De journalist die door een gehackt iCloud-account moest toezien hoe een hacker zijn Macbook, iPad en iPhone wiste heeft toch nog 75% van zijn gegevens teruggekregen. De aanvaller wist zowel Amazon als Apple te social engineeren, waardoor hij uiteindelijk toegang tot het iCloud-account van IT-journalist Mat Honan kreeg. Honan had al zijn accounts aan elkaar gekoppeld en beheerde die via zijn iCloud-account.
Niet alleen werd het Twitter-account van Honan gebruikt om racistische opmerkingen te verspreiden, de aanvaller kreeg ook toegang tot de e-mailaccounts van Honan en wiste zijn drie Apple apparaten. Een naar eigen zeggen grote fout noemde Honan het gebruik van Find my Mac, een diest waarmee het mogelijk is om op afstand gegevens te wissen.
Dataherstel
De aanvaller gebruikte deze optie en wiste meer dan een jaar aan foto's, waaronder alle foto's van Honan zijn dochter en andere documenten. De IT-journalist had van deze foto's geen back-up gemaakt. Uiteindelijk ging hij naar een 'data-recovery' bedrijf dat zijn SSD-schijf onderzocht. Een dag later hadden de specialisten 75% van de gewiste gegevens teruggehaald, waaronder de foto's van zijn dochter.
Het herstellen van de gegevens kostte Honan 1370 euro. De journalist beschouwt zijn nachtmerrie als een les voor anderen. "Ik gok dat verveelde tieners meer van social engineering exploits weten dan de bestuurders van de getroffen bedrijven. Dat moet veranderen." Honan steekt ook de hand in eigen boezem en erkent dat hij vroeger nooit voor veiligheid koos, maar altijd voor gebruiksgemak ging.
Beveiliging
Zo gebruikte hij geen twee-factor authenticatie voor Google en Facebook en had hij geen apart e-mailaccount voor het beheren van zijn wachtwoorden. "Dit heb ik nu ingesteld, maar ik weet dat ongeacht de beveiligingsmaatregelen die ik neem, ze allemaal ongedaan zijn te maken door factoren waar ik geen controle over heb."
Zeker nu meer informatie over internetgebruikers op meer plekken wordt opgeslagen, en gebruikers geen controle over de veiligheid van hun account hebben, moeten de bedrijven die onze gegevens opslaan de nodige beveiligingsmaatregelen nemen, merkt Honan op. "En dat gebeurt nu niet, en tot het zo ver is, kan wat mij overkwam ook jou overkomen."
Deze posting is gelocked. Reageren is niet meer mogelijk.