Klokken 17:00 fredag 3. august sluttet Iphonen til Mat Honan å fungere. I utgangspunktet er det ikke uvanlig at dyre telefoner takker for seg med ujevne tidsrom, men like etterpå sluttet også Ipaden og Macbooken å fungere.
Da skjønte Wired-journalist Mat Honan at noe var alvorlig galt. Noen hadde kommet seg inn på Icloud-kontoen hans, og slettet alle maskinene som var knyttet til den.
Tok kontroll over Gmail og Twitter
Historien om den uheldige journalisten begynte med at to hackere klarte å få tak i deler av kredittkortnummeret hans ved å ringe nettbokhandelen Amazon.com.
Deretter ringte de til Apple support, og ved å oppgi Honans adresse, e-postadresse og de fire siste numrene på kredittkortet, klarte de å få et midlertidig passord til Honans Apple-konto, hvor ødeleggelsen begynte.
Honans Gmail-konto var koblet til Apple-kontoen, og ved å be om et nytt passord fra Gmail kunne hackerne slette hele e-postkontoen med tusenvis av e-poster. På samme måte klarte de også å få kontroll over Twitter-kontoen, hvor de skrøt av det de hadde gjort.
- Les også:
Slettet Iphone, Ipad og Macbook
Apple-kontoen til Honan var satt opp til å bruke Icloud, som blant annet inneholder Find My Mac, et program som gjør det mulig å spore opp og låse tilknyttede Apple-produkter.
Det var også mulig å slette all informasjon på disse maskinene, noe hackerne utnyttet ved å slette all informasjon på Honans datamaskin, telefon og nettbrett.
– Jeg burde ha tatt regelmessige sikkerhetskopier av datamaskinen. Da hadde jeg ikke trengt å bekymre meg for å ha mistet alle bildene siden min datters fødsel, eller dokumenter og e-poster jeg ikke hadde noe annet sted, skriver en lettere oppgitt Honan på Wired.com.
- Les også:
– Ingen vei tilbake
Mat Honan skriver for en av de mest respekterte teknologiavisene på nettet, Wired.com, og bør derfor være godt kjent med hvordan man beskytter seg mot hackere og andre som vil han vondt.
Allikevel gjorde han noen grunnleggende feil, innrømmer han:
– Jeg burde ikke ha koblet to så vitale kontoer som Google- og Icloud-kontoen sammen. Jeg burde ikke ha brukt samme navnet på ulike kontoer; mhonan@gmail.com, mhonan@me.com og mhonan@wired.com. Jeg burde også hatt en gjenopprettingskonto som bare ble brukt til gjenoppretting, og som ikke var koblet til noe annet.
Men det var én feil som virkelig var fatal:
– Jeg burde ikke ha brukt Find My Mac. Når noen bruker det til å gjennomføre en fjernstyrt sletting, får du en kode som du kan bruke til å reversere slettingen. Hvis noen andre starter slettingen på din maskin finnes det ingen måte å få tak i koden på.
– Ville bare ødelegge
Takket være en nyopprettet Twitter-konto klarte Honan raskt å komme i kontakt med hackerne, som raskt innrømmet hvordan de hadde klart å ta kontroll over kontoene til journalisten. Hvorfor de gjorde det var derimot mindre klart.
– Hackeren fortalte at han bare ville ha tak i mitt Twitter-navn @mat. De ville ha det og spre død og fordervelse. Det var ikke noe personlig mot meg.
For at andre skal slippe å oppleve det han har vært gjennom har Honan noen helt enkle tips til hvordan du kan forhindre at noe tilsvarende skjer deg:
– Skru av Find My Mac og slett kredittkortnummer du har lagret på nettet.
