Wczoraj ci to mówiłem konto iCloud edytora Gizmodo został zhakowany przez hakera, który usunął informacje ze swoich urządzeń iDevices, MacBooka Air i zmienił hasła do swoich kont e-mail, grał z oficjalnym kontem Gizmodo na Twitterze itp. Redaktor myślał, że haker uzyskał dostęp poprzez atak bruteforce na hasło do konta, ale to prawda wszystko zostało zrobione z pomocą działu pomocy technicznej Apple. Wygląda na to, że hakerowi udało się przekonać przedstawiciela serwisu technicznego Apple do zmiany hasła do tego konta, podając się za prawdziwego właściciela konta.
Już wiem, jak to zostało zrobione. Potwierdzone zarówno u hakera, jak i Apple. To nie było związane z hasłem. Uzyskali je dzięki wsparciu technicznemu Apple i sprytnej inżynierii społecznej, która pozwoliła im ominąć pytania zabezpieczające. Apple ma mojego Macbooka i próbuje odzyskać dane. Wróciłem do wszystkich moich kont, o których wiem, że zostały zablokowane. Wciąż próbuję dowiedzieć się, gdzie jeszcze byli.
Redaktor nie mówi dokładnie, w jaki sposób hakerowi udało się oszukać Apple, ale twierdzi, że wszystko odbyło się poprzez usunięcie pytań bezpieczeństwa systemu, więc wydaje się, że nie pomagają one użytkownikowi zbytnio w takich sytuacjach. Apple zapewne wyciągnie z tego wnioski, ktoś nie będzie zbyt zadowolony po tym wniosku, ale ostatecznie wszyscy będziemy mieli dużo bezpieczniejsze konta.
