Jak włamać się na konto szefa CIA? Wystarczy ładnie poprosić

Jak włamać się na konto szefa CIA? Wystarczy ładnie poprosić21.10.2015 12:14
Źródło zdjęć: © PD

W jaki sposób nastolatkowi ze Stanów Zjednoczonych udało się włamać na skrzynkę pocztową szefa CIA i wykraść z niej m.in. informacje o numerach ubezpieczeń personelu agencji? Czy jest jakimś nadzwyczajnie zdolnym hakerem, błyskotliwym programistą, czy może bezwzględnym szantażystą? Nic z tych rzeczy. Umie po prostu odpowiednio spytać.

W niedzielę 18 października "The New York Post" opublikował informację o tym, że skrzynka pocztowa Johna Brennana – szefa CIA – została naruszona przez amerykańskiego nastolatka. Ten znalazł tam m.in. szereg niejawnych dokumentów, które dyrektor agencji wysyłał sobie z firmowego konta. Kilka dni później serwis "Wired", któremu udało się skontaktować z hakerem, opublikował informację na temat szczegółów włamania.

Okazuje się, że sprawca działał we współpracy z dwiema innymi osobami. Pierwszej z nich udało się uzyskać numer telefonu Brennana i na tej podstawie określić, że jest on abonentem sieci komórkowej Verizon. Druga, korzystając z tej informacji, zadzwoniła do firmy podszywając się pod jednego z techników i uzyskała szereg informacji na temat konta dyrektora CIA. Wśród nich np. jego adres e-mail czy cztery ostatnie numery karty płatniczej. To z kolei wystarczyło już głównemu sprawcy do tego, by podszywając się pod Brennana uzyskał dostęp do konta od wsparcia technicznego Verizona.

- Do tego rodzaju ataków dochodzi każdego dnia na całym świecie i mogą się one przydarzyć każdemu – stwierdził cytowany przez "Cnet" Marc Boroditsky, szef zajmującej się cyberbezpieczeństwem firmy Authy.

I faktycznie, bezpieczne nie są nawet najbardziej chronione zasoby. W kwietniu tego roku głośno było na temat ataku rosyjskich hakerów na amerykańskie Ministerstwo Obrony. Jak udało im się uzyskać dostęp do skrzynek pocztowych jego pracowników? Przez wysyłanie e-maili z odpowiednio spreparowanymi linkami. A przecież _ każdy z nas wie _, żeby nie klikać w linki, znajdujące się w wiadomościach o nieznanym pochodzeniu. Czy nie wiedzą o tym amerykańscy urzędnicy?

- Tłumaczyli się tak: Proszę pana, był poniedziałek, było rano, dopiero co wszedłem i przeglądałem swoje maile najszybciej jak się dało, przygotowując się do pierwszego spotkania – mówił jakiś czas później admirał Michael S. Rogers, dyrektor NSA.

Jak więc można uchronić się przed tego typu włamaniem? Zapewnienie sobie całkowitego bezpieczeństwa jest trudne. Z pewnością jednak jakimś rozwiązaniem jest tzw. "uwierzytelnianie dwustopniowe". Wiążemy w nim np. konto pocztowe z numerem komórkowym i w ten sposób uzyskanie dostępu do skrzynki bez naszego telefonu komórkowego staje się znacznie trudniejsze.

Niestety, przy tym do jak wielu ataków i włamań dochodzi i tym jak coraz cenniejsze informacje przechowujemy w internecie, do tego rodzaju rodzaju rozwiązań będziemy się musieli zacząć przyzwyczajać. Wygoda to nie wszystko – istotne jest przecież również bezpieczeństwo.

_ DG _

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA