ऐप्पल की फाइंड माई आईफोन सेवा में एक दोष एक हमले के पीछे हो सकता है जिसके कारण सैकड़ों मशहूर हस्तियों के आईक्लाउड खातों से समझौता किया गया।
क्या आपको क्रोमकास्ट के लिए इंटरनेट चाहिए
एक प्रूफ-ऑफ-कॉन्सेप्ट पायथन लिपि द्वारा विकसित की गई है HackApp क्रूर बल के लिए आईक्लाउड 17 प्रसिद्ध महिलाओं की नग्न तस्वीरों से पहले कई दिनों से ऑनलाइन प्रसारित हो रहा था, जिनमें शामिल हैंभुखी खेलेंअभिनेत्री जेनिफर लॉरेंस औरस्कॉट तीर्थयात्रीमुख्य अभिनेत्री मैरी ई विनस्टेड ऑनलाइन दिखाई दीं - जाहिर तौर पर उनके आईक्लाउड खातों से चोरी हो गई।
हैकर ने कुल 100 से अधिक महिला हस्तियों की तस्वीरें होने का दावा किया है।
कोड स्पष्ट रूप से हमलावरों को लॉकआउट ट्रिगर किए बिना या लक्ष्य को अलर्ट किए बिना फाइंड माई आईफोन के माध्यम से बार-बार पासवर्ड का अनुमान लगाने देता है।
एक बार पासवर्ड की खोज हो जाने के बाद, हमलावर इसका उपयोग iCloud के अन्य क्षेत्रों तक पहुंचने के लिए कर सकता है।
ऐप्पल ने तब से छेद को पैच कर दिया है, हालांकि वहाँ हैं रेडिट पर किए जा रहे दावे कि पैच केवल कुछ क्षेत्रों में सक्रिय है।
हालांकि, सुरक्षा शोधकर्ता ग्राहम क्लूली ने दावा किया है कि यह विश्वास करना मुश्किल है कि यह कम समय में पता लगाए बिना बड़ी संख्या में खातों के खिलाफ सफलतापूर्वक उपयोग किया जा सकता था।
क्लूली और अन्य शोधकर्ताओं द्वारा सामने रखा गया एक अन्य विकल्प यह है कि हमले के पीड़ितों के पास या तो एक आसान-से-अनुमानित पासवर्ड या पासवर्ड रीसेट उत्तर थे।
क्लूली ने कहा कि कई साइटें आपको 'अपना पासवर्ड भूल गए' विकल्प देती हैं, या आपको अपनी पहचान साबित करने के लिए 'गुप्त प्रश्नों' का उत्तर देकर हुप्स के माध्यम से कूदने के लिए कहती हैं।
हालांकि, एक सेलिब्रिटी के मामले में, एक साधारण Google खोज के साथ अपने पहले पालतू जानवर या उनकी मां के पहले नाम का नाम निर्धारित करना विशेष रूप से आसान हो सकता है।
ट्रेंड माइक्रो के सुरक्षा शोधकर्ता रिक फर्ग्यूसन, यह भी कहा ऐप्पल के आईक्लाउड के व्यापक पैमाने पर 'हैक' की संभावना नहीं है, यह इंगित करते हुए कि मूल पोस्टर ने भी दावा नहीं किया था कि यह मामला था।
उसने, क्लूली की तरह, सुझाव दिया कि हो सकता है कि हमलावर ने मैं अपना पासवर्ड लिंक का उपयोग किया हो, यदि वे पहले से ही जानते थे और पीड़ितों द्वारा आईक्लाउड के लिए उपयोग किए जा रहे ईमेल पते तक पहुंच रखते थे। उन्होंने यह भी सुझाव दिया कि विचाराधीन हस्तियां फ़िशिंग हमले का शिकार हो सकती हैं।
ट्विटर प्रतिक्रिया और कानूनी खतरे
जबकि तस्वीरें शुरू में 4chan पर लीक हुई थीं, विशेष रूप से जेनिफर लॉरेंस की तस्वीरों को ट्विटर पर प्रदर्शित होने में देर नहीं लगी।
लगभग दो घंटे के भीतर, ट्विटर ने उन सभी खातों को निलंबित करना शुरू कर दिया था, जिन्होंने चोरी की किसी भी तस्वीर को प्रकाशित किया था, लेकिन से एक समयरेखा के अनुसारदर्पण , सोशल नेटवर्क व्हेक-ए-मोल का खेल खेल रहा था, जिसमें नई तस्वीरें काम करना शुरू करने के एक घंटे से भी अधिक समय तक दिखाई दे रही थीं।
मैरी ई विन्स्टेड ने तस्वीरों को प्रकाशित करने वाले और उन्हें देखने वालों दोनों को बाहर करने के लिए खुद ट्विटर का सहारा लिया।
आप में से उन लोगों के लिए जो सालों पहले अपने पति के साथ हमारे घर की एकांत में ली गई तस्वीरों को देख रहे थे, आशा है कि आप अपने बारे में बहुत अच्छा महसूस करेंगे।
- मैरी ई। विनस्टेड (@M_E_Winstead) 31 अगस्त 2014
हालाँकि, उसे प्राप्त होने वाले अपमानजनक संदेशों से दूर होने के लिए अंततः उसे मंच से हटना पड़ा
इंटरनेट ब्रेक पर जा रहे हैं। ट्विटर पर कुछ भी बोलने वाली महिला होना कैसा होता है, इसकी एक झलक पाने के लिए मेरे @ को बेझिझक देखें
- मैरी ई। विनस्टेड (@M_E_Winstead) 1 सितंबर 2014
जीमेल में ट्रैश को अपने आप कैसे डिलीट करें
जेनिफर लॉरेंस के प्रवक्ता पहले ही कह चुके हैं कि वे तस्वीरें बांटने वाले के खिलाफ कानूनी कार्रवाई करेंगे।
यह निजता का घोर उल्लंघन है। उन्होंने कहा कि अधिकारियों से संपर्क किया गया है और जो कोई भी जेनिफर लॉरेंस की चोरी की तस्वीरें पोस्ट करेगा, उसके खिलाफ मुकदमा चलाया जाएगा।
2011 में, इसी तरह की कार्रवाई तब की गई थी जब स्कारलेट जोहानसन और क्रिस्टीना एगुइलेरा सहित 50 हस्तियों के ईमेल हैक किए गए थे और नग्न तस्वीरें चोरी और सार्वजनिक रूप से प्रसारित की गई थीं।
एफबीआई जांच के बाद, फ्लोरिडा के जैक्सनविल के अपराधी क्रिस्टोफर चानी को दस साल जेल की सजा सुनाई गई थी।
सुरक्षा प्रतिवाद
कलह में भूमिकाएं कैसे बनाएं
जबकि गैर-सेलिब्रिटीज के पास एक प्रसिद्ध व्यक्ति के रूप में उनकी नग्न तस्वीरों को इतने व्यापक रूप से वितरित करने की संभावना कम है, यह अभी भी हो सकता है और होता भी है।
सुरक्षा विशेषज्ञों ने कहा है कि इस घटना को किसी भी ऑनलाइन सेवा के लिए प्रभावी सुरक्षा उपायों के महत्व की याद दिलाने के रूप में काम करना चाहिए और उपयोगकर्ताओं को क्लाउड पर अपलोड की गई चीज़ों से सावधान रहने के लिए प्रोत्साहित करना चाहिए।
मालवेयरबाइट्स के मालवेयर इंटेलिजेंस एनालिस्ट क्रिस बॉयड ने बताया कि आज के उपकरण अपनी संबंधित क्लाउड सेवाओं में डेटा को आगे बढ़ाने के लिए बहुत उत्सुक हैं, इसलिए लोगों को सावधान रहना चाहिए कि संवेदनशील मीडिया स्वचालित रूप से वेब या अन्य युग्मित उपकरणों पर अपलोड न हो जाए।पीसी प्रो.
फर्ग्यूसन ने सुझाव दिया कि यह संभव है कि जो लोग हमले के शिकार हुए थे वे भूल गए थे या उन्हें एहसास नहीं हुआ था कि ऐप्पल उपयोगकर्ता के आईफोन या आईपैड फोटो स्ट्रीम में स्वचालित रूप से अपने आईक्लाउड में फोटो सिंक करता है।
उन्होंने कहा कि इस मामले में ऐसा लगता है कि कुछ पीड़ितों ने माना होगा कि उनके फोन से तस्वीरें हटाना काफी था।
बॉयड और फर्ग्यूसन दोनों यह पता लगाने की सलाह देते हैं कि क्लाउड सेवा में संग्रहीत डेटा का बैकअप या छाया प्रतियां कैसे और कैसे ली जाती हैं और उन्हें कैसे प्रबंधित किया जा सकता है।
Kaspersky Lab के सुरक्षा शोधकर्ता स्टेफ़ानो ओर्टोलानी ने यह भी सुझाव दिया कि उपयोगकर्ताओं को क्लाउड में संग्रहीत डेटा को चेरी-पिक करना चाहिए और ऑटो-सिंकिंग को अक्षम करना चाहिए।
आप यह भी तर्क दे सकते हैं कि स्मार्टफोन, जो लगातार इंटरनेट से जुड़े रहते हैं, नग्न तस्वीरों के लिए सबसे अच्छी जगह नहीं हैं, बॉयड ने कहा - क्लूली और फर्ग्यूसन द्वारा प्रतिध्वनित एक भावना।
पीसी प्रोयह पूछने के लिए ऐप्पल से संपर्क किया कि क्या कंपनी को अपनी आईक्लाउड सेवा के व्यापक पैमाने पर हैक के बारे में पता था, लेकिन प्रकाशन के समय उसे कोई प्रतिक्रिया नहीं मिली थी।