Как, зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удален / взлом :: gmail :: amazon :: хакеры :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор) :: Истории

хакеры amazon gmail взлом story geek 
Как, зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удаленно уничтожили информацию на всех его устройствах.

Очень интересная статья появилась сегодня на wired.com. Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилась ничего, кроме доступной в сети информации и телефона.

Злоумышленнику приглянулся трехбуквенный Twitter Мэта. С целью заполучить его, он провел небольшое исследование, в ходе которого обнаружил, что Twitter аккаунт Мэта содержал ссылку на его личный сайт, который, в свою очередь, содержал его GMail адрес. Имея GMail адрес, злоумышленник начал процесс восстановления пароля. Так как двухступенчатая авторизация у Мэта включена не была, гугл на первом экране восстановления пароля предоставил любезно обфусцированный альтернативный адрес: m****n@me.com. Сопоставив этот паттерн с gmail-адресом mhonan@gmail.com, злоумышленник получил Apple-овский email автора.
Первое, что было необходимо злоумышленнику для того, чтобы приступить к интересной части, это адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте. Имея адрес, злоумышленник позвонил в Амазон и сказал, что он владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.
Затем он позвонил в Amazon опять, и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты. После предоставления этой информации (добавленный на предыдущем шаге номер кредитной карты подошел), злоумышленник смог добавить новый email адрес к аккаунту, на который восстановил пароль. В амазон аккаунте можно посмотреть список сохраненных кредиток, где, в целях безопасности, показываются только последние четыре цифры номера.
Затем злоумышленник звонит в AppleCare, где его спрашивают имя, адрес и последние четыре цифры кредитной карты, и выдают ему временный пароль на .me аккаунт. На этот аккаунт злоумышленник восстанавливает пароль от GMail, а на GMail пароль от Twitter. Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Печальный конец истории.

Позже Мэт связался с Apple, где ему сказали, что в данном конкретном случае внутренний рекламент не был соблюден в полной мере, и что Apple относится к безопасности пользователей очень серьезно. Амазону тоже был отправлен запрос от Wired, но пока что ответа не последовало.
Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями.

Подробнее
хакеры,amazon,gmail,взлом,Истории,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Еще на тему
Развернуть
хабр же http://habrahabr.ru/post/149179/
Diam0n Diam0n 07.08.201216:52 ответить ссылка -3.1
Именно оригинал статьи на wired.com. Но, всё-таки, уважаемому golod стоило привести обе ссылки, на wired и хабр.
плюсую
golod golod 07.08.201218:46 ответить ссылка 0.0
какие ваши недовольства?
golod golod 07.08.201218:47 ответить ссылка 0.0
чел неудачник
это статья - боян при чем на тематику информационной безопасности
нахуй нада на джое?
Diam0n Diam0n 07.08.201218:51 ответить ссылка -2.5
" Имея адрес, злоумышленник позвонил в Амазон и сказал, что он владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.
Затем он позвонил в Amazon опять, и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты"
Продумано то как со стороны амазона.
"Среди прочего он потерял все фотографии своей дочки с ее рождения"
Я конечно знал, что хакеры пидоры, но тут уж совсем ни стыда ни совести
чезахуйня, он же просто все диски стер
Согласен, из всей статьи, этот момент больше всего, честно говоря, задел. Что за свинство такое? Непонятно.
да, парни молодцы. хорошо поработали. вот только действительно, стереть фотографии ребенка - это надо быть полностью конченным олигофреном.
Не знаю как работают эти сервисы у эппла, но наверное злоумышленник просто стер ВСЮ имеющуюся информацию на устройствах, а не выборочно что-то удалял?
dy1ng dy1ng 10.08.201214:41 ответить ссылка 0.0
Мораль: не кладите все яйца в одну корзину. Используйте несколько e-mail'ов.
P.S. амазон дебилы. Хотя бы кодовое слово спрашивали, как в банке.
Frenki Frenki 08.08.201210:41 ответить ссылка 1.6
Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Какие "полезные" сервисы, однако. А по теме - чел самдурак, что называется, двухэтапная авторизация не зря придумана.
отзыв к Find My Phone в App Store
by Sean D Foster
My iphone would be at the bottom of a landfill right now without this app! I inadvertently dropped it in the trash woith my popcorn after a movie and didn't realize it until we got home. The app showed me it hadn't left the theater. After we didn't find it on th floor, we thought to try the trash, but there were about 20 bags. The send a tone function helped us find the bag it was in and mad a noise even though it was on silent! I would have been buying a new phone if not for this app. Thanks!
Если кто не понял, огрызок случайно выбросили в мусорку вместе с попкорном, а потом нашли при помощи этого замечательного приложения. Очешуеть можно...
mysticest mysticest 08.08.201213:05 ответить ссылка -1.8
да ладно вам, он фотки родной собак... дочки потерял 8)
lolwooot lolwooot 08.08.201217:34 ответить ссылка -0.2
Бл как будто тот хакер рылся в документах и специально выискивал какие-нибудь личные фотографии. Оно ему надо? Стер все одним движением особо не задумываясь и все дела.
а зачем стер-то ?
golod golod 09.08.201200:25 ответить ссылка 0.1
баттхерт же
pelmen pelmen 09.08.201201:24 ответить ссылка 0.1
потом почитаю.
Cristo Cristo 10.08.201215:45 ответить ссылка 0.0
же говорил что эпл говно
ПеКа ПеКа 19.09.201208:05 ответить ссылка 0.0
ПС3 вот тоже покупают
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
MOVIES VS BEHIND THE SCENE
Starting Attack... --Hacking NASA-Penetrating into the system... Hacking NASA 20% Hacking NASA 40% Hacking NASA 60% Hacking NASA 80% Hacking NASA 100% NASA Hacked Successfully	> Movies	
print("Starting Attack...") print("--Hacking NASA--") print("Penetrating into the sy
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор без перевода Фильмы хакеры geek movies

MOVIES VS BEHIND THE SCENE Starting Attack... --Hacking NASA-Penetrating into the system... Hacking NASA 20% Hacking NASA 40% Hacking NASA 60% Hacking NASA 80% Hacking NASA 100% NASA Hacked Successfully > Movies print("Starting Attack...") print("--Hacking NASA--") print("Penetrating into the sy
<strong>
</strong>