mboost-dp1

Twitter

Apple skyld i Gizmodo Twitter-hack

- Via ZDNet - , redigeret af Pernicious

I fredags blev Gizmodos Twitter konto kortvarigt overtaget af en gruppe, der kalder sig Clan VV3, og brugt til at sende racistiske og fornærmende beskeder til de 415.000 brugere, der følger Gizmodo på Twitter.

Meldingen lød først på, at overtagelsen af Twitter-kontoen var sket gennem et hack af en tidligere Gizmodo-medarbejders Twitter-konto. Mat Honan, der i dag arbejder for Wired, har nu taget til genmæle, og siger at det hele er Apples skyld.

Mat Honan skrev:
I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions. Apple has my Macbook and is trying to recover the data. I’m back in all my accounts that I know I was locked out of. Still trying to figure out where else they were.

Ifølge Honan lykkedes det Clan VV3 at narre en Apple supporter til at give dem adgang til sin iCloud-konto. Den adgang brugte de så til at fjernslette Honans iPhone, iPad og MacBook samt komme ind på hans Gmail- og Twitter-konti og af den vej videre til Gizmodos Twitter-konto.

Mat Honan har postet en udførlig beskrivelse af hele hændelsesforløbet på sin blog, som han opdaterer, når der er nyt i sagen.





Gå til bund
Gravatar #1 - HerrMansen
6. aug. 2012 13:59
are_you_kidding_me.wav
Gravatar #2 - Seth-Enoch
6. aug. 2012 14:53
Nix, har tjekket. Det er ikke mine forældre der sidder hos Apple support. Men det må være nogen der er ca. lige så ringe til det med IT sikkerhed :)
Gravatar #3 - Valkar
6. aug. 2012 15:22
Jeg har selv arbejdet som supporter. Lige den slags hacker-angreb er du ikke trænet i, så du forstår ikke nødvendigvis sikkerheds-risikoen. At jeg så aldrig ville udlevere et password over en telefon er noget helt andet.
Gravatar #4 - Nielson
6. aug. 2012 16:41
What the fuck did I just read?
Gravatar #5 - webwarp
6. aug. 2012 17:16
#4 this is a danish website.. try google translate to realise what you just read .oO
Gravatar #6 - Cyberguyen
6. aug. 2012 19:21
Danske banks sikkerhed har da tidligere været lige så dårlig...

Jeg gjorde dem opmærksom på det, uden at de valgte at rette noget i 2 år.

Find en person som har konto i Danske bank og benytter netbank.
Ring til banken og få hans kontonummer - det havde de ikke nogle rutiner omkring ikke at måtte udlevere. Ring til banken og udgiv dig for den person og sig du har mistet din netbank adgang til kontonummeret. Dagen efter ligger der en pinkode i postkassen, som er lige til at fiske op. Pinkoden kræver ikke andet end kontonummer, så har man fri netbank adgang.
Skræmmende at det hverken kræver den gamle nøgle eller det gamle kodeord. Kun en ny pinkode og et kendt kontonummer.

Fremgangsmåden virker så heldigvis ikke mere efter at nem id har taget over.
Men det beviser bare at mange systemer er hullet når det gælder social engineering.
Gravatar #7 - Nielson
6. aug. 2012 19:30
webwarp (5) skrev:
#4 this is a danish website.. try google translate to realise what you just read .oO


Damn it! I did it again!
Gravatar #8 - st0rm
6. aug. 2012 20:48
Apple Genius Bar, where everybody is drunk!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login