Lue uutinen mobiilisivustolla

Applen verkkopalveluista paljastui järkyttävä turvallisuusaukko

7.8.2012 15:40 Applen iCloud-tileihin tunkeutuminen onnistuu naurettavan helposti. Tilien kautta voi muun muassa etätyhjentää kaikki tiliin liitetyt Applen laitteet.

Sähköpostiosoite, laskutusosoite ja luottokortin neljä viimeistä numeroa riittivät teknologiatoimittaja Mat Honanin iPhonen, iPadin ja MacBookin etätyhjentämiseen viime viikon perjantaina.

Tämän lisäksi Honanin Gmail-sähköpostitili poistettiin ja hänen Twitter-tilinsä kaapattiin, Honan kertoo Wired-verkkolehdessä.

Mat Honanin laitteet tyhjentänyt tihulainen oli soittanut Applen asiakastukeen ja pyytänyt heitä uusimaan iCloud-tilinsä salasanan. Tekninen tuki oli suostunut uusintapyyntöön sen jälkeen, kun huijari kertoi Mat Honanin sähköpostiosoitteen, luottokortin numeron ja laskutusosoitteen.

Asiakastuki ei jostain syystä kysynyt Honanin asettamia turvakysymyksiä.

Naurettavan
helppoa

Honan selittää yksityiskohtaisesti, kuinka hakkeri sai käsiinsä kaikki AppleCaren vaatimat tiedot tarvitsemat tiedot.

Laskutusosoite löytyi domainpalvelu Whois-hausta, koska Honan on rekisteröinyt domainin omille verkkosivuilleen. Lisäksi osoitteita voi etsiä myös muista verkon palveluista. Sähköpostiosoite puolestaan löytyi helposti hänen omilta kotisivuiltaan.

Luottokortin neljä viimeistä numeroa huijattiin Amazon-verkkokaupan asiakaspalvelun kautta. Samat numerot tulostuvat muun muassa luottokortilla maksettujen ostosten kuitteihin.

Näillä tiedoilla hakkeri soitti Applen asiakastukeen, hankki pääsyn Honanin iCloud-tililla ja etätyhjensi Applen Find My Mac - ja Find My iPhone -palveluiden avaulla Honanin laitteet.

Apple
pahoittelee

Samat tietoturva-aukot ja kehnot käytännöt olivat yhä voimassa maanantaina, kun Wired testasi Apple ID-tilin hakkerointia.

Applen mukaan yhtiö arvioi millä perusteilla Apple ID –salasanan voi nollata jatkossa. Applen mukaan kaikki ei muutenkaan mennyt yhtiön ohjeistusten mukaan.

 Apple vakuuttaa, että asiakkaiden yksityisyys otetaan vakavissaan.

– Tässä tapauksessa asiakkaasta oli ongittu muitakin henkilökohtaisia tietoja ennen Apple ID –salasanan nollaamista, Applen tiedottaja Natalie Kerris sanoo Wiredille.

Honan kertoo, että hän avasi Apple-tilin alun perin vain ostaakseen 99 sentillä musiikkitiedostoja iTunesista. Vuosien kuluessa sama tili on muuttunut kaukosäätimeksi puhelimille, tablet-tietokoneille ja tietokoneille.

– AppleID:llä joku voi ostaa silmänräpäyksessä tuhansilla dollareilla tavaraa tai tehdä sellaista vahinkoa, jolle ei voi laittaa hintalappua, Honan kirjoittaa.

Honan pitää itseään onnekkaana, sillä kaappaajat olisivat voineet käyttää hänen sähköpostitilejään esimerkiksi hänen ystäviensä huijaamiseen, verkko-ostosten tekoon ja ehkä murtautumiseen pankkitilille.

Ilmeisesti kaappaajien tarkoituksena oli kuitenkin vain päästä käsiksi Honanin Twitter-tilille, ja julkaista hänen nimissään alatyylin viestejä. Honaniin yhteyttä ottanut kaappaaja kertoi haluavansa myös paljastaa verkkopalveluiden huonot tietoturvakäytännöt.

Honan murehtii eniten tietokoneen tyhjennyksessä menettämiään tyttärensä vauvakuvia, joita hän ei varmuuskopioinut. Hän moittii Applen ja Amazonin lisäksi itseään siitä, ettei ottanut tietokoneestaan varmuuskopioita, eikä käyttänyt esimerkiksi Gmailin tarjoamaa kaksinkertaista käyttäjätunnistusta.

VerkossaWiredin juttu aiheesta

Lue myösPaha moka: Apple antoi iCloudin salasanan hakkerille

Digitoday
toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (63)

Sivut: 1 2 3 4 5 6 ... 7

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

yksi taas tiedoitettu ja 1001 vielä hyväksikäytettävää

... 7.8.2012 15:31

Anonyymi

 0  0

Asiaton viesti Lainaa

Tuon jäbän salasanat oli vuotanut Amazonista hakkererille ja Apple toimi niin kuin pitikin eli antoi niillä tyhjentää sisällöt.
Ne kun oli oikeat ja jäbä itse ne hakkereille tyrkyttänyt.

Vain urpo toimittaja 7.8.2012 15:33

Anonyymi

 0  0

Asiaton viesti Lainaa

Tuon jäbän salasanat oli vuotanut Amazonista hakkererille ja Apple toimi niin kuin pitikin eli antoi niillä tyhjentää sisällöt.
Ne kun oli oikeat ja jäbä itse ne hakkereille tyrkyttänyt.

Luepa se alkuperäinen artikkeli vielä kertaalleen ennen uusia aivopieruja.

;-P 7.8.2012 15:37

Anonyymi

 0  0

Asiaton viesti Lainaa

Vieläkö tätä vanhaa uutista pitää kierrättää?

Nimetön 7.8.2012 15:38

Anonyymi

 0  0

Asiaton viesti Lainaa

Tuon jäbän salasanat oli vuotanut Amazonista hakkererille ja Apple toimi niin kuin pitikin eli antoi niillä tyhjentää sisällöt.Ne kun oli oikeat ja jäbä itse ne hakkereille tyrkyttänyt.Luepa se alkuperäinen artikkeli vielä kertaalleen ennen uusia aivopieruja.

Sen jälkeen onkin vasta paljastunut Amazonin ja muiden osuus. Alkuperäisessä artikkelissa puolet on satua.

Jäbä on tyrinyt kunn 7.8.2012 15:41

Anonyymi

 0  0

Asiaton viesti Lainaa

iCloud ja tietosi eivät varmasti ole turvassa.

Applen uusi myyntisl 7.8.2012 15:44

Anonyymi

 0  0

Asiaton viesti Lainaa

Tuon jäbän salasanat oli vuotanut Amazonista hakkererille ja Apple toimi niin kuin pitikin eli antoi niillä tyhjentää sisällöt.
Ne kun oli oikeat ja jäbä itse ne hakkereille tyrkyttänyt.

Et ilmeisesti ymmärtänyt uutisen pointtia. Kyse oli nimenomaan siitä että lähes kenen tahansa tili voidaan suhteellisen helposti vallata. Esimerkiksi kiusanteko mielessä kaikki nuo mainitut tiedot on suhteellisen helppo hankkia.

Kyse on enemmänkin siitä, että totaalinen omien tietojen etähallinnan luovuttaminen jollekin muulle on aina järjettömän suuri tietoturva riski.

Ingenjöör 7.8.2012 15:44

Anonyymi

 0  0

Asiaton viesti Lainaa

Mites nyt Amazonia syyllistetään kun pääsyyllinen on Apple? Ei ole reilua syyttää muita kun itse mokaa ja rankemmalla kädellä. Saatanan ladyfanboy

itsekin uhrina 7.8.2012 15:45

Anonyymi

 0  0

Asiaton viesti Lainaa

Mites nyt Amazonia syyllistetään kun pääsyyllinen on Apple? Ei ole reilua syyttää muita kun itse mokaa ja rankemmalla kädellä. Saatanan ladyfanboy ja ubuntu

Jos Amazonin salasanat vuotaa ja samat on iCloudissa käytössä niin ei sillä asialla ole mitään muuta Applen kanssa tekemistä kuin että Apple omistaa Maidenin servut missä iCloud on.

Missä Ubuntu ladyfan 7.8.2012 16:00

Anonyymi

 0  0

Asiaton viesti Lainaa

Mites nyt Amazonia syyllistetään kun pääsyyllinen on Apple? Ei ole reilua syyttää muita kun itse mokaa ja rankemmalla kädellä. Saatanan ladyfanboy ja ubuntu

Jos Amazonin salasanat vuotaa ja samat on iCloudissa käytössä niin ei sillä asialla ole mitään muuta Applen kanssa tekemistä kuin että Apple omistaa Maidenin servut missä iCloud on.

Et ilmeisesti lukenut artikkelia tai ymmärtänyt lukemaasi?

Salasanat eivät olleet samat.

korjauksia TAAS 7.8.2012 16:19

Sivut: 1 2 3 4 5 6 ... 7

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kolme ynnä kaksitoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.