Gehackte Mac-journalist krijgt 75% gewiste data terug
De journalist die door een gehackt iCloud-account moest toezien hoe een hacker zijn Macbook, iPad en iPhone wiste heeft toch nog 75% van zijn gegevens teruggekregen. De aanvaller wist zowel Amazon als Apple te social engineeren, waardoor hij uiteindelijk toegang tot het iCloud-account van IT-journalist Mat Honan kreeg. Honan had al zijn accounts aan elkaar gekoppeld en beheerde die via zijn iCloud-account.
Niet alleen werd het Twitter-account van Honan gebruikt om racistische opmerkingen te verspreiden, de aanvaller kreeg ook toegang tot de e-mailaccounts van Honan en wiste zijn drie Apple apparaten. Een naar eigen zeggen grote fout noemde Honan het gebruik van Find my Mac, een diest waarmee het mogelijk is om op afstand gegevens te wissen.
Dataherstel
De aanvaller gebruikte deze optie en wiste meer dan een jaar aan foto's, waaronder alle foto's van Honan zijn dochter en andere documenten. De IT-journalist had van deze foto's geen back-up gemaakt. Uiteindelijk ging hij naar een 'data-recovery' bedrijf dat zijn SSD-schijf onderzocht. Een dag later hadden de specialisten 75% van de gewiste gegevens teruggehaald, waaronder de foto's van zijn dochter.
Het herstellen van de gegevens kostte Honan 1370 euro. De journalist beschouwt zijn nachtmerrie als een les voor anderen. "Ik gok dat verveelde tieners meer van social engineering exploits weten dan de bestuurders van de getroffen bedrijven. Dat moet veranderen." Honan steekt ook de hand in eigen boezem en erkent dat hij vroeger nooit voor veiligheid koos, maar altijd voor gebruiksgemak ging.
Beveiliging
Zo gebruikte hij geen twee-factor authenticatie voor Google en Facebook en had hij geen apart e-mailaccount voor het beheren van zijn wachtwoorden. "Dit heb ik nu ingesteld, maar ik weet dat ongeacht de beveiligingsmaatregelen die ik neem, ze allemaal ongedaan zijn te maken door factoren waar ik geen controle over heb."
Zeker nu meer informatie over internetgebruikers op meer plekken wordt opgeslagen, en gebruikers geen controle over de veiligheid van hun account hebben, moeten de bedrijven die onze gegevens opslaan de nodige beveiligingsmaatregelen nemen, merkt Honan op. "En dat gebeurt nu niet, en tot het zo ver is, kan wat mij overkwam ook jou overkomen."
Die werkt dus klaarblijkelijk niet goed.
Als het zo simpel is, doet het er niet echt toe of je OS bijna geen virus aanvallen krijgt. Ik hoop dat Apple ook een gedeelte van de schuld op zich neemt.
Wat ik mij echter afvraag is hoe vaak dat voorkomt.
Nu betreft het een journalist die kennelijk bovengemiddeld veel kennis heeft van dergelijke systemen, wat nogal opvallend is.
Zoveel zijn er namelijk niet (journalisten en dan ook nog net die ene die redelijk wat kennis ervan heeft).
Dus statistisch gezien zou dit ofwel vaker voor moeten komen, of het is opgezet als bron voor een reeks artikelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
