| +44 голоса |
|
На днях с журналистом Wired Мэтом Хонаном приключилась не очень веселая история. В одночасье у него были украдены аккаунты Amazon, AppleID, Gmail и Twitter, а плюс к тому – удаленно затерты iPhone, iPad и MacBook. И это все – без каких бы то ни было технических средств и уловок, исключительно за счет социальной инженерии.
Основной потерей, конечно, оказались не аккаунты, а затертые данные. Таким образом создается впечатление, что основная вина как будто лежит на Apple, которая позволила по телефону восстановить «забытый» пароль по «упрощенной» схеме: хакер не смог ответить на секретный вопрос, но точно указал адрес и номер кредитки (последние четыре цифры).
В описываемой ситуации была названа кредитка, что, видимо, и решило дело. Однако, откуда хакер узнал номер кредитки? В Amazon. Оказывается, он без знания пароля смог по телефону добавить в нужный аккаунт (Мэта) новую кредитку – вероятно, с фальсифицированным номером, а уже с ее помощью восстановить пароль. Необходимый при этом адрес Мэта он нашел в публичных источниках.
Сегодня Apple приостановила все сколько-нибудь сомнительные способы восстановлений паролей.
Детали на эту тему вы можете найти в блоге Игоря Дериева.
Стратегія охолодження ЦОД для епохи AI
| +44 голоса |
|
