Wszyscy dzisiaj zachwycają się zdjęciami nagich celebrytek – nie wiem gdzie one są, ani dokładnie kogo zdjęcia opublikowali, bo średnio mnie to interesuje i nie mam też zamiaru się zniżać do poziomu złodziei. Ważniejsza jest jednak kwestia wykradzenia tych zdjęć – jak wiemy, większość z nich korzysta z iPhone’ów, co zapewne można potwierdzić na wszelkich zdjęciach. Pozostałe dwa cele, które mają największy sens to konto Google i Dropbox, który u większości osób archiwizuje wszelkie zdjęcia. Jak zatem się włamać?
- Zdobywamy login danej osoby – jest to łatwiejsze niż Wam się wydaje.
- Udajemy się na stronę logowania iCloud, Google lub Dropboxa.
- Podajemy login i korzystamy z opcji „zapomniałem hasła”.
- Jako, że ludzie najczęściej nie korzystają z two-factor authentication to system pyta się włamującego o ich datę urodzenia i pytania w stylu „jak ma na imię mój pies”.
- Odpowiedzi na te pytania można znaleźć (ponownie) łatwiej niż się Wam wydaje, a po ich podaniu…
- Zdjęcia, poczta i wiele innych danych jest dostępne jak na tacy.
Przypominam o sytuacji Mata Honana, o której pisałem w 2012 roku – w ciągu 15 minut hacker wbił się na jego iCloud, wyczyścił mu iPhone’a, iPada i MacBooka poprzez Remote Wipe i przejął jego konto na Twitterze.
Smuci mnie, że muszę dodać tutaj następujące zdanie, ale niestety niektórzy powołują się na słowa „fanboy”, „wiara” i inne tego typu:
Nie ma żadnego znaczenia jakiej chmury to dotyczy – napisałbym to samo, gdyby sprawa dotyczyła Google’a, Microsoftu czy Pana Zdzisława… Dopóki najsłabszym punktem jest użytkownik, który nie ma pojęcia o tym jak dbać o własne bezpieczeństwo, to takie sytuacje będą się powtarzały.
Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.