Een groep hackers was ‘in de wolken’ met de Apple helpdesk want zij verkregen toegang tot het Apple iCloud-account van internetjournalist Mat Honan. Dit stelde de hackers in staat om op afstand de iPhone, iPad en Macbook Air van de journalist te wissen. Ook zijn Gmail- en Twitter-account vielen in handen van de hackers.

Aangezien de voormalig Gizmodo-journalist nog steeds zijn Twitter-account aan dat van Gizmodo had gekoppeld, wisten de hackers ook korte tijd toegang te krijgen tot de Twitter-feed van Gizmodo (met meer dan 400.000 volgers). Ondertussen heeft Gizmodo de controle over zijn Twitter-account weer terug maar Mat Honan ondervindt nog steeds de gevolgen van de hack.



Apple heldesk helpt hackers aan iCloud-account Mat Honan

De hackers die werken onder de naam Clan Vv3 hebben het gemunt op de Twitter-accounts van high-profile gebruikers waaronder dus die van voormalig Gizmodo-jorunalist Mat Honan (hij werkt nu voor Wired). De groep wist via de Apple helpdesk het wachtwoord van het account van de journalist te laten resetten door de beveiligingsvragen te omzeilen. De groep hackers had op die manier genoeg aan het adres en telefoonnummer van Mat Honan om zich te kunnen legitimeren bij de Apple helpdesk alszijnde Mat Honan.



Beledigende teksten op Twitter-account Mat Honan

De hackers gebruikten het Twitter-account van Honan om racistische en beledigende teksten te schrijven. De journalist moest het op zijn eigen account ook ontgelden en werd door de hackers uitgemaakt voor ‘dumbass’ omdat hij onveilige e-maildiensten en slechte wachtwoorden zou gebruiken.



Wissen op afstand via iCloud

Niet alleen zijn Twitter-account kwam in handen van hackers maar zij kregen ook toegang tot de laptop en telefoon van de journalist door de Apple-diensten Find my mac en find my iphone/ipad-diensten die de journalist via zijn iCloud-account had aanstaan. Met deze diensten is het mogelijk om je iPhone of Macbook op afstand te wissen, bijvoorbeeld in geval van diefstal. Maar deze keer werden de apparaten dus gewist op het moment dat de apparaten in handen van de rechtmatige eigenaar waren.

Toen Mat Honan erachter kwam dat zijn iPad en iPhone waren gewist, belde hij snel met de Apple helpdesk (via de iPhone van zijn vrouw) maar die kon niet voorkomen dat ook zijn Macbook Air op afstand werd gewist. Niet alleen waren de wachtwoorden van de journalist niet erg sterk (en jaren niet veranderd) hij had ook geen back-ups gemaakt van zijn data. Slechts met technieken die ook door forensische onderzoekers worden gebruikt, zijn de data mogelijk nog terug te halen. Apple probeert dat op dit moment.

[Via: Emptyage]