ஆப்பிளின் கண்டுபிடி எனது ஐபோன் சேவையில் ஒரு குறைபாடு நூற்றுக்கணக்கான பிரபலங்களின் ஐக்ளவுட் கணக்குகள் சமரசம் செய்ய வழிவகுத்த தாக்குதலுக்குப் பின்னால் இருந்திருக்கலாம்.
அனைத்து யூடியூப் கருத்துகளையும் எப்படிப் பார்ப்பது
பைதான் ஸ்கிரிப்ட் உருவாக்கிய ஒரு ஆதாரம் ஹேக்ஆப் மிருகத்தனமான கட்டாயத்திற்காக ஐக்ளவுட் பல பிரபல பெண்களின் நிர்வாண புகைப்படங்களுக்கு முன்பு பல நாட்களாக ஆன்லைனில் பரவி வந்ததுபசி விளையாட்டுநடிகை ஜெனிபர் லாரன்ஸ் மற்றும்ஸ்காட் பில்கிரிம்முன்னணி நடிகை மேரி ஈ வின்ஸ்டெட் ஆன்லைனில் தோன்றினார் - வெளிப்படையாக அவர்களின் ஐக்ளவுட் கணக்குகளிலிருந்து திருடப்பட்டது.
மொத்தம் 100 க்கும் மேற்பட்ட பெண் பிரபலங்களின் படங்கள் இருப்பதாக ஹேக்கர் கூறினார்.
கதவடைப்பைத் தூண்டாமல் அல்லது இலக்கை எச்சரிக்காமல் எனது ஐபோன் கண்டுபிடி மூலம் கடவுச்சொற்களை மீண்டும் மீண்டும் யூகிக்க குறியீடு அனுமதிக்கிறது.
கடவுச்சொல் கண்டுபிடிக்கப்பட்டதும், தாக்குபவர் அதைப் பயன்படுத்தி iCloud இன் பிற பகுதிகளை அணுகலாம்.
ஆப்பிள் பின்னர் துளை ஒட்டியது, இருப்பினும் ரெடிட்டில் உரிமைகோரல்கள் செய்யப்படுகின்றன இணைப்பு சில பிராந்தியங்களில் மட்டுமே செயலில் உள்ளது.
இருப்பினும், பாதுகாப்பு ஆராய்ச்சியாளர் கிரஹாம் க்ளூலி, குறுகிய காலத்தில் கண்டறியப்படாமல் ஏராளமான கணக்குகளுக்கு எதிராக இது வெற்றிகரமாக பயன்படுத்தப்பட்டிருக்கலாம் என்று நம்புவது கடினம் என்று கூறியுள்ளார்.
க்ளூலி மற்றும் பிற ஆராய்ச்சியாளர்கள் முன்வைத்த மற்றொரு விருப்பம் என்னவென்றால், தாக்குதலில் பாதிக்கப்பட்டவர்கள் எளிதில் யூகிக்கக்கூடிய கடவுச்சொல் அல்லது கடவுச்சொல் மீட்டமைப்பு பதில்களைக் கொண்டிருந்தனர்.
பல தளங்கள் உங்களுக்கு ‘உங்கள் கடவுச்சொல்லை மறந்துவிட்டன’ விருப்பத்தை அளிக்கின்றன, அல்லது உங்கள் அடையாளத்தை நிரூபிக்க ‘ரகசிய கேள்விகளுக்கு’ பதிலளிப்பதன் மூலம் வளையங்களைத் தாண்டுமாறு கேட்கின்றன, க்ளூலி கூறினார்.
இருப்பினும், ஒரு பிரபலத்தின் விஷயத்தில், அவர்களின் முதல் செல்லத்தின் பெயரை அல்லது அவர்களின் தாயின் இயற்பெயரை எளிய கூகிள் தேடலுடன் தீர்மானிப்பது மிகவும் எளிதானது என்று அவர் மேலும் கூறினார்.
ட்ரெண்ட் மைக்ரோவுடன் பாதுகாப்பு ஆராய்ச்சியாளரான ரிக் பெர்குசன், மேலும் கூறினார் ஆப்பிளின் iCloud இன் பரந்த அளவிலான ‘ஹேக்’ சாத்தியமில்லை, அசல் சுவரொட்டி கூட அப்படி இல்லை என்று கூறவில்லை என்பதை சுட்டிக்காட்டுகிறது.
க்ளூலியைப் போலவே, தாக்குதல் நடத்தியவர் எனது கடவுச்சொல் இணைப்பை அவர்கள் ஏற்கனவே அறிந்திருந்தால், பாதிக்கப்பட்டவர்கள் iCloud க்காகப் பயன்படுத்தும் மின்னஞ்சல் முகவரிகளை அணுகியிருந்தால் பயன்படுத்தியிருக்கலாம் என்று அவர் பரிந்துரைத்தார். கேள்விக்குரிய பிரபலங்கள் ஃபிஷிங் தாக்குதலுக்கு பலியாகி இருக்கலாம் என்றும் அவர் பரிந்துரைத்தார்.
ட்விட்டர் எதிர்வினை மற்றும் சட்ட அச்சுறுத்தல்கள்
புகைப்படங்கள் ஆரம்பத்தில் 4chan இல் கசிந்திருந்தாலும், குறிப்பாக ஜெனிபர் லாரன்ஸின் படங்கள் ட்விட்டரில் தோன்றத் தொடங்க அதிக நேரம் எடுக்கவில்லை.
சுமார் இரண்டு மணி நேரத்திற்குள், திருடப்பட்ட புகைப்படங்கள் எதையும் வெளியிட்ட அனைத்து கணக்குகளையும் ட்விட்டர் இடைநிறுத்தத் தொடங்கியது, ஆனால் இலிருந்து ஒரு காலவரிசைப்படிகண்ணாடி , சமூக வலைப்பின்னல் வேக்-எ-மோல் விளையாட்டை விளையாடிக் கொண்டிருந்தது, புதிய படங்கள் செயல்படத் தொடங்கிய ஒரு மணி நேரத்திற்கும் மேலாக தொடர்ந்து தோன்றின.
படங்களை வெளியிட்ட நபரையும் அவர்களைப் பார்த்துக் கொண்டிருந்தவர்களையும் அழைக்க மேரி ஈ வின்ஸ்டெட் தன்னை ட்விட்டருக்கு அழைத்துச் சென்றார்.
எங்கள் வீட்டின் தனியுரிமையில் பல ஆண்டுகளுக்கு முன்பு நான் என் கணவருடன் எடுத்த புகைப்படங்களைப் பார்ப்பவர்களுக்கு, உங்களைப் பற்றி நீங்கள் பெரிதாக உணருவீர்கள் என்று நம்புகிறேன்.
- மேரி ஈ. வின்ஸ்டெட் (_M_E_ வின்ஸ்டெட்) ஆகஸ்ட் 31, 2014
இருப்பினும், அவள் பெறும் தவறான செய்திகளிலிருந்து விலகிச் செல்ல அவள் மேடையில் இருந்து விலக வேண்டியிருந்தது
இணைய இடைவெளியில் செல்கிறது. ட்விட்டரில் எதைப் பற்றியும் பேசும் ஒரு பெண்ணாக இருப்பது என்ன என்பதைப் பற்றிய எனது பார்வைக்கு தயங்காதீர்கள்
- மேரி ஈ. வின்ஸ்டெட் (_M_E_ வின்ஸ்டெட்) செப்டம்பர் 1, 2014
உங்கள் பிறந்தநாளைச் சொல்வதிலிருந்து ஃபேஸ்புக்கை எவ்வாறு நிறுத்துவது
புகைப்படங்களை விநியோகிக்கும் எவருக்கும் எதிராக சட்ட நடவடிக்கை எடுப்பதாக ஜெனிபர் லாரன்ஸின் செய்தித் தொடர்பாளர் ஏற்கனவே கூறியுள்ளார்.
இது தனியுரிமையை அப்பட்டமாக மீறுவதாகும். அதிகாரிகள் தொடர்பு கொள்ளப்பட்டுள்ளனர் மற்றும் ஜெனிபர் லாரன்ஸின் திருடப்பட்ட புகைப்படங்களை இடுகையிடும் எவரையும் வழக்குத் தொடருவார்கள் என்று அவர்கள் தெரிவித்தனர்.
2011 ஆம் ஆண்டில், ஸ்கார்லெட் ஜோஹன்சன் மற்றும் கிறிஸ்டினா அகுலேரா உள்ளிட்ட 50 பிரபலங்களின் மின்னஞ்சல்கள் ஹேக் செய்யப்பட்டு நிர்வாண புகைப்படங்கள் திருடப்பட்டு பகிரங்கமாக பரப்பப்பட்டபோது இதே போன்ற நடவடிக்கை எடுக்கப்பட்டது.
எஃப்.பி.ஐ விசாரணையைத் தொடர்ந்து, குற்றவாளி, புளோரிடாவின் ஜாக்சன்வில்லியைச் சேர்ந்த கிறிஸ்டோபர் சானேவுக்கு பத்து ஆண்டுகள் சிறைத்தண்டனை விதிக்கப்பட்டது.
பாதுகாப்பு எதிர் நடவடிக்கைகள்
csgo இல் போட்களை உதைப்பது எப்படி
பிரபலங்கள் அல்லாதவர்கள் தங்கள் நிர்வாண புகைப்படங்களை ஒரு பிரபலமான நபராக பரவலாக விநியோகிப்பதற்கான வாய்ப்புகள் குறைவு என்றாலும், அது இன்னும் நிகழலாம்.
எந்தவொரு ஆன்லைன் சேவைக்கும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் முக்கியத்துவத்தை நினைவூட்டுவதாகவும், மேகக்கணியில் பதிவேற்றப்பட்டவை குறித்து பயனர்கள் கவனமாக இருக்க ஊக்குவிப்பதாகவும் பாதுகாப்பு நிபுணர்கள் கூறியுள்ளனர்.
இன்றைய சாதனங்கள் அந்தந்த கிளவுட் சேவைகளுக்கு தரவைத் தள்ள மிகவும் ஆர்வமாக இருப்பதால், உணர்திறன் மிக்க ஊடகங்கள் தானாக வலையிலோ அல்லது பிற ஜோடி சாதனங்களிலோ தானாகவே பதிவேற்றப்படுவதில்லை என்பதில் மக்கள் கவனமாக இருக்க வேண்டும் என்று மால்வேர்பைட்டுகளின் தீம்பொருள் நுண்ணறிவு ஆய்வாளர் கிறிஸ் பாய்ட் கூறினார்.பிசி புரோ.
தாக்குதலுக்கு பலியானவர்கள் மறந்துவிட்டார்கள் அல்லது ஆப்பிள் பயனரின் ஐபோன் அல்லது ஐபாட் புகைப்பட ஸ்ட்ரீமில் உள்ள புகைப்படங்களை தானாகவே தங்கள் ஐக்லவுட்டுடன் ஒத்திசைக்கிறது என்பதை ஃபெர்குசன் பரிந்துரைத்தார்.
இந்த வழக்கில் பாதிக்கப்பட்டவர்களில் சிலர் தங்கள் தொலைபேசிகளிலிருந்து புகைப்படங்களை நீக்குவது போதுமானது என்று நம்பியிருக்கலாம் என்று அவர் கூறினார்.
பாய்ட் மற்றும் பெர்குசன் இருவரும் கிளவுட் சேவையில் சேமிக்கப்பட்ட தரவின் காப்புப்பிரதிகள் அல்லது நிழல் நகல்கள் எவ்வாறு எடுக்கப்படுகின்றன, எவ்வாறு நிர்வகிக்க முடியும் என்பதைக் கண்டறிய பரிந்துரைக்கின்றன.
காஸ்பர்ஸ்கி ஆய்வகத்தின் பாதுகாப்பு ஆராய்ச்சியாளரான ஸ்டெபனோ ஓர்டோலனி, பயனர்கள் எந்த தரவை மேகக்கட்டத்தில் சேமித்து வைத்திருக்கிறார்கள் மற்றும் தானாக ஒத்திசைப்பதை முடக்க வேண்டும் என்று பரிந்துரைத்தனர்.
தொடர்ந்து இணையத்துடன் இணைக்கப்பட்டுள்ள ஸ்மார்ட்போன்கள் நிர்வாண படங்களுக்கு சிறந்த இடம் அல்ல என்றும் நீங்கள் வாதிடலாம், பாய்ட் கூறினார் - க்ளூலி மற்றும் பெர்குசன் ஆகியோரால் எதிரொலிக்கப்பட்ட ஒரு உணர்வு.
பிசி புரோஅதன் ஐக்ளவுட் சேவையின் பரந்த அளவிலான ஹேக் குறித்து நிறுவனம் அறிந்திருக்கிறதா என்று கேட்க ஆப்பிளைத் தொடர்புகொண்டது, ஆனால் வெளியீட்டு நேரத்தில் பதில் கிடைக்கவில்லை.