Fara sa vrea, Apple a ajutat un hacker sa obtina controlul unui cont iCloud

iCloud

  Ieri v-am spus ca un cont iCloud al unui editor al Gizmodo a fost spart de un hacker care i-a sters informatiile din iDevice-uri, MacBook Air si i-a schimbat parolele conturilor de email, s-a jucat cu contul oficial Gizmodo de pe Twitter, etc. Editorul a crezut ca hackerul a obtinut acces printr-un atac de tip bruteforce asupra parolei contului, insa in realitate totul a fost facut cu ajutorul serviciului de suport tehnic al companiei Apple. Se pare ca hackerul a reusit sa convinga un reprezentant al serviciului de suport tehnic al Apple sa schimbe parola celui cont, hackerul dandu-se drept adevaratul detinator al contului.

I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass  security questions. Apple has my Macbook and is trying to recover the data. I’m back in all my accounts that I know I was locked out of. Still trying to figure out where else they were. 

  Editorul nu spune exact cum a reusit hackerul sa pacaleasca Apple, insa spune ca totul s-a facut prin eliminarea sistemului intrebarilor de securitate, deci se pare ca ele nu ajuta prea mult un utilizator in asemenea situatii. Probabil Apple va trage o concluzie de aici, cineva nu va fi prea multumit dupa aceasta concluzie, insa in final toti vom avea conturi mult mai sigure.