Wired-journalist Mat Honan beschrijft hoe zijn digitaal leven goeddeels in rook opging.
Wired-journalist Mat Honan beschrijft hoe zijn digitaal leven goeddeels in rook opging.
Het is fascinerend leesvoer, het artikel van Wired’s Gadget Lab senior writer Mat Honan. Hij beschrijft hoe een paar hackers door een samenloop van securityfouten en -lacunes bij Google, Amazon en Apple zijn Google- en Twitter-accounts werden gehackt en misbruikt, terwijl alle data op zijn iPhone, iPad en MacBook volledig werden gewist. En dan mocht hij nog van geluk spreken dat de hackers eigenlijk enkel op zijn Twitter-‘handle’ uit waren, en geen acht hebben geslagen op zijn online bankieren of zijn adresboek (met toch heel wat gekende namen in de ict-wereld).
Concreet gingen de hackers vanuit Honan’s Twitter account naar zijn persoonlijke website, waar ze zijn Gmail-adres vonden. Omdat Honan geen ‘twee-factor’ authenticatie actief had op zijn Google-account, leerden ze vervolgens dat hij een AppleID-account had, die ze konden hacken. Immers, met wat bijkomende research vonden ze de nodige informatie om Apple support ervan te overtuigen dat ze de rechtmatige eigenaars waren van die AppleID-account. Hiervoor wisten ze bij Amazon de nodige kredietkaartinformatie te bekomen, door misbruik te maken van updateprocedures. Uiteindelijk konden ze dankzij de Apple-support paswoorden aanpassen en maakten ze misbruik van iCloud’s ‘Find my’ dienst om Hanon’s iPhone, iPad en MacBook te wissen. Voorts zegden ze zijn Gmail-account op en misbruikten ze zijn Twitter-account voor het verspreiden van racistische en homofobe boodschappen.
Hanon heeft uit dit alles wel zijn lesjes geleerd. Back-up wat je kan, op verschillende wijzen! Nu loopt hij het risico alle foto’s van de eerste anderhalve jaar van zijn dochtertje te hebben verloren. Koppel belangrijke accounts niet in een ketting aan elkaar. Maak gebruik van echt verschillende e-mailadressen (en niet telkens een zelfde eerste deel voor de @). En let op van welke ‘wis’-diensten je gebruik maakt. Wellicht is het beter gebruik te maken van een dergelijke dienst aangeboden door derden en niet rechtstreeks gekoppeld aan de account. Voorts wordt ook gesuggeerd je data in de cloud met een eigen sleutel te encrypteren, zodat de data niet kunnen worden misbruikt als de account wordt gehackt.
En Amazon en Apple? Dat laatste bedrijf stelt dat de procedures niet naar de letter zijn gevolgd, maar dat is een magere troost, want blijkbaar kan dat zomaar…. En gebeurt het. Bovendien is het opmerkelijk dat Amazon gegevens makkelijk vrijgeeft (want niet zo belangrijk?) waar Apple dan wel voor beveiligingsdoeleinden gebruik van maakt. Een stevige contradictie.
Hanon concludeert dat hij boos is omdat “het ecosysteem waar hij zoveel vertrouwen in stelde, hem zozeer in de steek heeft gelaten.” Maar ook, geeft hij toe, “ik ben bovenal boos op mezelf. Ik ben boos ‘as hell’ dat ik mijn data niet heb gebackupt. Ik ben bedroefd en geschokt, en voel dat ik uiteindelijk mezelf moet verwijten voor dat verlies…”
