ميشال ماريك أصبح مات هونان، المحرر السابق لموقع Gizmodo، ضحية لأحد المتسللين وفي غضون لحظات انهار عالمه الإلكتروني عمليًا. استولى المتسلل على حساب Google الخاص بشركة Honan ثم قام بحذفه بعد ذلك. ومع ذلك، فإن مشاكل هونان لم تنته بعد في هذا الصدد. كما أساء المتسلل استخدام حساب هونان على تويتر، وأصبح حساب هذا المحرر السابق منصة للتعبيرات العنصرية والمعادية للمثليين من يوم لآخر. ومع ذلك، ربما واجه مات هونان أسوأ اللحظات عندما اكتشف أن معرف Apple الخاص به قد تم اكتشافه أيضًا وتم حذف جميع البيانات الموجودة على جهاز MacBook وiPad وiPhone الخاص به عن بُعد.
لقد كان ذلك خطأي إلى حد كبير، وجعلت مهمة المتسللين أسهل بكثير. لقد كانت جميع الحسابات المذكورة مرتبطة ارتباطًا وثيقًا. حصل المتسلل على المعلومات اللازمة من حساب Amazon الخاص بي للوصول إلى معرف Apple الخاص بي. لذلك تمكن من الوصول إلى المزيد من البيانات، مما أدى إلى الوصول إلى حسابي على Gmail ثم Twitter. لو كان من الأفضل أن أقوم بتأمين حساب Google الخاص بي، ربما لم تكن العواقب على هذا النحو، وإذا قمت بعمل نسخة احتياطية بانتظام من بيانات MacBook الخاصة بي، فربما لم يكن الأمر برمته مؤلمًا للغاية. لسوء الحظ، فقدت الكثير من الصور من السنة الأولى لابنتي، و8 سنوات من مراسلات البريد الإلكتروني، وعدد لا يحصى من المستندات غير المدعومة. أنا نادم على هذه الأخطاء التي ارتكبتها... ومع ذلك، فإن جزءًا كبيرًا من اللوم يقع على نظام الأمان غير الكافي في Apple وAmazon.
بشكل عام، يرى مات هونان مشكلة كبيرة في الاتجاه الحالي المتمثل في الاحتفاظ بمعظم بياناتك في السحابة بدلاً من تخزينها على محرك الأقراص الثابتة لديك. تحاول شركة Apple جعل أكبر نسبة ممكنة من مستخدميها يستخدمون iCloud، وتقوم Google بإنشاء نظام تشغيل سحابي بحت، وربما ينوي نظام التشغيل الأكثر شيوعًا في المستقبل القريب، Windows 8، التحرك في هذا الاتجاه أيضًا. إذا لم يتم تغيير الإجراءات الأمنية التي تحمي بيانات المستخدم بشكل جذري، فستكون مهمة المتسللين سهلة للغاية. إن النظام القديم لكلمات المرور سهلة الاختراق لن يكون كافيًا بعد الآن.
اكتشفت أن هناك خطأ ما في حوالي الساعة الخامسة بعد الظهر. تم إيقاف تشغيل جهاز iPhone الخاص بي وعندما قمت بتشغيله، يظهر مربع الحوار عند تشغيل جهاز جديد لأول مرة. اعتقدت أنه كان خطأ برمجيًا ولم أكن قلقًا لأنني أقوم بعمل نسخة احتياطية لجهاز iPhone الخاص بي كل ليلة. ومع ذلك، تم منعي من الوصول إلى النسخة الاحتياطية. لذلك قمت بتوصيل جهاز iPhone بجهاز الكمبيوتر المحمول الخاص بي ووجدت على الفور أن Gmail الخاص بي قد تم رفضه أيضًا. ثم تحولت الشاشة إلى اللون الرمادي وطُلب مني رقم التعريف الشخصي المكون من أربعة أرقام. لكنني لا أستخدم أي رقم تعريف شخصي مكون من أربعة أرقام على جهاز MacBook. في هذه المرحلة، أدركت أن شيئًا سيئًا للغاية قد حدث، وللمرة الأولى فكرت في احتمالية تعرضي لهجوم قرصنة. قررت الاتصال بـ AppleCare. اكتشفت اليوم أنني لست أول شخص يتصل بهذا الخط بخصوص معرف Apple الخاص بي. كان عامل الهاتف مترددًا جدًا في إعطائي أي معلومات تتعلق بالمكالمة السابقة وأمضيت ساعة ونصف على الهاتف.
اتصل الشخص الذي قال إنه فقد الوصول إلى هاتفه بدعم عملاء Apple @ me.com بريد إلكتروني. تلك الرسالة الإلكترونية كانت بالطبع من ماتا هونان. أنشأ عامل الهاتف كلمة مرور جديدة للمتصل ولم يمانع حتى في حقيقة أن المحتال لم يتمكن من الإجابة على السؤال الشخصي الذي أدخله هونان للحصول على معرف Apple الخاص به. بعد الحصول على معرف Apple، لم يمنع أي شيء المتسلل من استخدام تطبيق Find my * لحذف جميع البيانات من أجهزة iPhone وiPad وMacBook الخاصة بشركة Honan. ولكن لماذا وكيف فعل المتسلل ذلك بالفعل؟
اتصل أحد المهاجمين بنفسه بالمحرر السابق لـ Gizmodo وكشف له أخيرًا كيف حدث الانتهاك الإلكتروني برمته. في الواقع، كانت مجرد تجربة منذ البداية، بهدف استغلال تويتر لأي شخصية معروفة والإشارة إلى العيوب الأمنية للإنترنت الحالي. قيل أن مات هونان قد تم اختياره بشكل عشوائي ولم يكن شيئًا شخصيًا أو مستهدفًا مسبقًا. لم يخطط المتسلل، الذي تم تحديده لاحقًا باسم Phobia، لمهاجمة معرف Apple الخاص بشركة Honan على الإطلاق وانتهى به الأمر باستخدامه فقط بسبب تطور الظروف المواتية. ويقال إن فوبيا أعربت عن بعض الأسف بسبب فقدان بيانات هونان الشخصية، مثل الصور المذكورة أعلاه لابنته وهي تكبر.
اكتشف المتسلل أولاً عنوان Gmail الخاص بـ Honan. وبطبيعة الحال، لا يستغرق الأمر حتى خمس دقائق للعثور على جهة اتصال البريد الإلكتروني لهذه الشخصية المعروفة. عندما وصل فوبيا إلى صفحة استعادة كلمة المرور المفقودة في Gmail، وجد أيضًا بديل هونان @ me.com عنوان. وكانت هذه هي الخطوة الأولى للحصول على معرف Apple. اتصلت شركة Phobia بشركة AppleCare وأبلغت عن فقدان كلمة المرور.
لكي يتمكن موظف دعم العملاء من إنشاء كلمة مرور جديدة، كل ما عليك فعله هو إخبارهم بالمعلومات التالية: عنوان البريد الإلكتروني المرتبط بالحساب، وآخر أربعة أرقام من بطاقة الائتمان الخاصة بك، والعنوان الذي تم إدخاله عندما قمت بالتسجيل في iCloud. بالتأكيد لا توجد مشكلة مع البريد الإلكتروني أو العنوان. العقبة الوحيدة الأكثر صعوبة أمام المتسلل هي العثور على أرقام بطاقات الائتمان الأربعة الأخيرة. لقد تغلبت الرهاب على هذا المأزق بفضل افتقار أمازون إلى الأمان. كل ما كان عليه فعله هو الاتصال بدعم العملاء في هذا المتجر عبر الإنترنت وطلب إضافة بطاقة دفع جديدة إلى حسابه على أمازون. في هذه الخطوة، ما عليك سوى تقديم عنوانك البريدي وبريدك الإلكتروني، وهما بيانات يمكن التحقق منها بسهولة مرة أخرى. ثم اتصل بأمازون مرة أخرى وطلب إنشاء كلمة مرور جديدة. الآن، بالطبع، أصبح يعرف بالفعل المعلومات الضرورية الثالثة – رقم بطاقة الدفع. بعد ذلك، كان يكفي التحقق من تاريخ تغييرات البيانات على حساب أمازون، وحصلت Phobia أيضًا على رقم بطاقة الدفع الحقيقية لشركة Honan.
من خلال الوصول إلى معرف Apple الخاص بـ Honan، تمكنت Phobia من مسح البيانات من جميع أجهزة Apple الثلاثة الخاصة بـ Honan مع الحصول أيضًا على عنوان بريد إلكتروني بديل مطلوب للوصول إلى Gmail. باستخدام حساب Gmail، لم يعد الهجوم المخطط له على تويتر الخاص بشركة Honan يمثل مشكلة.
هذه هي الطريقة التي انهار بها العالم الرقمي لشخص تم اختياره بشكل عشوائي. دعونا نكون سعداء بحدوث شيء كهذا لشخص مشهور نسبيًا وسرعان ما تم إخفاء الأمر برمته على الإنترنت. ردًا على هذا الحادث، قامت كل من Apple وAmazon بتغيير إجراءاتهما الأمنية، وأصبح بإمكاننا النوم بسلام أكثر بعد كل شيء.
لم يكن حتى القراصنة، أليس كذلك؟
ما هو الهاكر في نظرك؟ :D يعد هذا أحد أكثر فروع القرصنة كفاءة وتطورًا. يشير مصطلح القرصنة إلى المرور عبر بعض الحواجز الأمنية من أجل الحصول على ملكية البيانات أو الوصول إليها. خدمات الكمبيوتر ليست فقط الآحاد والأصفار، ولكن أيضًا الأشخاص الذين يتحكمون في تلك الآحاد والأصفار وهم جزء من هذا الأمان. يمكن كسره تقنيًا (وهو ما يميل إلى أن يكون أكثر تطلبًا، لأنه يتعين عليك البحث عن خطأ في وظيفة النظام في حد ذاته) أو اجتماعيًا، عندما تبحث عن خطأ في عمليات تشغيل الخدمة. وهذا هو النوع الاجتماعي، ومنه حصلنا على اسم صناعة القرصنة "الهندسة الاجتماعية".
عندما يسرق شخص ما بيانات من جهاز الكمبيوتر الخاص بك، فلا يهم إذا اقتحم منزلك، أو اسمح لزوجتك بإرسالها (الهندسة الاجتماعية المذكورة :D)، أو اخترق جهاز الكمبيوتر الخاص بك:o) فلا يزال ذلك انتهاكًا لخصوصيتك:o )
إذن إنها الهندسة الاجتماعية
نعم :س)
سأكون مهتمًا بشكل أساسي بكيفية تغيير إجراءاتهم الأمنية ...
أعتقد فقط أن بياناته التي فقدها، على سبيل المثال الصور أو رسائل البريد الإلكتروني المذكورة، لا تزال موجودة. إذا قمت بحذف شيء ما من السحابة، فأنا أشك في أنه تم حذفه في الواقع، بل تم تعيين بعض الحذف=صحيح :-)
واللعنة، لأن هونان لن تتمكن من الوصول إلى تلك البيانات بعد الآن.
يا إلهي، لو كانت مجرد تجربة، لكان بإمكانه على الأقل استعادة تلك الأشياء من النسخة الاحتياطية. لكنني سأقتل هذا الهاكر بابتسامة كبيرة. ولكن ما عليك سوى البدء بالعالم الرقمي من الصفر.