. Le seul obstacle plus difficile pour un pirate informatique est de trouver ces quatre derniers numéros de carte de crédit. Phobia a surmonté cet écueil grâce au manque de sécurité d'Amazon. Il lui suffisait d'appeler le support client de cette boutique en ligne et de demander à ajouter une nouvelle carte de paiement à son compte Amazon. Pour cette étape, il vous suffit de fournir votre adresse postale et votre e-mail, qui sont là encore des données facilement identifiables. Il a ensuite rappelé Amazon et demandé qu'un nouveau mot de passe soit généré. Bien entendu, il connaissait déjà la troisième information nécessaire : le numéro de la carte de paiement. Après cela, il suffisait de vérifier l'historique des modifications des données sur le compte Amazon, et Phobia a également mis la main sur le véritable numéro de carte de paiement de Honan.
En accédant à l'identifiant Apple de Honan, Phobia a pu effacer les données des trois appareils Apple de Honan tout en obtenant une autre adresse e-mail nécessaire pour accéder à Gmail. Avec le compte Gmail, l'attaque prévue sur le Twitter de Honan n'était plus un problème.
C’est ainsi que le monde numérique d’une personne sélectionnée au hasard s’est effondré. Soyons simplement heureux que quelque chose comme ça soit arrivé à une personne relativement célèbre et que toute l'affaire ait été rapidement floue sur Internet. En réponse à cet incident, Apple et Amazon ont modifié leurs mesures de sécurité, et nous pouvons finalement dormir un peu plus paisiblement.
Ce n'était même pas un hacker, n'est-ce pas ?
À votre avis, qu’est-ce qu’un hacker ? :D C'est l'une des branches du hacking les plus efficaces et les plus développées. Le terme piratage fait référence au franchissement de certaines barrières de sécurité afin de s'approprier des données ou d'y accéder. Les services informatiques ne sont pas seulement des uns et des zéros, mais aussi des personnes qui contrôlent ces uns et ces zéros et qui font partie de cette sécurité. Il peut être rompu à la fois techniquement (ce qui a tendance à être plus exigeant, car il faut rechercher une erreur dans le fonctionnement du système en tant que tel) ou socialement, lorsque l'on recherche une erreur dans les processus de fonctionnement du service. Il s’agit de ce type social, d’où le nom d’« ingénierie sociale » de l’industrie du hacking.
Quand quelqu'un vole des données sur votre ordinateur, peu importe s'il s'introduit par effraction dans votre maison, laisse votre femme les envoyer (ingénierie sociale mentionnée :D) ou pirater votre ordinateur :o), c'est toujours une atteinte à votre vie privée :o )
C'est donc de l'ingénierie sociale
oui :o)
Je serais principalement intéressé par la manière dont ils ont modifié leurs mesures de sécurité...
Je pense simplement que les données qu'il a perdues, par exemple les photos ou les emails mentionnés, existent toujours. Si vous supprimez quelque chose du cloud, je doute qu'il soit supprimé en réalité, plutôt delete=true est défini :-)
Et bon sang, parce que Honan n’aura plus accès à ces données.
OMG, si ce n'était qu'une expérience, il aurait au moins pu restaurer ces éléments à partir d'une sauvegarde. Mais je tuerais ce hacker avec un grand sourire. Mais bon sang, il suffit de repartir de zéro dans le monde numérique.