Michal Marek Daeth Mat Honan, cyn-olygydd gwefan Gizmodo, yn ddioddefwr haciwr ac o fewn eiliadau fe chwalodd ei fyd seibr bron. Cafodd yr haciwr afael ar gyfrif Google Honan a'i ddileu wedyn. Fodd bynnag, roedd helynt Honan ymhell o fod ar ben ar y cyfrif hwn. Roedd yr haciwr hefyd yn camddefnyddio Twitter Honan, a daeth hanes y cyn-olygydd hwn yn llwyfan ar gyfer ymadroddion hiliol a homoffobig o ddydd i ddydd. Fodd bynnag, mae'n debyg mai Mat Honan a brofodd yr eiliadau gwaethaf pan ddarganfu fod ei ID Apple hefyd wedi'i ganfod a bod yr holl ddata o'i MacBook, iPad ac iPhone wedi'u dileu o bell.
Fy mai i oedd hyn i raddau helaeth, a gwnes i waith yr hacwyr yn llawer haws. Roedd gennym ni'r holl gyfrifon a grybwyllwyd wedi'u cysylltu'n agos. Cafodd yr haciwr y wybodaeth angenrheidiol o fy nghyfrif Amazon i gael mynediad at fy ID Apple. Felly cafodd fynediad i fwy o ddata, a arweiniodd at fynediad i fy Gmail ac yna Twitter. Pe bawn i wedi sicrhau fy nghyfrif Google yn well, efallai na fyddai'r canlyniadau wedi bod fel hyn, a phe bawn i wedi gwneud copi wrth gefn o'm data MacBook yn rheolaidd, efallai na fyddai'r holl beth wedi bod mor boenus. Yn anffodus, collais dunelli o luniau o flwyddyn gyntaf fy merch, 8 mlynedd o ohebiaeth e-bost, a dogfennau di-rif wrth gefn. Rwy'n gresynu at y camgymeriadau hyn sydd gennyf... Fodd bynnag, mae system ddiogelwch annigonol Apple ac Amazon yn gyfrifol am gyfran fawr o'r bai.
Ar y cyfan, mae Mat Honan yn gweld problem fawr gyda'r duedd bresennol o gadw'r rhan fwyaf o ddata yn y cwmwl yn hytrach nag ar eich gyriant caled. Mae Apple yn ceisio cael y ganran fwyaf posibl o'i ddefnyddwyr i ddefnyddio iCloud, mae Google yn creu system weithredu cwmwl yn unig, ac mae'n debyg bod y system weithredu amlaf yn y dyfodol agos, Windows 8, yn bwriadu symud i'r cyfeiriad hwn hefyd. Os na chaiff mesurau diogelwch sy'n diogelu data defnyddwyr eu newid yn sylweddol, bydd gan hacwyr swydd hynod o hawdd. Ni fydd system hen ffasiwn o gyfrineiriau hawdd eu cracio yn ddigon bellach.
Cefais wybod bod rhywbeth o'i le tua phump o'r gloch y prynhawn. Caeodd fy iPhone i lawr a phan fyddaf yn ei droi ymlaen, yr ymgom sy'n ymddangos pan fydd dyfais newydd yn cychwyn gyntaf. Roeddwn i'n meddwl ei fod yn nam meddalwedd a doeddwn i ddim yn poeni oherwydd rwy'n gwneud copi wrth gefn o fy iPhone bob nos. Fodd bynnag, gwrthodwyd mynediad i'r copi wrth gefn i mi. Felly cysylltais yr iPhone â'm gliniadur a darganfyddais ar unwaith fod fy Gmail wedi'i wrthod hefyd. Yna trodd y monitor yn llwyd a gofynnwyd i mi am PIN pedwar digid. Ond nid wyf yn defnyddio unrhyw PIN pedwar digid ar y MacBook Ar y pwynt hwn, sylweddolais fod rhywbeth drwg iawn wedi digwydd, ac am y tro cyntaf meddyliais am y posibilrwydd o ymosodiad haciwr. Penderfynais ffonio AppleCare. Cefais wybod heddiw nad fi yw'r person cyntaf i ffonio'r llinell hon ynghylch fy ID Apple. Roedd y gweithredwr yn gyndyn iawn i roi unrhyw wybodaeth i mi am yr alwad flaenorol a threuliais awr a hanner ar y ffôn.
Galwodd person a ddywedodd ei fod wedi colli mynediad at ei ffôn gymorth cwsmeriaid Apple @me.com ebost. Roedd yr e-bost hwnnw, wrth gwrs, yn un Mata Honan. Cynhyrchodd y gweithredwr gyfrinair newydd ar gyfer y galwr ac nid oedd hyd yn oed yn meindio'r ffaith na allai'r sgamiwr ateb y cwestiwn personol a roddodd Honan ar gyfer ei ID Apple. Ar ôl ennill yr ID Apple, nid oedd dim yn atal yr haciwr rhag defnyddio'r cymhwysiad Find my * i ddileu'r holl ddata o iPhone, iPad a MacBook Honan. Ond pam a sut wnaeth yr haciwr ei wneud mewn gwirionedd?
Cysylltodd un o'r ymosodwyr â chyn-olygydd Gizmodo ei hun a datgelu iddo o'r diwedd sut y digwyddodd y cam-drin seiber cyfan. Mewn gwirionedd, dim ond arbrawf ydoedd o'r dechrau, gyda'r nod o fanteisio ar y Twitter o unrhyw bersonoliaeth adnabyddus a thynnu sylw at ddiffygion diogelwch y Rhyngrwyd presennol. Dywedwyd i Mat Honan gael ei ddewis ar hap yn y bôn ac nid oedd yn ddim byd personol nac wedi'i dargedu ymlaen llaw. Nid oedd yr haciwr, a nodwyd yn ddiweddarach fel Phobia, yn bwriadu ymosod ar Apple ID Honan o gwbl a daeth i ben i'w ddefnyddio dim ond oherwydd datblygiad ffafriol o amgylchiadau. Dywedir bod Phobia hyd yn oed wedi mynegi peth gofid am golli data personol Honan, fel y lluniau uchod o'i ferch yn tyfu i fyny.
Daeth yr haciwr o hyd i gyfeiriad gmail Honan am y tro cyntaf. Wrth gwrs, nid yw hyd yn oed yn cymryd pum munud i ddod o hyd i gyswllt e-bost personoliaeth mor adnabyddus. Pan gyrhaeddodd Phobia y dudalen ar gyfer adfer cyfrinair coll yn Gmail, daeth o hyd i ddewis arall Honan hefyd @me.com cyfeiriad. A dyma'r cam cyntaf i gael ID Apple. Ffobia o'r enw AppleCare ac adroddodd cyfrinair coll.
Er mwyn i weithredwr cymorth cwsmeriaid gynhyrchu cyfrinair newydd, y cyfan sy'n rhaid i chi ei wneud yw rhoi'r wybodaeth ganlynol iddynt: y cyfeiriad e-bost sy'n gysylltiedig â'r cyfrif, pedwar rhif olaf eich cerdyn credyd, a'r cyfeiriad a roddwyd pan wnaethoch chi gofrestru ar gyfer iCloud. Yn sicr nid oes problem gydag e-bost na chyfeiriad. Yr unig rwystr anoddach i haciwr yw dod o hyd i'r pedwar rhif cerdyn credyd olaf hynny. Llwyddodd Phobia i oresgyn y perygl hwn diolch i ddiffyg diogelwch Amazon. Y cyfan yr oedd yn rhaid iddo ei wneud oedd ffonio cymorth cwsmeriaid y siop ar-lein hon a gofyn am ychwanegu cerdyn talu newydd at ei gyfrif Amazon. Ar gyfer y cam hwn, dim ond eich cyfeiriad post a'ch e-bost y mae angen i chi eu darparu, sydd eto'n ddata hawdd ei ganfod. Yna galwodd Amazon eto a gofyn am greu cyfrinair newydd. Nawr, wrth gwrs, roedd eisoes yn gwybod y drydedd wybodaeth angenrheidiol - rhif y cerdyn talu. Ar ôl hynny, roedd yn ddigon i wirio hanes newidiadau data ar gyfrif Amazon, a chafodd Phobia hefyd nifer cerdyn talu go iawn Honan.
Trwy gael mynediad i ID Apple Honan, roedd Phobia yn gallu sychu data o'r tri dyfais Apple Honan tra hefyd yn cael cyfeiriad e-bost arall yr oedd ei angen i gael mynediad i Gmail. Gyda'r cyfrif Gmail, nid oedd yr ymosodiad arfaethedig ar Twitter Honan yn broblem bellach.
Dyma sut y dymchwelodd byd digidol un person a ddewiswyd ar hap yn ei hanfod. Gadewch i ni fod yn hapus bod rhywbeth fel hyn wedi digwydd i berson cymharol enwog ac roedd y berthynas gyfan yn aneglur yn gyflym ar y Rhyngrwyd. Mewn ymateb i'r digwyddiad hwn, newidiodd Apple ac Amazon eu mesurau diogelwch, a gallwn gysgu ychydig yn fwy heddychlon wedi'r cyfan.
Nid oedd hyd yn oed yn haciwr, oedd e?
Beth ydych chi'n meddwl yw Haciwr? :D Mae hwn yn un o'r canghennau mwyaf effeithlon a datblygedig o hacio. Mae'r term hacio yn cyfeirio at basio trwy rai rhwystrau diogelwch er mwyn ennill perchnogaeth o ddata neu fynediad iddo. Nid dim ond y rhai a sero yw gwasanaethau cyfrifiadurol, ond hefyd y bobl sy'n rheoli'r rhai a'r sero hynny ac sy'n rhan o'r diogelwch hwnnw. Gellir ei dorri yn dechnegol (sy'n tueddu i fod yn fwy beichus, gan fod yn rhaid ceisio gwall yn swyddogaeth y system fel y cyfryw) neu'n gymdeithasol, pan geisir gwall ym mhrosesau gweithredu'r gwasanaeth. Dyma'r math cymdeithasol, o ble cawn enw'r diwydiant hacio "peirianneg gymdeithasol".
Pan fydd rhywun yn dwyn data o'ch cyfrifiadur, does dim ots os ydyn nhw'n torri i mewn i'ch tŷ, gadewch i'ch gwraig ei anfon (soniodd peirianneg gymdeithasol :D ), neu hacio i mewn i'ch cyfrifiadur :o) mae'n dal i fod yn ymosodiad ar eich preifatrwydd :o )
Felly peirianneg gymdeithasol ydyw
ydy :o)
Byddai gennyf ddiddordeb yn bennaf mewn sut y gwnaethant newid eu mesurau diogelwch…
Rwy'n meddwl bod ei ddata a gollodd, er enghraifft y lluniau neu'r e-byst a grybwyllwyd, yn dal i fodoli. Os ydych chi'n dileu rhywbeth o'r cwmwl, dwi'n amau ei fod yn cael ei ddileu mewn gwirionedd, yn hytrach mae rhywfaint wedi'i ddileu = gwir wedi'i osod :-)
A damniwch hi, oherwydd ni fydd Honan yn cael mynediad at y data hwnnw mwyach.
OMG, pe bai'n arbrawf yn unig, gallai fod o leiaf wedi adfer y pethau hynny o'r copi wrth gefn. Ond byddwn yn lladd yr haciwr hwnnw â gwên fawr. Ond beth yw'r heck, dim ond dechrau'r byd digidol o'r dechrau.