Wired-journalist speelt digitaal leven kwijt

Guy Kindermans

07/08/2012 - 11:31

Wired-journalist Mat Honan beschrijft hoe zijn digitaal leven goeddeels in rook opging.

Het is fascinerend leesvoer, het artikel van Wired’s Gadget Lab senior writer Mat Honan. Hij beschrijft hoe een paar hackers door een samenloop van securityfouten en -lacunes bij Google, Amazon en Apple zijn Google- en Twitter-accounts werden gehackt en misbruikt, terwijl alle data op zijn iPhone, iPad en MacBook volledig werden gewist. En dan mocht hij nog van geluk spreken dat de hackers eigenlijk enkel op zijn Twitter-‘handle’ uit waren, en geen acht hebben geslagen op zijn online bankieren of zijn adresboek (met toch heel wat gekende namen in de ict-wereld).

Concreet gingen de hackers vanuit Honan’s Twitter account naar zijn persoonlijke website, waar ze zijn Gmail-adres vonden. Omdat Honan geen ‘twee-factor’ authenticatie actief had op zijn Google-account, leerden ze vervolgens dat hij een AppleID-account had, die ze konden hacken. Immers, met wat bijkomende research vonden ze de nodige informatie om Apple support ervan te overtuigen dat ze de rechtmatige eigenaars waren van die AppleID-account. Hiervoor wisten ze bij Amazon de nodige kredietkaartinformatie te bekomen, door misbruik te maken van updateprocedures. Uiteindelijk konden ze dankzij de Apple-support paswoorden aanpassen en maakten ze misbruik van iCloud’s ‘Find my’ dienst om Hanon’s iPhone, iPad en MacBook te wissen. Voorts zegden ze zijn Gmail-account op en misbruikten ze zijn Twitter-account voor het verspreiden van racistische en homofobe boodschappen.

Hanon heeft uit dit alles wel zijn lesjes geleerd. Back-up wat je kan, op verschillende wijzen! Nu loopt hij het risico alle foto’s van de eerste anderhalve jaar van zijn dochtertje te hebben verloren. Koppel belangrijke accounts niet in een ketting aan elkaar. Maak gebruik van echt verschillende e-mailadressen (en niet telkens een zelfde eerste deel voor de @). En let op van welke ‘wis’-diensten je gebruik maakt. Wellicht is het beter gebruik te maken van een dergelijke dienst aangeboden door derden en niet rechtstreeks gekoppeld aan de account. Voorts wordt ook gesuggeerd je data in de cloud met een eigen sleutel te encrypteren, zodat de data niet kunnen worden misbruikt als de account wordt gehackt.

En Amazon en Apple? Dat laatste bedrijf stelt dat de procedures niet naar de letter zijn gevolgd, maar dat is een magere troost, want blijkbaar kan dat zomaar…. En gebeurt het. Bovendien is het opmerkelijk dat Amazon gegevens makkelijk vrijgeeft (want niet zo belangrijk?) waar Apple dan wel voor beveiligingsdoeleinden gebruik van maakt. Een stevige contradictie.

Hanon concludeert dat hij boos is omdat “het ecosysteem waar hij zoveel vertrouwen in stelde, hem zozeer in de steek heeft gelaten.” Maar ook, geeft hij toe, “ik ben bovenal boos op mezelf. Ik ben boos ‘as hell’ dat ik mijn data niet heb gebackupt. Ik ben bedroefd en geschokt, en voel dat ik uiteindelijk mezelf moet verwijten voor dat verlies…”

Data News in je nieuwsoverzicht op Facebook

Meer over: , , ,

 

Reacties

K03N | 4 september 2012

dat hij geen backup heeft, is uiteraard enkel aan zichzelf te wijten... Maar de manier waarop met security wordt omgesprongen bij Apple en Amazon is toch verontrustend te noemen. Een paar telefoontjes en wat zeer eenvoudig te achterhalen info (naam, adres, email) zijn blijkbaar voldoende om een account toegang te krijgen... Het toont nog maar eens de kloof aan tussen gebruiksgemak en veiligheid. We gebruiken overal hetzelfde ID en zo vaak mogelijk hetzelfde paswoord, omdat we ze anders niet kunnen onthouden (zeker niet gezien de meeste systemen nu eisen dat je een complex paswoord neemt). Dringend tijd dat hier werk van wordt gemaakt.

Ongepast?

hmtk | 7 augustus 2012

Hij besluit tenminste eerlijk: het grootste kalf in heel het verhaal is hijzelf. Trust no one!

Ongepast?

NiS | 7 augustus 2012

Euh, excuseer.. Maar welke securityfouten zijn er bij Google? Het is de combinatie van Amazon en Apple die hem de das opdeed. En ook, intern bij Apple was het probleem gekend, maar deden ze er niets aan.. Ook proberen ze het nu af te liegen, door te zeggen dat de procedure niet correct opgevolgd werd.. Typisch

Ongepast?

 

Reageer

Nieuwsbrief

Schrijf u in op Data News dagelijkse nieuwsbrief

Schrijf u in op Data News Start-ups maandelijkse nieuwsbrief

Schrijf u in op Data News Jobs wekelijkse nieuwsbrief

E-mail:
 

Nu op DataNews.be

Whitepapers

 
 

Wij raden ook aan