Взлом учетной записи в iCloud позволил хакерам удалить данные с iустройств журналиста

Журналист Мэт Хонан (Mat Honan), который работает на несколько IT-изданий, в частности Gizmodo и Wired, сообщил в своем блоге , что неизвестные хакеры взломали его учетную запись в iCloud.

Взлом, для которого хакеры использовали методы социального инжиниринга, был осуществлен 3 августа 2012 года. Позвонив в техподдержку Apple, якобы от имени Хонана, злоумышленникам удалось правильно ответить на все вопросы безопасности и впоследствии подобрать семизначный пароль к учетной записи журналиста.

Затем хакеры изменили пароль к учетной записи Хонана в почтовом сервисе Gmail, выслав подтверждение на почтовый адрес .mac, который был указан в качестве резервного. Отметим, что журналист не использовал двухфакторную аутентификацию.

Помимо взлома учетной записи злоумышленники удалили все данные, которые хранились на iPhone, iPad и iMac журналиста. Такие действия стали возможны благодаря сервису Find My Phone, который в случае потери пользователем iустройства позволяет удалить с него данные в целях безопасности.

Хакеры также заполучили контроль над учетной записью Хонана в сервисе микроблогов Twitter, которая была привязана в твиттеру портала Gizmodo.

Восстановлением данных Хонана сейчас занимаются представители центра технического обслуживания Apple. Сам журналист пытается вернуть контроль над скомпрометированными учетными данными.