Οι δύο κολοσσοί του κόσμου, εκτέθηκαν σε μεγάλο βαθμό, καθώς οι χάκερ που «χτύπησαν» την «online ζωή» του Χόναν εντόπισαν και χρησιμοποίησαν τρωτά σημεία στα συστήματα ασφαλείας των δύο εταιρειών, με αποτέλεσμα να αποκτήσουν πρόσβαση στους λογαριασμούς του.
Το πλέον εντυπωσιακό της όλης υπόθεσης ήταν πως δεν χρησιμοποιήθηκαν κάποιες ιδιαίτερα «τεχνικές» μέθοδοι: απλώς οι χάκερ ξεγέλασαν το customer service, αποκτώντας πρόσβαση στους λογαριασμούς του Χόναν στο iCloud, το Gmail, το Twitter (καθώς και στο λογαριασμό Twitter του προηγούμενου εργοδότη του, της ιστοσελίδας Gizmodo), και παραβιάζοντας δεδομένα στο MacBook Air, το iPhone και το iPad του.
Όπως είπε ο ίδιος, το περιστατικό καταδεικνύει τα νέα δεδομένα της cloud εποχής, που απαιτεί πολύ αποτελεσματικότερα μέτρα ασφαλείας, αντί για απλά συστήματα κωδικών.
Ωστόσο, ο λόγος της επίθεσης, όπως αναφέρθηκε, δεν «hacktιβιστικός» ούτε είχε ως στόχο να περαστεί κάποιου είδους «μήνυμα»: ένας από τους χάκερ επικοινώνησε με τον Χόναν και του είπε πως απλά ήθελε το username του στο Twitter- δεν υπήρχε κάποιου είδους προσωπική «βεντέτα».
Η Apple απάντησε με επίσημη ανακοίνωσή της, όπου αναφέρεται πως «η Apple λαμβάνει την ασφάλεια των προσωπικών δεδομένων πολύ σοβαρά και θέτει πολλά στάδια ταυτοποίησης πριν γίνει το reset ενός κωδικού Apple ID. Επί της προκειμένης, τα δεδομένα του πελάτη παραβιάστηκαν από κάποιους που είχαν αποκτήσει πληροφορίες σχετικά με το πρόσωπο του πελάτη. Επιπροσθέτως, διαπιστώσαμε πως δεν τηρήθηκαν πλήρως οι πολιτικές μας. Επανεξετάζουμε τις διαδικασίες μας για να εξασφαλίσουμε πως τα δεδομένα των πελατών μας είναι επαρκώς προστατευμένα».
Η εταιρεία επιβεβαίωσε χθες πως αναστέλλει προσωρινά την υπηρεσία αλλαγής κωδικού Apple ID μέσω τηλεφώνου (οι πελάτες θα πρέπει να χρησιμοποιούν το online σύστημα iForgot) μέχρι νεωτέρας, ενώ από δω και στο εξής θα απαιτούνται περισσότερα στοιχεία για να γίνει η ταυτοποίηση του πελάτη.
Από πλευράς της, η Amazon δεν έχει προβεί σε κάποια επίσημη ανακοίνωση σχετικά με αλλαγές στην πολιτική ασφαλείας της- ανακοίνωσε μόνο ότι η αναφερθείσα παραβίαση «έλαβε τέλος»- , ωστόσο δεν έχει απαντήσει σε ερωτήματα πάνω στο θέμα. Παρόλα αυτά, όπως αναφέρθηκε σε άρθρο που δημοσιεύτηκε στο Wired, μάλλον αντίστοιχες αλλαγές γίνονται και εκεί, καθώς το customer service της εταιρείας δεν αλλάζει πλέον ρυθμίσεις λογαριασμού (αριθμοί πιστωτικών καρτών, διευθύνσεις email) μέσω τηλεφώνου.
dealnews.gr
Το πλέον εντυπωσιακό της όλης υπόθεσης ήταν πως δεν χρησιμοποιήθηκαν κάποιες ιδιαίτερα «τεχνικές» μέθοδοι: απλώς οι χάκερ ξεγέλασαν το customer service, αποκτώντας πρόσβαση στους λογαριασμούς του Χόναν στο iCloud, το Gmail, το Twitter (καθώς και στο λογαριασμό Twitter του προηγούμενου εργοδότη του, της ιστοσελίδας Gizmodo), και παραβιάζοντας δεδομένα στο MacBook Air, το iPhone και το iPad του.
Όπως είπε ο ίδιος, το περιστατικό καταδεικνύει τα νέα δεδομένα της cloud εποχής, που απαιτεί πολύ αποτελεσματικότερα μέτρα ασφαλείας, αντί για απλά συστήματα κωδικών.
Ωστόσο, ο λόγος της επίθεσης, όπως αναφέρθηκε, δεν «hacktιβιστικός» ούτε είχε ως στόχο να περαστεί κάποιου είδους «μήνυμα»: ένας από τους χάκερ επικοινώνησε με τον Χόναν και του είπε πως απλά ήθελε το username του στο Twitter- δεν υπήρχε κάποιου είδους προσωπική «βεντέτα».
Η Apple απάντησε με επίσημη ανακοίνωσή της, όπου αναφέρεται πως «η Apple λαμβάνει την ασφάλεια των προσωπικών δεδομένων πολύ σοβαρά και θέτει πολλά στάδια ταυτοποίησης πριν γίνει το reset ενός κωδικού Apple ID. Επί της προκειμένης, τα δεδομένα του πελάτη παραβιάστηκαν από κάποιους που είχαν αποκτήσει πληροφορίες σχετικά με το πρόσωπο του πελάτη. Επιπροσθέτως, διαπιστώσαμε πως δεν τηρήθηκαν πλήρως οι πολιτικές μας. Επανεξετάζουμε τις διαδικασίες μας για να εξασφαλίσουμε πως τα δεδομένα των πελατών μας είναι επαρκώς προστατευμένα».
Η εταιρεία επιβεβαίωσε χθες πως αναστέλλει προσωρινά την υπηρεσία αλλαγής κωδικού Apple ID μέσω τηλεφώνου (οι πελάτες θα πρέπει να χρησιμοποιούν το online σύστημα iForgot) μέχρι νεωτέρας, ενώ από δω και στο εξής θα απαιτούνται περισσότερα στοιχεία για να γίνει η ταυτοποίηση του πελάτη.
Από πλευράς της, η Amazon δεν έχει προβεί σε κάποια επίσημη ανακοίνωση σχετικά με αλλαγές στην πολιτική ασφαλείας της- ανακοίνωσε μόνο ότι η αναφερθείσα παραβίαση «έλαβε τέλος»- , ωστόσο δεν έχει απαντήσει σε ερωτήματα πάνω στο θέμα. Παρόλα αυτά, όπως αναφέρθηκε σε άρθρο που δημοσιεύτηκε στο Wired, μάλλον αντίστοιχες αλλαγές γίνονται και εκεί, καθώς το customer service της εταιρείας δεν αλλάζει πλέον ρυθμίσεις λογαριασμού (αριθμοί πιστωτικών καρτών, διευθύνσεις email) μέσω τηλεφώνου.
dealnews.gr