image

Gehackte Mac-journalist krijgt 75% gewiste data terug

maandag 20 augustus 2012, 16:58 door Redactie, 6 reacties

De journalist die door een gehackt iCloud-account moest toezien hoe een hacker zijn Macbook, iPad en iPhone wiste heeft toch nog 75% van zijn gegevens teruggekregen. De aanvaller wist zowel Amazon als Apple te social engineeren, waardoor hij uiteindelijk toegang tot het iCloud-account van IT-journalist Mat Honan kreeg. Honan had al zijn accounts aan elkaar gekoppeld en beheerde die via zijn iCloud-account.

Niet alleen werd het Twitter-account van Honan gebruikt om racistische opmerkingen te verspreiden, de aanvaller kreeg ook toegang tot de e-mailaccounts van Honan en wiste zijn drie Apple apparaten. Een naar eigen zeggen grote fout noemde Honan het gebruik van Find my Mac, een diest waarmee het mogelijk is om op afstand gegevens te wissen.

Dataherstel
De aanvaller gebruikte deze optie en wiste meer dan een jaar aan foto's, waaronder alle foto's van Honan zijn dochter en andere documenten. De IT-journalist had van deze foto's geen back-up gemaakt. Uiteindelijk ging hij naar een 'data-recovery' bedrijf dat zijn SSD-schijf onderzocht. Een dag later hadden de specialisten 75% van de gewiste gegevens teruggehaald, waaronder de foto's van zijn dochter.

Het herstellen van de gegevens kostte Honan 1370 euro. De journalist beschouwt zijn nachtmerrie als een les voor anderen. "Ik gok dat verveelde tieners meer van social engineering exploits weten dan de bestuurders van de getroffen bedrijven. Dat moet veranderen." Honan steekt ook de hand in eigen boezem en erkent dat hij vroeger nooit voor veiligheid koos, maar altijd voor gebruiksgemak ging.

Beveiliging
Zo gebruikte hij geen twee-factor authenticatie voor Google en Facebook en had hij geen apart e-mailaccount voor het beheren van zijn wachtwoorden. "Dit heb ik nu ingesteld, maar ik weet dat ongeacht de beveiligingsmaatregelen die ik neem, ze allemaal ongedaan zijn te maken door factoren waar ik geen controle over heb."

Zeker nu meer informatie over internetgebruikers op meer plekken wordt opgeslagen, en gebruikers geen controle over de veiligheid van hun account hebben, moeten de bedrijven die onze gegevens opslaan de nodige beveiligingsmaatregelen nemen, merkt Honan op. "En dat gebeurt nu niet, en tot het zo ver is, kan wat mij overkwam ook jou overkomen."

Reacties (6)
20-08-2012, 18:34 door Anoniem
Hij had zich 1370 euro kunnen besparen en Foremost even er overheen laten gaan.
20-08-2012, 18:53 door Dick99999
Ik heb de bron en het boetekleed niet nagetrokken. Volgens mij geldt hier "bij de loodgieter thuis drupt de kraan het langst". Ook zal de journalist zelf wel eens geschreven hebben '1 backup is geen backup'. Dat laatste zullen veel cloud gebruikers tegenkomen, denk ik.
20-08-2012, 22:53 door Anoniem
Het zegt ook iets over de kwaliteit van de remote-erase-service van Apple.
Die werkt dus klaarblijkelijk niet goed.
21-08-2012, 18:56 door [Account Verwijderd]
[Verwijderd]
22-08-2012, 07:38 door TD-er
Door Erwin Blonk: Uit het verhaal begrijp ik dat de hacker Apple support heeft gebeld en een password reset gedaan kreeg, ondanks dat deze de security vragen niet kon beantwoorden. Ook het de helpdesker er anderhalf uur over gedaan om te beseffen dat hij naar de account van ene Herman en niet Hanon.
Als het zo simpel is, doet het er niet echt toe of je OS bijna geen virus aanvallen krijgt. Ik hoop dat Apple ook een gedeelte van de schuld op zich neemt.
Zo was het inderdaad gegaan. Social engineering van de Apple helpdesk.

Wat ik mij echter afvraag is hoe vaak dat voorkomt.
Nu betreft het een journalist die kennelijk bovengemiddeld veel kennis heeft van dergelijke systemen, wat nogal opvallend is.
Zoveel zijn er namelijk niet (journalisten en dan ook nog net die ene die redelijk wat kennis ervan heeft).
Dus statistisch gezien zou dit ofwel vaker voor moeten komen, of het is opgezet als bron voor een reeks artikelen.
22-08-2012, 21:10 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.