Apple ændrer sikkerhedsprocedure efter hack

Et sikkerhedshul hos Apple og Amazon fik fatale konsekvenser for amerikansk journalist

Hør udsendelse

Mat Honan er en kendt journalist på Wired.com. Han har dækket teknologibranchen i mere end et årti. Vi taler med andre ord om en meget teknologi-kyndig mand, der ejer de nyeste gadgets, og kender deres styrker og svagheder. Men en fredag eftermiddag i starten af august blev hele hans digitale liv lagt i ruiner på 40 minutter. De stjal hans identitet på Twitter og slettede alle fotos af hans 18 måneder gamle datter på hans bærbare computer.

“Jeg var taget tidligt hjem fra arbejde. Pludselig slukkede min mobil. Jeg troede, at batteriet var dødt eller at jeg måske skulle opdatere noget på den. Jeg gik nedenunder til min computer for at slutte mobilen til den. Da jeg åbnede min bærbare Mac, fik jeg en fejlmelding. Den fortalte mig, at min gmail-adresse var forkert. Så pludselig blev skærmen grå, og min MacBook bad mig om en fire-cifret PIN-kode. På det tidspunkt gik det op for mig, at jeg blev hacket, og jeg kunne bogstaveligt talt se indholdet af min computer blive slettet,” fortæller Mat Honan til det amerikanske radioprogram On the Media.

Hul i sikkerhed hos Apple
Det skulle vise sig, at det ikke var Mat Honan, der havde begået en fejl. Det var ikke et uforsigtigt klik på et link i en e-mail fra en ukendt afsender, og han havde heller ikke opgivet sit kreditkortnummer til en fremmed. Alligevel havde det ikke været svært for hackere at få adgang til alle Mat Honans data. De fandt nemlig det svage led mellem Honans konti hos Amazon og Apple til at bryde ind i hans liv. Det var med andre ord, fordi Honan stolede på to af verdens største internetvirksomheder og deres sikkersprocedurer, at hans digitale identitet blev ødelagt og stjålet fra ham.

Først kontaktede hackerne Amazon. De havde Honans e-mail adresse fra hans hjemmeside, ligesom de kendte hans fysiske adresse, fordi de havde slået den op online. Med de oplysninger kunne de få tilknyttet et ekstra kreditkort til en Amazon konto. Få minutter efter ringede hackerne til Amazon igen. De lod som om, at de havde mistet adgangen til deres konto. Hvis man giver Amazon et navn, en faktureringsadresse og et kreditkortnummer – i dette tilfælde det samme kreditkortnummer, som de selv havde tilknyttet i deres forrige telefonopkald – ja, så tilknytter Amazon en ny e-mail adresse til ens konto. Hackerne lagde røret på, loggede ind på Amazon og bad om at få nulstillet mit password. Det nye password blev leveret til den nye e-mail adresse. Hackerne kunne nu logge ind på Honans Amazon konto og se samtlige kreditkortnumre på kontoen.

Men de havde kun brug for de sidste fire cifre af et kreditkort for at fortsætte deres destruktive togt gennem Mat Honans digitale liv.

Sidste fire cifre i kreditkort var nok
“De sidste fire cifre er alt, hvad Apple finder nødvendigt for at udstede en midlertidig nulstilling af ens adgangskode. Så snart hackeren havde de fire cifre og min adresse, mit navn og min e-mail – så kunne de få nulstillet min konto hos Apple og begynde at lave ravage.”

Hackerne ringede til Apples telefonsupport og fik et nyt password. Så havde de adgang til hans mail og til hans iCloud – Apples back-up tjeneste. Det gav adgang til at slette alt indhold på alle hans Apple maskiner – iPhone, iPad og MacBook. Det er egentlig ment som tyverisikring. Hvis man får stjålet et af sine Apple apparater, så kan man fjernbetjene sletningen af alt indhold på dem, så tyven ikke får adgang til det.

Slettede familiefotos
I stedet blev det hackerne, der slettede indholdet af Mat Honans MacBook – inklusive alle fotos af de første 18 måneder af hans datters liv – som ikke var backet op. Men inden de slettede det hele, så fiskede de hans passwords til Gmail ud af mailboxen. Mat Honan brugte nemlig sin Applemail, som backup-mail adresse for Gmail og Twitter, hvis han skulle miste adgang til dem. Så slettede de hele hans Google-konto, før de overtog hans Twitter-konto.

Det tog hackerne 40 minutter at køre hele forløbet igennem. Imens legede Mat Honan med sin datter, opdagede at iPhonen var død, opdagede at hans bærbare gik ned, flåede alle apparater ud af internetforbindelsen og ringede til Apple. Men kun to minutter efter havde hackerne adgang til hans Twitter-konto, der var deres virkelige mål. Herfra begyndte de at sprede racistiske ytringer og anden snavs i hans navn. Til Mat Honans held var de ikke interesserede i hans bankkonti.

Chattede selv med hackerne
Mat Honan lånte sin nabos computer og oprettede en ny Twitter profil. Han begyndte at følge sin egen Twitter konto og begyndte at kommunikere med hackeren, der jo havde overtaget hans brugernavn @mat

“Jeg begyndte at kommunikere med en af de mennesker, der havde kontrol over min Twitter-konto. Tilsyneladende var det et team og jeg fik kun kontakt med én af dem – men jeg lovede, at hvis han ville fortælle mig, hvordan han gjorde alt dette, ville jeg ikke melde ham til politiet. Så gik han gennem alle trin, og det var virkelig en øjenåbner for mig.”

Eftersom Mat Honan er en estimeret teknologijournalist i USA, så lyttede både Amazon og Apple til ham. Amazon har ændret deres procedure, så man ikke længere kan ringe til dem med et kreditkortnummer og på den måde få adgang til en konto. Apple lader ikke længere deres telefonsupport udstede nye adgangskoder. Man er nødt til at gå online og besvare sikkerhedsmæssige spørgsmål for at få et nyt password. De har opdaget, at de sidste fire cifre i et kreditkortnummer er for usikker en løsning.

Fotos af datter væk for evigt

Honan har været i stand til at genskabe sin Google-konto ved hjælp af deres online værktøjer. Han har endnu ikke kunne genskabe sine data fra sin MacBook. Fotos af hans 1,5 år gamle datter sammen med deres nu afdøde oldeforældre er uigenkaldeligt forsvundet. Hackeren – der hævder at være 19 år gammel – har fortalt Honan, at det var hans makker, som slettede alt på harddisken – og at han ikke selv ville gøre det samme. Og givet en undskyldning. Hvorfor gjorde han det? Fordi @mat er et cool, kort brugernavn på Twitter, som han gerne vil bruge. Med andre ord – blot en drengestreg.

LINKS:

Mat Honans historie med hans egne ord i wired.com

Interviewet med Mat Honan blev lavet af On the Media

Advertisements

8 kommentarer to “Apple ændrer sikkerhedsprocedure efter hack”

  1. Per Laursen Says:

    Rigtige mænd tager ikke backup, de tuder hellere 😉

    Når det er sagt, kunne det måske også gå galt med en cloud backup som uheldige personer kan skaffe sig adgang til.

  2. Anonymous Says:

    Kunne ikke finde noget mere Aktuelt? at rappotere om det er da underligt at hvergang Danmarks Radio vælger at bringe hackernyheder er de flere måneder gamle eller også er de så “biased” så det er helt utroligt det slå jo både tv2 & foxnews. ,,, Her er noget for jer at kigge på hvad er det i prøver på at skræmme den danske befolkning eller?

  3. Peter Says:

    Uha – det er en kedelig historie.

  4. Asger Says:

    Jeg forstår det ikke helt, havde manden kun sine billeder i sin iCloud, eller havde hackerne også adgang til at slette filer direkte på hans computer efter han havde pillet internetstikket ud?
    Og man skulle da også tro at der ville være noget backup et sted i iCloud.

  5. Ellen Says:

    Til Anonymous:
    Nu er det ikke alle, der har tid og lyst at følge samtlige nyhedsservices på nettet, og derfor måske ikke lige set ovenstående nyhed før.

    Vi er nogen, der er glade for at følge Harddisken, så hvis du ikke er en af dem, kunne du så ikke bare følge dem du syne som, uden at nedgøre Harddisken af den grund?

    Jeg synes faktisk at dette er en vigtig nyhed, som jeg er glad for at få kendskab til!

  6. Lars Says:

    Jeg synes det er en meget aktuel og relevant artikel. Hacket skete i starten af denne måned (3 august) og giver en indikation af hvor svaghederne er lige nu .. God artikel.

  7. Allan Bjerrum Says:

    Anonymous, der er rigeligt af medier, som ikke copy-paster, hvis du bare vil have sidste nyt hurtigt, så brug dem.

    Jeg kan godt lide de uddybende reportager, som tager sig tiden til at gå i dybden og perspektivere. Det betyder helt naturligt, at man ofte må gå længere tilbage i tiden.

    Tak til harddisken for gode programmer 🙂

  8. Merethe Says:

    Hold da – han er da dummere end en våd brosten i regnvejr… har selv været i branchen i over 25 år… og hvis man ikke har lavet en fornuftig backup, tja ja som Per Laursen skriver… SÅ TUDER MAN!

    Men det er en god historie… for det viser, at en der burde have styr på tingene også kunne have hovedet under armen.


Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: