CIO Channelworld ComON Job & Karriere Eksperten Events Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Amazon og Apple øger sikkerheden efter journalist-hack

For nemt at få sin - eller andres - konto ændret over telefonen.

8. august 2012 kl. 11.15

Et navn, en postadresse og en emailadresse.

Så lidt skulle der til, for at en hacker kunne overtage Wired-journalisten Mat Honans konti hos Amazon og Apple - og derpå udnytte Apples kundeservice og remote-styringsfunktioner til at få journalisten koblet fuldstændigt fra hele sit digitale liv.

Det lykkedes journalisten Mat Honan at kortlægge, præcis hvad der var sket, og hvilke svagheder hackeren havde udnyttet.

En af svaghederne var en nem adgang over telefonen til at ændre konto-oplysninger hos Amazon. Blot ved at oplyse navn, email og fysisk adresse over telefonen kunne man ændre vigtige parametre ved kontoen - og dermed få adgang til at se andre informationer, såsom de sidste fire cifre i et aktivt kreditkort.

Wired har siden testet den metode, hackerne anvendte, og nu har både Amazon og Apple ændret procedurerne, så hacker-tricket bliver sværere.

Hidtil har Amazons kundeservice tilladt, at man blot ved at ringe ind kunne få ændret den emailadresse, der er koblet til ens Amazon-konto, og få oprettet et nyt kreditkort knyttet til kontoen.

Disse ændringer krævede kun, at den, som ringede ind, kunne oplyse kontoindehaverens navn, emailadresse og postadresse.

Føromtalte hacker brugte denne åbning til at finde frem til de sidste fire cifre i det aktive kreditkort, som Mat Honan havde koblet på sin konto hos Amazon.

Og med dem i hånden samt sine øvrige oplysninger om journalistens postadresse og andre emailkonti kunne han let overbevise Apple om, at han var den egentlige Mat Honan, og bede dem ændre passwords og tilknyttede emailadresser på Mat Honans Apple-ID.

Wired har siden bekræftet, at Amazon-åbningen eksisterer - eller har gjort det indtil nu.

Ifølge Wired har Amazon's support nemlig modtaget instrukser om, at man ikke må ændre konti som hidtil ved telefoniske henvendelser.

Amazon har dog ikke officielt reageret på Wireds henvendelser, og selskabet har ingen kommentarer til den aktuelle hackersag.

Hos Appple tog man også nye skridt for at øge sikkerheden efter hackerangrebet. Selskabets support kunne over for Wired oplyse, at alle kontoændinger ved telefoniske henvendelser var blevet midlertidigt suspenderet, mens selskabet gennemgår de nærmere sikkerhedsprocedurer.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Indlæser debat...

Mest læste:

Alle artikler om:
Sikkerhedshuller,
Hacker,
ComON

Seneste artiklerRSS

16:12

Spilder du din tid på sociale medier? ... brug dem da fornuftigt i stedet

15:20

Microsoft smider laptop-bombe: Lancerer ny og markant kraftigere Surface Book 2

14:39

Googles brugervenlige og "kloge" WiFi-routere kommer til Danmark

13:35

Netcompany-boss efter engelsk storopkøb: Her er planerne, der skal sikre europæisk succes

12:40

Microsoft fremviser de næste “Fluent Design”-ændringer til Windows 10

11:54

"Jeg kom til Californien, før der var et Silicon Valley, og lige da den personlige computer og internettet blev født"

10:59

Fremtidens kundeservice kan løse dine problemer, før de opstår: Sådan vil dansk iværksætter bruge kunstig intelligens til at udrydde dårlig it-support

10:34

3 fortsætter kundevækst: 17.000 nye kunder i tredje kvartal

09:44

Microsoft har allerede lappet alvorligt hul i wi-fi-sikkerheden: Google og Apple arbejder på sagen

09:01

Nu bekræfter Google nye nordiske datacenter-planer: Har købt kæmpegrund i Sverige

Mere »

IT-JOB

Test Manager til Sundheds-it

Erfaren software-udviklingschef

Full-stack .Net-/Webudvikler med systemforståelse

Vis flere jobs ▼

Se flere it-job hos

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Targit A/S

Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere

Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere

Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere

Alle events »

White papers

Flere white papers »

Flere dybdegående Computerworld artikler

1 Spilder du din tid på sociale medier? ... brug dem da fornuftigt i stedet

Boganmeldelse: Jeg storspilder min tid på sociale medier. Det var da også den ganske sigende titel på Trine-Maria Kristensens bog fra september "Få mere ud af (den tid du spilder på) sociale medier", der straks fangede min interesse. Når nu jeg spilder så meget, hvorfor så ikke få noget godt ud af det ...

Netcompany-boss efter engelsk storopkøb: Her er planerne, der skal sikre europæisk succes

"Jeg kom til Californien, før der var et Silicon Valley, og lige da den personlige computer og internettet blev født"

8 Fremtidens kundeservice kan løse dine problemer, før de opstår: Sådan vil dansk iværksætter bruge kunstig intelligens til at udrydde dårlig it-support

35 Nørgaard: Jeg stemmer for e-valg ... men jeg kunne lige så godt have argumenteret for indførelse af atomkraft

4 Apple sender kaskade af krav til app-udviklerne: Sådan skal apps se ud på den nye iPhone X

4 Der er masser af potentiale i Internet of Things - men hvor er de gode danske eksempler?

Anmeldelse: Tre retro moderne oplevelser til konsol og PC

Computerworld

Retten ophæver navneforbuddet i Atea-sagen: Her er de syv tiltalte

Østre Landsret har netop besluttet at ophæve navneforbuddet i Atea-sagen. Det betyder, at offentligheden nu må se navnene på de tiltalte i sagen.

Sådan stjal CIA en hel sunken atomubåd for næsen af russerne i fuldt dagslys

Det står klart nu: Atea-sagens hovedtiltalte er fra den absolutte top af den danske it-branche

Overblik: En dramatisk første uge i Atea-sagen har allerede fået konsekvenser for de syv tiltalte

Se alle »

CIO

"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"

"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."

Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?

Se listen: De 10 teknologier med størst betydning i de kommende år - betyder store forandringer i din virksomhed

Presset rigspoliti erkender elendig datasikkerhed efter hård kritik: "Vi er i gang med at rette op på det"

Se alle »

Comon

Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark

Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.

Test af OnePlus 5: Stadig vanvittig meget telefon for pengene

Godt nyt til de nostalgiske: Commodore 64 genopstår efter 35 år

Test: Superb gamer-skærm til prisen

Se alle »

Job & Karriere

IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning

Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.

13.882 personer har stemt: I disse it-virksomheder vil vi helst arbejde

10 nye ledige udviklerjob: Vil du arbejde for Revolvo, Systematic, Twins eller Netcompany?

"Mit bedste råd til iværksættere er, at de skal gå i gang med at bygge produktet med det samme"

Se alle »

White paper

Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris

Digitaliseringen buldrer frem i erhvervslivet, og store virksomheder har travlt med at investere i nye it-løsninger for at placerer sig bedst muligt i en konkurrencesituation, der bliver stadig mere skarp. Det mærker man også i de mindre virksomheder, men for dem er indkøb og vedligeholdelse af et it-system ofte en uoverskuelig og kostbar opgave, der tilmed kræver særlige kvalifikationer, som virksomheden måske ikke selv besidder. Her kan ny, moderne hyperkonvergeret it-teknologi være løsningen. Læs i dette whitepaper om fordelene og detaljerne i en komplet, nøglefærdig it-infrastruktur fra Lenovo, Intel og Nutanix, som tilmed er prismæssigt meget gunstig.

Mobility - her er de aktuelle udfordringer

Er din virksomhed (måske) på vej ud i skyen? … her er tre mulige strategier og alle de vigtigste overvejelser

Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø

Se alle »

Computerworld

Ansvh. chefredaktør: Lars Jacobsen
Hørkær 18, 2730 Herlev
Udgiver © Computerworld A/S

Kategorier

Tjenester

Nyhedsbrev

Til- eller frameld dig nyhedsbreve

Modtag også nyheder på Facebook, Twitter eller RSS