最近Wired編輯Mat Honan的iCloud(Apple ID)帳號被入侵了,相關報導可以參考下方的連結,
http://whiteappleer.tw/2012/08/08/apple-amazon-mat-honan-hacking/

原因是駭客為了駭入Mat Honan的twitter帳號,引發一連串駭入動作,
整個流程整理如下:

  1. 網路上社群服務中找到Gmail信箱
  2. 駭入Gmail信箱,找到在google設定的備用的信箱(m****n@me.com,雖然*蓋住,但可以猜到,因為一般人以自己英文名稱命名註冊)
  3. @me.com表示是有曾經註冊apple帳號,準備駭入apple id(要讓Apple的技術支援人員將帳號的密碼發給他,需要的信用卡帳單地址、卡號末四碼)
  4. 從whois搜尋是個人註冊網站,找到一個地址(個人通常為住家地址,也就是帳單地址)。如果沒有註冊網址的人,可以透過Spokeo、WhitePages以及PeopleSmart來搜尋他/她的訊息。
  5. 打電話給Amazon,想要幫帳號增加一個新的信用卡號碼(需要帳號名稱、email、帳單地址)
  6. 再一次打給Amazon,並告訴他們你無法登入你的帳號。之後提供姓名、帳單地址以及在前一通電話中新輸入的信用卡號碼,Amazon就會將新的信箱加入Amazon帳號中。
  7. 連上Amazon網站,並將密碼重置信件寄到新的信箱中。
  8. 利用新密碼登入Amazon,這樣就看到Amazon帳號內的所有信用卡號碼。不過並不是完整的號碼,只有末四碼。
  9. 利用信用卡號碼末四碼、信用卡帳單地址。就可以請求Apple的技術支援服務電話,取的臨時密碼,此密碼可以獲得iCloud帳號完整的存取權限。
從iCloud帳號入侵事件,來看當每個網路服務認為安全的點不一致時
標籤:                    

發表迴響