Technologijų temomis rašančiu žurnalistu Matu Honanu apsimetęs programišius, paskambinęs į „Apple“ aptarnavimo centrą, sugebėjo nugvelbti jo „iCloud“ sąskaitą ir gerokai apkartino gyvenimą.

Iš pradžių M.Honanas įtarė, kad programišius įsilaužė į jo sąskaitą naudodamas „brute force“ metodą (kuomet nuolat bandomos įvairios simbolių kombinacijos, kol galiausiai slaptažodis atspėjamas). Tačiau paaiškėjo, kad programišius tiesiog paskambino į „Apple“ aptarnavimo centrą apsimesdamas M.Honanu, atsakė į kelis asmeninio pobūdžio klausimus ir prisijungimo duomenys jam buvo padiktuoti, praneša Gizmodo.com.

„Dabar jau žinau, kaip tai buvo atlikta. Tai patvirtino ir pats programišius, ir „Apple“. Tai nebuvo susiję su slaptažodžiu. Jis gavo prieigą prie sąskaitos per „Apple“ techninės pagalbos centrą“, – teigia M.Honanas.

Jei programišiai sugeba sužinoti pagrindinę žmogaus asmeninę informaciją ir panaudodami ją gali išgauti prieigą prie sąskaitos, tai – nemažas akmuo į „Apple“ daržą. M.Honanui tai sukėlė nemažai problemų – programišius pavogė virtualioje saugykloje „iCloud“ laikytus duomenis, nuotoliniu būdu atjungė žurnalisto naudojamus „Apple“ įrenginius ir pakeitė keliose kitose tarnybose naudotus slaptažodžius.

Vienintelis būdas apsisaugoti nuo tokių atvejų – viešai neatskleisti asmeninių detalių, kurios gali būti naudojamos apsaugos klausimams (pvz., mamos mergautinė pavardė, augintinio vardas, vaikystėje turėta pravardė ar pan.) ir nepatikėti kitos svarbios informacijos virtualioms saugykloms (pvz., nesaugoti jose kitų profilių slaptažodžių).

Antradienį kompanija laikinai nutraukė galimybę klientams atgauti savo „AppleID“ slaptažodį telefonu. Tokia galimybė apribota, kol bus nuspręsta, kokių papildomų saugumo priemonių būtų galima imtis (ir ar apskritai jų reikia), kad ateityje tokių incidentų būtų išvengta, skelbia Wired.com.

Komentarai (8)