TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Apple

iCloud-hacket: ”Hackaren” fick lösenord av Apple-supporten

Skribent:
Publicerad: , 06:19
Uppdaterad: 2012-08-08, 08:19
Respons: 7 kommentarer

iCloud Mat HonanUnder helgen har väldigt många IT-sajter och -bloggar skrivit om vad som inledningsvis verkade vara ett hack av iCloud. En journalist blev utsatt av intrång i sitt iCloud-konto och den misstänkte hackaren lyckades bland annat radera såväl iPhone som iPad och MacBook.

Det visade sig att det inte var något säkerhetshål eller dåligt lösenord som låg bakom intrånget. Istället var det ett mänskligt fel. ”Hackaren” har helt enkelt ringt Apples support och utgivit sig för att vara användaren, och på så sätt lyckats övertala supporten att lämna ut lösenordet. Det här visar ett stort problem med lagring i molnet.

Journalisten Mat Honan publicerade på fredagen en bloggpost där han berättade att han blivit hackad. Det var ingen rolig läsning för iCloud-användare, eftersom han kunde berätta att han fått sin iPhone, iPad och MacBook rensad med hjälp av tjänsterna för att distansradera enheterna.

Under helgen rätades en del frågetecken ut. Det framgick att det inte rörde sig om något tekniskt säkerhetshål. Den skyldige hackaren hade ringt Apples telefonsupport och med hjälp av så kallad social engineering (det vill säga övertalande) lyckats få dem att lämna ut inloggningsuppgifterna.

Något sådant ska naturligtvis inte kunna hända. Men det visar på att den svagaste länken inom datorsäkerhet är mänsklig inblandning. Hur hård kryptering och komplicerat lösenord du än har, räcker det med en okunnig person för att allt ska vara menlöst.

Uppdatering: I gårdagens avsnitt av TWiT (och säkert via flera andra källor) hörde jag mer om hur det hade gått till. Hackaren hade tagit reda på personlig information om Mat, och tack vare detta kunnat övertyga supporten om att han var Mat. Då hade han fått ett temporärt lösenord som gav access till iCloud. Som Kalle skriver i kommentarerna (ber btw om ursäkt för att jag först inte fattade) har supporten på Apple med största sannolikhet inte tillgång till användarnas lösenord. De kan dock generera temporära lösenord.

Källa: GigaOM

Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2019 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
Kommentarer

7 kommentarer

  1. J-Martin2012-08-06 at 12:39Reply

    Det här KAN INTE stämma!

    Fråga vilken ”sketen” nätverkstekniker som helst (som bara har klarat sin MCSE) om lösenordssäkerhet. Det är ju en självklarhet att ingen annan än användaren själv ska ha tillgång till lösenordet.

    Det är nog lite mer komplicerat än att bara ringa supporten och få reda på lösenordet…

    • Tommy k Johansson2012-08-06 at 12:48Reply

      J-Martin: Jodå, det stämmer dessvärre. ”Hackaren” hade tagit reda på lite fakta om Mat, och ringde supporten och lyckades övertyga dem att han var Mat, och då fick han ett temporärt lösenord. Social engineering är det mest effektiva hacket. :P

  2. Anders Nordgren2012-08-06 at 10:36Reply

    Tror Kalle menade att det är underligt att supporten kunde läsa lösenordet.
    Skall det vara ngn säkerhet så skall de inte kunna det utan har man glömt lösenord så måste det via skapas ett nytt tillfälligt.

    Faktiskt rätt förvånande detta.

    • Tommy k Johansson2012-08-06 at 12:52Reply

      Anders: Ah, så klart. :) Jag tänkte inte så klart – multitaskade med att mata lillmonstret.

      Jag hörde i gårdagens TWiT att det var ett temporärt lösenord, så du har helt rätt. Men det är väldigt förvånande. Jag antar att de kommer att ändra rutiner efter det här. Människor kommer dock alltid att vara den svagaste länken inom datorsäkerhet.

  3. Göran Waldt2012-08-06 at 07:08Reply

    Är det så enkelt, då kan ju till och med min mor, 77 år, bli hackare…

  4. kalle2012-08-06 at 06:23Reply

    Är det inte konstigt att de har lösenorden i klartext?

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.