Как хакеры уничтожили «цифровую жизнь» IT-журналиста за считанные минуты. История Мэтта Хоннана

[ifap]

Именно это произошло в 2012 году с техническим экспертом

А он точно технический эксперт? Судя по статье, обычный блохер юзер.

[Roland21]

Когда все доступы завязаны на данные, которые можно без труда найти...

[habrolog]

Не без труда. Ключевой момент все же - привязка сгенерированной карты в амазон и потом подтверждение нового имейла через... ее же номер. Это просто дыра дырой со стороны амазона, при привязке новой должны были спросить 4 цифры прошлой карты хотя бы.

[Roland21]

Я немного про другое - все завязано на номер телефона и данные (адрес, паспорт и т.п.), которые запрашивают и сливают все кому не лень.

[Samurai26]

Когда нажал "Согласен" при регистрации в айфоне, а соглашение не прочитал ))).

[VADemon]

My entire digital life was destroyed

Для журналиста такое -- история на блюдечке. Не знаю насчет фоток и неопубликованной работы, но такой толчок к известности еще поискать надо. Скорее окупилось с лихвой.

[net_racoon]

Ну и кстати, все могло быть подстроено специально для этого...

[Pokolo]

и ведь нигде нет галочки "запретить удаленное взаимодействие с моей учетной записью, если что-то случится то я приеду к вам в офис" техподдержка почувствовала что вы говорите правду — вы владелец

[Nagisa]

на самом деле закономерный результат - ну судите сами:

1. почтовый сервер не принадлежит пользователю - он лишь какой-то из миллионов клиентов;

2. ноутбук и прочие усройства - аналогично, они полностью управляются другой компанией;

3. все устройства управляются через одну учтку - те явная точка отказа!

4. резервные копии делаются опять таки на устройство под тоже учеткой!

так что явный пример ССЗБ

ps: с другой стороны - это может быть лишь грамотным самопиаром

[Samodelkin333]

Раньше точно ломали iCloud и дай на лапу. Сейчас не знаю осталось ли это. Android в теории можно вскрыть через Gmail, но я про это не слышал. Скорее угон сим и накуролесить, но это целенаправленная атака. Ещё связи нужны для такого.

[kmeaw]

На Android с установленными сервисами Google можно установить приложение удалённо, имея доступ к аккаунту.

[Samodelkin333]

Не знал про такое. Опять же не видел сведений что массово ломают Gmail. AppleID раньше ломали и может сейчас ломают, не знаю не яблочник.

[vcKomm]

Осталось его открыть удаленно

[kmeaw]

Не уверен, так как не Android-разработчик, но возможно в метаданных приложения можно подписаться на класс внешних событий типа push-уведомлений, URI-схему или в автозагрузку. Если это не так, то всегда остаются варианты с обманом пользователя - сделать имя и иконку похожими на какое-то другое приложение, которое пользователь откроет сам.

[Devastor87]

Жаль, что нет службы, восстанавливающей потраченные нервы...

[Stortanger]

Это не он "потерял" доступ. Это Amazon и Apple подарили его аккаунты проходимцам. Сотрудников "техподдержки" указанных компаний, которые способствовали этому надо сажать на пару лет, а компании штрафовать, так, чтобы появилась "генетическая память" на такие дальнейшие действия. Кстати, ко всем относится. особенно к банкам, которые считают подтверждением личности номер телефона, а не установленные законом правила.

[KapSuRioN]

Крайне интересная статья. Раз компания может удаленно удалить все данные с ваших устройств - это наталкивает на определенные мысли. Если вас подставят хакеры и фбр внесут вас в черный список - все ваши данные могут быть стёрты или обнародованы компанией (apple, google) для помощи следствию. А ваши устройства будут заблокированы.

[Iforgot]

Он же журналист, сделал бы из этого сенсацию, обеспечил бы себя генерацией материала на месяцы вперед.

[Iforgot]

ну он по ходу так и сделал )

[Dragon_Knight]

" Это случилось в результате " того что не нужно быть настолько дебилом и хранить всё в облаке.