Igår sa jag det till dig ett iCloud-konto för en Gizmodo-redigerare hackades av en hacker som raderade informationen från sina iDevices, MacBook Air och ändrade lösenorden för sina e-postkonton, spelade med det officiella Gizmodo-kontot på Twitter, etc. Redaktören trodde att hackaren fick tillgång genom en bruteforce-attack på kontots lösenord, men i verkligheten allt var gjort med hjälp av Apples tekniska supporttjänst. Det verkar som om hackaren lyckades övertyga en representant för Apples tekniska supporttjänst att ändra lösenordet för det kontot, hackaren låtsades vara den verkliga ägaren till kontot.
Jag vet hur det gjordes nu. Bekräftad med både hackaren och Apple. Det var inte lösenordsrelaterat. De fick via Apples tekniska support och en del smart social ingenjörskonst som lät dem kringgå säkerhetsfrågor. Apple har min Macbook och försöker återställa data. Jag är tillbaka på alla mina konton som jag vet att jag var utelåst från. Försöker fortfarande ta reda på var de annars var.
Redaktören säger inte exakt hur hackaren lyckades lura Apple, men han säger att allt gjordes genom att ta bort systemets säkerhetsfrågor, så det verkar som att de inte hjälper en användare särskilt mycket i sådana situationer. Apple kommer förmodligen att dra en slutsats härifrån, någon kommer inte att vara alltför glad efter denna slutsats, men i slutändan kommer vi alla att ha mycket säkrare konton.
