Eilen kerroin sen sinulle Gizmodo-editorin iCloud-tili hakkeri hakkeroi, joka poisti tiedot iDevices-laitteistaan, MacBook Airista ja vaihtoi sähköpostitiliensä salasanat, pelasi virallisella Gizmodo-tilillä Twitterissä jne. Toimittaja luuli, että hakkeri pääsi sisään tilin salasanaan kohdistuvan bruteforce-hyökkäyksen kautta, mutta todellisuudessa kaikki oli tehty Applen teknisen tukipalvelun avulla. Vaikuttaa siltä, että hakkeri onnistui vakuuttamaan Applen teknisen tukipalvelun edustajan vaihtamaan kyseisen tilin salasanan, hakkerin teeskennellessä olevansa tilin todellinen omistaja.
Tiedän kuinka se nyt tehtiin. Vahvistettu sekä hakkerin että Applen kanssa. Se ei liittynyt salasanaan. He saivat Applen teknisen tuen ja älykkään sosiaalisen suunnittelun, jonka avulla he voivat ohittaa turvallisuuskysymykset. Applella on Macbook, ja se yrittää palauttaa tiedot. Olen palannut kaikkiin tileihini, joista tiedän, että olin lukittu. Yritin edelleen selvittää missä muualla he olivat.
Toimittaja ei kerro tarkasti, kuinka hakkeri onnistui huijaamaan Applea, mutta hän sanoo, että kaikki tehtiin poistamalla järjestelmän turvakysymykset, joten näyttää siltä, että ne eivät juurikaan auta käyttäjää tällaisissa tilanteissa. Apple tekee luultavasti tästä johtopäätöksen, joku ei ole kovin iloinen tämän päätelmän jälkeen, mutta lopulta meillä kaikilla on paljon turvallisemmat tilit.
