Jak przywiązanie do jednej firmy i słabe hasło mogą zrujnować cyfrowe życie

dodał 4 sierpnia 2012 o 12:49 w kategorii Mobilne, Prywatność, Włamania, Wpadki  z tagami:
Jak przywiązanie do jednej firmy i słabe hasło mogą zrujnować cyfrowe życie

Wyobraźcie sobie, że w ciągu kilku minut tracicie swoje elektroniczne dane. Dostępy do kont pocztowych, telefonu, tabletu, komputera, wraz ze wszystkimi danymi. Oczywiście możecie w końcu iść na spacer, ale scenariusz może być przerażający.

Dokładnie taka sytuacja spotkała wczoraj jednego z byłych redaktorów serwisu Gizmodo (obecnie piszącego dla Wired), Mata Honana. Stracił dostęp do swoich najważniejszych kont, telefonu, tabletu i laptopa w ciągu kilku minut. I do tej pory ich nie odzyskał. Jego historia stanowi dobrą nauczkę dla użytkowników „trzymających wszystkie jabłka w jednym koszyku”.

Utrata elektronicznego życia w 15 minut

Gdy Mat bawił się z córką, zauważył, że padł jego iPhone. Nie zdziwiło go to specjalnie, ponieważ zdarzało się już wcześniej. Po restarcie telefonu podał swoje dane iCloud, by przywrócić go z backupu, ale nie mógł się zalogować do usługi. To również nie spowodowało jeszcze paniki. Podeszdł więc do swojego MacBooka, by tam przywrócić telefon do życia. Niestety, MacBook również padł i poprosił o czterocyfrowy kod PIN. Mat nie znał żadnego czterocyfrowego PINu, więc sięgnął po iPada. Kiedy zobaczył, że również iPad nie żyje, zaczął się martwić.

Zadzwonił do wsparcia Apple z iPhona swojej żony, jednocześnie próbując zalogować się z jej komputera do swojej poczty. Okazało się, że ktoś zmienił mu hasło do Gmaila. Zapasowe konto email było w iCloudzie, więc nie mógł go odzyskać (hasło do iCloud również zostało zmienione). Do tego ktoś przejął jego konto na Twitterze (@mat) oraz, przy okazji, konto @Gizmodo, które kiedyś powiązał ze swoim. Chwilę potem okazało się, że jego konto w Gmailu zostało już usunięte, a sposobem jego odzyskania było odebranie smsa na telefonie, który nie działała.

Wpisy na przejętym koncie Gizmodo

Nieodwracalne straty

Dział wsparcia użytkownika w Apple wiele nie pomógł. Nie mógł nawet zatrzymać procesu zdalnego usuwania danych z urządzeń. Mimo wsparcia kolegów z poprzedniej pracy, którzy mają bezpośrednie numery telefonów do pracowników Googla, Appla i Twittera, do tej pory nie udało mu się odzyskać ani swoich kont, ani urządzeń. Apple mówi, że zdalne czyszczenie urządzenia jest wyjątkowo skuteczne i może być konieczne wynajęcie firmy specjalizującej się w odzyskiwaniu danych. Prawdopodobnie Mat stracił wszystkie zdjęcia, dokumenty i cokolwiek jeszcze zgromadził w elektronicznej formie przez ostatni rok. A przecież miał kopie bezpieczeństwa – szkoda tylko, że tej samej chmurze.

Jak do tego doszło?

Ktoś (do włamania przyznała się grupa Clan Vv3) musiał odgadnąć (lub w inny sposób pozyskać) hasło Mata do konta iCloud. Hasło miało tylko 7 znaków i Mat przyznaje, że korzystał z niego od wielu lat (choć podobno tylko w tym serwisie). Od tego wszystko się zaczęło. Włamywacze najpierw zmienili jego hasło do iCloud. Chwilę potem zresetowali jego hasło go Gmaila, korzystając z zapasowego konta email w iCloud. Następnie zdalnie wyczyścili kolejno iPhona, iPada i MacBooka. Potem już tylko przejęli konto Twittera, by powiadomić świat o dokonanych zniszczeniach.

Wpisy na Twitterze Mata

Nauka na przyszłość

Oprócz oklepanego „korzystaj z silnych haseł” i „używaj dwuczynnikowej weryfikacji” można tym razem pokusić się o „nie wkładaj wszystkich jabłek do jednego koszyka”. Co prawda transfer plików między urządzeniami Apple a sprzętem innych producentów to bardzo bolesna operacja (chyba że skorzysta się z usługi typu Dropbox), ale wygląda na to, że powierzenie całego swojego elektronicznego sprzętu w opiekę jednego dostawcy nie jest najlepszym pomysłem. I ostatnia uwaga – róbcie backupy. Nie tylko w  chmurze.

Aktualizacja: Mat ogłosił na Twitterze, że włamywacze zresetowali jego hasło Apple przez social engineering, wykorzystując dostępne dane.

Co ciekawe, Apple miewało już ciekawe wpadki w procedurze resetu hasła.