Michal Marek Si Mat Honan, ang kanhi editor sa website sa Gizmodo, nahimong biktima sa usa ka hacker ug sa pipila ka mga gutlo halos nahugno ang iyang cyber world. Gikuha sa hacker ang Google account ni Honan ug pagkahuman gitangtang kini. Bisan pa, ang mga kasamok ni Honan layo pa sa pagkahuman niini nga asoy. Giabuso usab sa hacker ang Twitter ni Honan, ug ang account niining kanhi editor nahimong plataporma alang sa racist ug homophobic nga mga ekspresyon matag adlaw. Bisan pa, nasinati ni Mat Honan ang labing grabe nga mga higayon sa dihang iyang nahibal-an nga ang iyang Apple ID nakit-an usab ug ang tanan nga datos gikan sa iyang MacBook, iPad ug iPhone natangtang sa layo.
Kini sa kadaghanan akong sala, ug akong gipasayon ang trabaho sa mga hacker. Kami adunay tanan nga gihisgutan nga mga account nga suod nga konektado. Nakuha sa hacker ang gikinahanglan nga impormasyon gikan sa akong Amazon account aron ma-access ang akong Apple ID. Mao nga nakakuha siya og access sa daghang datos, nga mitultol sa pag-access sa akong Gmail ug dayon Twitter. Kung mas maayo pa nako nga masiguro ang akong Google account, ang mga sangputanan mahimo’g dili ingon niini, ug kung kanunay nako nga gi-backup ang akong data sa MacBook, ang tibuuk nga butang mahimo’g dili kaayo sakit. Ikasubo, nawala nako ang daghang mga litrato gikan sa unang tuig sa akong anak nga babaye, 8 ka tuig nga sulat sa email, ug dili maihap nga wala gi-backup nga mga dokumento. Nagbasol ko niining akong mga kasaypanan... Bisan pa, ang usa ka dako nga bahin sa pagbasol anaa sa dili igo nga sistema sa seguridad sa Apple ug Amazon.
Sa kinatibuk-an, nakita ni Mat Honan ang usa ka dako nga problema sa karon nga uso sa pagtipig sa kadaghanan sa imong data sa panganod imbes sa imong hard drive. Gipaningkamutan sa Apple nga makuha ang pinakadako nga porsyento sa mga tiggamit niini sa paggamit sa iCloud, ang Google nagmugna og usa ka lunsay nga cloud operating system, ug tingali ang labing kanunay nga operating system sa duol nga umaabot, ang Windows 8, nagtinguha sa paglihok niini nga direksyon usab. Kung ang mga lakang sa seguridad nga nanalipod sa datos sa tiggamit dili kaayo mabag-o, ang mga hacker adunay usa ka labi ka dali nga trabaho. Ang usa ka karaan nga sistema sa sayon nga-crack nga mga password dili na igo.
Nahibaw-an nako nga naay nahitabo mga alas singko sa hapon. Ang akong iPhone gipalong ug sa dihang gi-on ko kini, ang dialog nga makita sa dihang ang usa ka bag-ong device unang gi-boot. Naghunahuna ko nga kini usa ka bug sa software ug wala ako nabalaka tungod kay gi-back up nako ang akong iPhone matag gabii. Bisan pa, gibalibaran ako sa pag-access sa backup. Mao nga gikonektar nako ang iPhone sa akong laptop ug nakit-an dayon nga gibalibaran usab ang akong Gmail. Unya ang monitor nahimong abo ug ako gipangayoan ug upat ka digit nga PIN. Apan wala ko mogamit bisan unsang upat ka digit nga PIN sa MacBook Niini nga punto, nakaamgo ko nga adunay daotang nahitabo, ug sa unang higayon naghunahuna ko sa posibilidad sa pag-atake sa hacker. Nakahukom ko nga tawagan ang AppleCare. Nahibal-an nako karon nga dili ako ang una nga tawo nga nagtawag niini nga linya bahin sa akong Apple ID. Ang operator nagpanuko sa paghatag kanako sa bisan unsa nga impormasyon mahitungod sa miaging tawag ug ako migugol ug usa ka oras ug tunga sa telepono.
Usa ka tawo nga miingon nga nawad-an siya og access sa iyang telepono nga gitawag og Apple customer support @ako.com email. Kana nga email, siyempre, kang Mata Honan. Ang operator nakamugna og bag-ong password alang sa nanawag ug wala gani mabalaka sa kamatuoran nga ang scammer dili makatubag sa personal nga pangutana nga gisulod ni Honan alang sa iyang Apple ID. Human makuha ang Apple ID, walay nakapugong sa hacker sa paggamit sa Find my * application para matangtang ang tanang data gikan sa iPhone, iPad ug MacBook ni Honan. Apan ngano ug giunsa kini gibuhat sa hacker?
Usa sa mga tig-atake mikontak sa kanhi editor sa Gizmodo sa iyang kaugalingon ug sa katapusan gipadayag kaniya kung giunsa ang tibuok cyber-abusion nahitabo. Sa tinuud, eksperimento lang kini gikan sa sinugdanan, nga adunay katuyoan nga pahimuslan ang Twitter sa bisan unsang ilado nga personalidad ug itudlo ang mga sayup sa seguridad sa karon nga Internet. Si Mat Honan giingon nga gipili nga random ug wala kini personal o gipunting nga daan. Ang hacker, nga sa ulahi giila nga Phobia, wala gyud nagplano nga atakehon ang Apple ID ni Honan ug gigamit ra kini tungod sa usa ka paborable nga pag-uswag sa mga kahimtang. Giingong nagbasol pa si Phobia sa pagkawala sa personal data ni Honan, sama sa nahisgutang mga litrato sa iyang anak nga nagdako.
Unang nahibaw-an sa hacker ang gmail address ni Honan. Syempre, wala gani magdugay ug lima ka minuto aron makit-an ang kontak sa e-mail sa usa ka ilado nga personalidad. Sa dihang naabot ni Phobia ang panid alang sa pagbawi sa nawala nga password sa Gmail, nakit-an usab niya ang alternatibo ni Honan @ako.com adres. Ug kini ang una nga lakang aron makakuha usa ka Apple ID. Gitawagan ni Phobia ang AppleCare ug gi-report ang nawala nga password.
Aron ang usa ka customer support operator makamugna og bag-ong password, ang kinahanglan nimong buhaton mao ang pagsulti kanila sa mosunod nga impormasyon: ang email address nga nalangkit sa account, ang katapusang upat ka numero sa imong credit card, ug ang adres nga gisulod sa dihang ikaw nagpalista alang sa iCloud. Walay problema sa e-mail o adres. Ang mas lisud nga babag alang sa usa ka hacker mao ang pagpangita sa katapusang upat ka mga numero sa credit card. Nabuntog ni Phobia kini nga lit-ag salamat sa kakulang sa seguridad sa Amazon. Ang kinahanglan lang niyang buhaton mao ang pagtawag sa suporta sa kustomer sa kini nga online nga tindahan ug paghangyo nga magdugang usa ka bag-ong card sa pagbayad sa iyang account sa Amazon. Alang niini nga lakang, kinahanglan ra nimo nga ihatag ang imong postal address ug e-mail, nga dali ra matino nga datos. Gitawagan niya pag-usab ang Amazon ug gihangyo nga maghimo usa ka bag-ong password. Karon, siyempre, nahibal-an na niya ang ikatulo nga gikinahanglan nga impormasyon - ang numero sa card sa pagbayad. Pagkahuman niana, igo na nga susihon ang kasaysayan sa mga pagbag-o sa datos sa account sa Amazon, ug nakuha usab ni Phobia ang tinuud nga numero sa card sa pagbayad ni Honan.
Pinaagi sa pag-angkon og access sa Apple ID ni Honan, si Phobia nakahimo sa pagpahid sa datos gikan sa tanang tulo ka mga Apple device ni Honan samtang nagkuha usab og alternatibong email address nga gikinahanglan aron maka-access sa Gmail. Uban sa Gmail account, ang giplano nga pag-atake sa Twitter ni Honan dili na problema.
Ingon niini ang pagkahugno sa digital nga kalibutan sa usa ka random nga gipili nga tawo. Ikalipay na lang nato nga adunay ingon niini nga nahitabo sa usa ka medyo sikat nga tawo ug ang tibuok affair dali nga na-blur sa Internet. Agig tubag sa kini nga insidente, gibag-o sa Apple ug Amazon ang ilang mga lakang sa seguridad, ug mahimo kaming matulog nga labi ka malinawon pagkahuman.
Dili man kadto usa ka hacker, di ba?
Unsa sa imong hunahuna ang usa ka Hacker? :D Kini mao ang usa sa labing episyente ug naugmad nga mga sanga sa hacking. Ang termino nga hacking nagtumong sa pag-agi sa pipila ka mga babag sa seguridad aron makuha ang pagpanag-iya sa datos o pag-access niini. Ang mga serbisyo sa kompyuter dili lang ang mga ug zero, apan ang mga tawo usab nga nagkontrol sa mga ug mga zero ug bahin sa kana nga seguridad. Mahimo kini nga mabuak sa teknikal (nga lagmit nga labi ka gipangayo, tungod kay kinahanglan nimo pangitaon ang usa ka sayup sa function sa sistema nga ingon niana) o sosyal, kung nangita ka usa ka sayup sa mga proseso sa operasyon sa serbisyo. Kini ang sosyal nga tipo, diin nakuha nato ang ngalan sa industriya sa pag-hack nga "social engineering".
Kung naay mangawat ug data sa imong computer, di bale mulungkab sa imong balay, papadala sa imong asawa (social engineering mention :D ), or hack sa imong computer :o) invasion gihapon sa imong privacy :o )
Busa kini mao ang social engineering
oo nga :o)
Interesado ako kung giunsa nila pagbag-o ang ilang mga lakang sa seguridad...
Nagtuo lang ko nga ang iyang data nga nawala niya, pananglitan ang mga gihisgutan nga mga litrato o email, anaa pa. Kung imong tangtangon ang usa ka butang gikan sa panganod, nagduhaduha ako nga kini natangtang sa tinuud, hinoon ang pipila nga natangtang = tinuod ang gitakda :-)
Ug damn kini, tungod kay si Honan dili na makakuha og access sa kana nga datos.
OMG, kung eksperimento lang, mahimo niya nga ibalik ang mga butang gikan sa backup. Apan akong patyon ang maong hacker uban ang dakong pahiyom. Apan unsa man, sugdi lang ang digital nga kalibutan gikan sa wala.