Взломы электронной почты и Twitter-аккаунтов происходят ежедневно и в больших количествах, как правило основной причиной взлома становится слабая парольная защита. На этот раз жертвой хакеров стал официальный Twitter-аккаунт крупнейшего IT-издания Gizmodo. Однако этот взлом не похож на другие и является хорошим примером текущего положения дел в информационной безопасности. Примечательно, что взлом Twitter-аккаунта стал лишь последним событием в проведенной злоумышленниками многоуровневой атаке на одного из сотрудников Gizmodo. Первым этапом хакерской атаки стало получение доступа к аккаунту на веб-сервисе iCloud компании Apple. По утверждению жертвы скомпрометированный 7-символьный пароль состоял из набора букв и цифр, а также долгое время не изменялся. Однако, по информации из других источников, доступ к аккаунту мог быть получен через службу поддержки Apple с использованием социальной инженерии. iCloud представляет собой многофункциональную систему контроля для всех Apple-устройств, она позволяет централизовано управлять резервными копиями данных, производить обмен данными между устройствами, управлять приложениями и самим устройством, будь то iPhone, iPad или Mac. Однако хранение всех данных в одном месте, да еще и с функциями централизованного управления никогда не считались безопасным, особенно если этим занимается столь пафосная компания как Apple. Электронное издание Gizmodo известна своей любовью к продуктам этой компании, поэтому неудивительно, что у их сотрудника оказались и смартфон, и планшет и ноутбук Apple. Но, печальное в этой истории то, что у злоумышленников, в результате доступа к службам iCloud, оказался контроль над всеми этими устройствами. Неизвестно, скопировали ли хакеры себе резервные копии с сервера Apple, однако известно точно, что они их оттуда удалили. Вместе с тем, они удаленно уничтожили сначала все данные на iPhone, затем на рабочем iPad и домашнем Mac-буке. Замечательная функция удаленного уничтожения данных на iCloud предназначена для защиты данных пользователя от и компрометации в случае кражи устройства. Таким образом, сотрудник Gizmodo лишился практически всех данных и доступа к сервисам iCloud. Но злоумышленники не завершили свои действия сменой пароля доступа к iCloud. Оказалось, что аккаунт iCloud был связан с учетной записью почтового сервиса GMail. Воспользовавшись системой восстановления паролей, хакерам удалось получить доступ и к нему. После беглого просмотра почты оказалось, что этот аккаунт привязан к официальному Twitter журнала Gizmodo. Получив пароль от него, злоумышленники воспользовались функцией удаления скомпрометированного почтового аккаунта. Удаление стало возможно из-за неактивности двухфакторной авторизации. По мнению специалистов компьютерной безопасности, включение этой функции могло бы существенно снизить риски. После получения доступа к Twitter-аккаунту, хакеры изменили его пароль и приступили к публикации сообщений о своих достижениях. Ответственность за проведенный взлом взяла на себя хакерская группировка "Clan VV3". Эксперты компьютерной безопасности обращают внимание на необходимость хранения резервных копий своих данных на физических носителях, регулярную смену парольной фразы и ее уникальность для различных сервисов.
Подробности