Siirry Digitodayn täysversioon
Taloussanomat mobiili

Applen verkkopalveluista paljastui järkyttävä turvallisuusaukko

07.08.2012 15:40 Applen iCloud-tileihin tunkeutuminen onnistuu naurettavan helposti. Tilien kautta voi muun muassa etätyhjentää kaikki tiliin liitetyt Applen laitteet.

Sähköpostiosoite, laskutusosoite ja luottokortin neljä viimeistä numeroa riittivät teknologiatoimittaja Mat Honanin iPhonen, iPadin ja MacBookin etätyhjentämiseen viime viikon perjantaina.

Tämän lisäksi Honanin Gmail-sähköpostitili poistettiin ja hänen Twitter-tilinsä kaapattiin, Honan kertoo Wired-verkkolehdessä.

Mat Honanin laitteet tyhjentänyt tihulainen oli soittanut Applen asiakastukeen ja pyytänyt heitä uusimaan iCloud-tilinsä salasanan. Tekninen tuki oli suostunut uusintapyyntöön sen jälkeen, kun huijari kertoi Mat Honanin sähköpostiosoitteen, luottokortin numeron ja laskutusosoitteen.

Asiakastuki ei jostain syystä kysynyt Honanin asettamia turvakysymyksiä.

Naurettavan
helppoa


Honan selittää yksityiskohtaisesti, kuinka hakkeri sai käsiinsä kaikki AppleCaren vaatimat tiedot tarvitsemat tiedot.

Laskutusosoite löytyi domainpalvelu Whois-hausta, koska Honan on rekisteröinyt domainin omille verkkosivuilleen. Lisäksi osoitteita voi etsiä myös muista verkon palveluista. Sähköpostiosoite puolestaan löytyi helposti hänen omilta kotisivuiltaan.

Luottokortin neljä viimeistä numeroa huijattiin Amazon-verkkokaupan asiakaspalvelun kautta. Samat numerot tulostuvat muun muassa luottokortilla maksettujen ostosten kuitteihin.

Näillä tiedoilla hakkeri soitti Applen asiakastukeen, hankki pääsyn Honanin iCloud-tililla ja etätyhjensi Applen Find My Mac - ja Find My iPhone -palveluiden avaulla Honanin laitteet.

Apple
pahoittelee


Samat tietoturva-aukot ja kehnot käytännöt olivat yhä voimassa maanantaina, kun Wired testasi Apple ID-tilin hakkerointia.

Applen mukaan yhtiö arvioi millä perusteilla Apple ID –salasanan voi nollata jatkossa. Applen mukaan kaikki ei muutenkaan mennyt yhtiön ohjeistusten mukaan.

 Apple vakuuttaa, että asiakkaiden yksityisyys otetaan vakavissaan.

– Tässä tapauksessa asiakkaasta oli ongittu muitakin henkilökohtaisia tietoja ennen Apple ID –salasanan nollaamista, Applen tiedottaja Natalie Kerris sanoo Wiredille.

Honan kertoo, että hän avasi Apple-tilin alun perin vain ostaakseen 99 sentillä musiikkitiedostoja iTunesista. Vuosien kuluessa sama tili on muuttunut kaukosäätimeksi puhelimille, tablet-tietokoneille ja tietokoneille.

– AppleID:llä joku voi ostaa silmänräpäyksessä tuhansilla dollareilla tavaraa tai tehdä sellaista vahinkoa, jolle ei voi laittaa hintalappua, Honan kirjoittaa.

Honan pitää itseään onnekkaana, sillä kaappaajat olisivat voineet käyttää hänen sähköpostitilejään esimerkiksi hänen ystäviensä huijaamiseen, verkko-ostosten tekoon ja ehkä murtautumiseen pankkitilille.

Ilmeisesti kaappaajien tarkoituksena oli kuitenkin vain päästä käsiksi Honanin Twitter-tilille, ja julkaista hänen nimissään alatyylin viestejä. Honaniin yhteyttä ottanut kaappaaja kertoi haluavansa myös paljastaa verkkopalveluiden huonot tietoturvakäytännöt.

Honan murehtii eniten tietokoneen tyhjennyksessä menettämiään tyttärensä vauvakuvia, joita hän ei varmuuskopioinut. Hän moittii Applen ja Amazonin lisäksi itseään siitä, ettei ottanut tietokoneestaan varmuuskopioita, eikä käyttänyt esimerkiksi Gmailin tarjoamaa kaksinkertaista käyttäjätunnistusta.

Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen-lisenssillä.

Lähetä kaverille
Jaa Facebookissa
Jaa Twitterissä

Keskustelua uutisesta

Lue kommentteja ja osallistu (63)

Lisää aiheesta
Apple vie iTunesin pilveen
Gartner: Pilvipalvelut kasvavat hurjasti tänä vuonna
Microsoftin pilvi musteni
Apple jäädytti mobiilin salasanan vaihtamisen
Google penkoo vastaukset myös käyttäjän sähköpostista
Google maksaa muttei myönnä syyllisyyttä
Apple lisensoi arvokkaat patenttinsa Microsoftille
PayPal-hakkerointivale hassutti toimittajia ympäri maailman
Apple sensuroi käyttäjien sähköposteja
Laillisilla tietomurroilla lyötiin rahoiksi
Tietoturvatutkija löysi ahdistelijansa – vai löysikö?
IPhone pelasti naisen rotkosta, kun OnStar-hälytyspalvelu petti

Uusimmat uutiset

Lisää uutisia

Taloussanomat

^ Etusivulle

Uutislista | Luetuimmat uutiset

Bisnes | Data | Mielipide | Mobiili | Tiede ja Teknologia | Tietoturva | Työ ja Ura | Viihde | Vimpaimet | Yhteiskunta

Verotiedot
Kommentoimasi uutiset
Tilaa uutiskirjeitä
Tilaa RSS-uutissyöte kännykkääsi
Lähetä palautetta


Taloussanomat

Siirry Digitodayn täysversioon