-
படம் 1 இன்இரண்டு
ஆப்பிளின் கண்டுபிடி எனது ஐபோன் சேவையில் ஒரு குறைபாடு நூற்றுக்கணக்கான பிரபலங்களின் ஐக்ளவுட் கணக்குகள் சமரசம் செய்ய வழிவகுத்த தாக்குதலுக்குப் பின்னால் இருந்திருக்கலாம்.
அனைத்து யூடியூப் கருத்துகளையும் எப்படிப் பார்ப்பது
பைதான் ஸ்கிரிப்ட் உருவாக்கிய ஒரு ஆதாரம் ஹேக்ஆப் மிருகத்தனமான கட்டாயத்திற்காக ஐக்ளவுட் பல பிரபல பெண்களின் நிர்வாண புகைப்படங்களுக்கு முன்பு பல நாட்களாக ஆன்லைனில் பரவி வந்ததுபசி விளையாட்டுநடிகை ஜெனிபர் லாரன்ஸ் மற்றும்ஸ்காட் பில்கிரிம்முன்னணி நடிகை மேரி ஈ வின்ஸ்டெட் ஆன்லைனில் தோன்றினார் - வெளிப்படையாக அவர்களின் ஐக்ளவுட் கணக்குகளிலிருந்து திருடப்பட்டது.
மொத்தம் 100 க்கும் மேற்பட்ட பெண் பிரபலங்களின் படங்கள் இருப்பதாக ஹேக்கர் கூறினார்.
கதவடைப்பைத் தூண்டாமல் அல்லது இலக்கை எச்சரிக்காமல் எனது ஐபோன் கண்டுபிடி மூலம் கடவுச்சொற்களை மீண்டும் மீண்டும் யூகிக்க குறியீடு அனுமதிக்கிறது.
கடவுச்சொல் கண்டுபிடிக்கப்பட்டதும், தாக்குபவர் அதைப் பயன்படுத்தி iCloud இன் பிற பகுதிகளை அணுகலாம்.
ஆப்பிள் பின்னர் துளை ஒட்டியது, இருப்பினும் ரெடிட்டில் உரிமைகோரல்கள் செய்யப்படுகின்றன இணைப்பு சில பிராந்தியங்களில் மட்டுமே செயலில் உள்ளது.
இருப்பினும், பாதுகாப்பு ஆராய்ச்சியாளர் கிரஹாம் க்ளூலி, குறுகிய காலத்தில் கண்டறியப்படாமல் ஏராளமான கணக்குகளுக்கு எதிராக இது வெற்றிகரமாக பயன்படுத்தப்பட்டிருக்கலாம் என்று நம்புவது கடினம் என்று கூறியுள்ளார்.
க்ளூலி மற்றும் பிற ஆராய்ச்சியாளர்கள் முன்வைத்த மற்றொரு விருப்பம் என்னவென்றால், தாக்குதலில் பாதிக்கப்பட்டவர்கள் எளிதில் யூகிக்கக்கூடிய கடவுச்சொல் அல்லது கடவுச்சொல் மீட்டமைப்பு பதில்களைக் கொண்டிருந்தனர்.
பல தளங்கள் உங்களுக்கு ‘உங்கள் கடவுச்சொல்லை மறந்துவிட்டன’ விருப்பத்தை அளிக்கின்றன, அல்லது உங்கள் அடையாளத்தை நிரூபிக்க ‘ரகசிய கேள்விகளுக்கு’ பதிலளிப்பதன் மூலம் வளையங்களைத் தாண்டுமாறு கேட்கின்றன, க்ளூலி கூறினார்.
இருப்பினும், ஒரு பிரபலத்தின் விஷயத்தில், அவர்களின் முதல் செல்லத்தின் பெயரை அல்லது அவர்களின் தாயின் இயற்பெயரை எளிய கூகிள் தேடலுடன் தீர்மானிப்பது மிகவும் எளிதானது என்று அவர் மேலும் கூறினார்.
ட்ரெண்ட் மைக்ரோவுடன் பாதுகாப்பு ஆராய்ச்சியாளரான ரிக் பெர்குசன், மேலும் கூறினார் ஆப்பிளின் iCloud இன் பரந்த அளவிலான ‘ஹேக்’ சாத்தியமில்லை, அசல் சுவரொட்டி கூட அப்படி இல்லை என்று கூறவில்லை என்பதை சுட்டிக்காட்டுகிறது.
க்ளூலியைப் போலவே, தாக்குதல் நடத்தியவர் எனது கடவுச்சொல் இணைப்பை அவர்கள் ஏற்கனவே அறிந்திருந்தால், பாதிக்கப்பட்டவர்கள் iCloud க்காகப் பயன்படுத்தும் மின்னஞ்சல் முகவரிகளை அணுகியிருந்தால் பயன்படுத்தியிருக்கலாம் என்று அவர் பரிந்துரைத்தார். கேள்விக்குரிய பிரபலங்கள் ஃபிஷிங் தாக்குதலுக்கு பலியாகி இருக்கலாம் என்றும் அவர் பரிந்துரைத்தார்.
ட்விட்டர் எதிர்வினை மற்றும் சட்ட அச்சுறுத்தல்கள்
புகைப்படங்கள் ஆரம்பத்தில் 4chan இல் கசிந்திருந்தாலும், குறிப்பாக ஜெனிபர் லாரன்ஸின் படங்கள் ட்விட்டரில் தோன்றத் தொடங்க அதிக நேரம் எடுக்கவில்லை.
சுமார் இரண்டு மணி நேரத்திற்குள், திருடப்பட்ட புகைப்படங்கள் எதையும் வெளியிட்ட அனைத்து கணக்குகளையும் ட்விட்டர் இடைநிறுத்தத் தொடங்கியது, ஆனால் இலிருந்து ஒரு காலவரிசைப்படிகண்ணாடி , சமூக வலைப்பின்னல் வேக்-எ-மோல் விளையாட்டை விளையாடிக் கொண்டிருந்தது, புதிய படங்கள் செயல்படத் தொடங்கிய ஒரு மணி நேரத்திற்கும் மேலாக தொடர்ந்து தோன்றின.
படங்களை வெளியிட்ட நபரையும் அவர்களைப் பார்த்துக் கொண்டிருந்தவர்களையும் அழைக்க மேரி ஈ வின்ஸ்டெட் தன்னை ட்விட்டருக்கு அழைத்துச் சென்றார்.
எங்கள் வீட்டின் தனியுரிமையில் பல ஆண்டுகளுக்கு முன்பு நான் என் கணவருடன் எடுத்த புகைப்படங்களைப் பார்ப்பவர்களுக்கு, உங்களைப் பற்றி நீங்கள் பெரிதாக உணருவீர்கள் என்று நம்புகிறேன்.
- மேரி ஈ. வின்ஸ்டெட் (_M_E_ வின்ஸ்டெட்) ஆகஸ்ட் 31, 2014
இருப்பினும், அவள் பெறும் தவறான செய்திகளிலிருந்து விலகிச் செல்ல அவள் மேடையில் இருந்து விலக வேண்டியிருந்தது
இணைய இடைவெளியில் செல்கிறது. ட்விட்டரில் எதைப் பற்றியும் பேசும் ஒரு பெண்ணாக இருப்பது என்ன என்பதைப் பற்றிய எனது பார்வைக்கு தயங்காதீர்கள்
- மேரி ஈ. வின்ஸ்டெட் (_M_E_ வின்ஸ்டெட்) செப்டம்பர் 1, 2014
உங்கள் பிறந்தநாளைச் சொல்வதிலிருந்து ஃபேஸ்புக்கை எவ்வாறு நிறுத்துவது
புகைப்படங்களை விநியோகிக்கும் எவருக்கும் எதிராக சட்ட நடவடிக்கை எடுப்பதாக ஜெனிபர் லாரன்ஸின் செய்தித் தொடர்பாளர் ஏற்கனவே கூறியுள்ளார்.
இது தனியுரிமையை அப்பட்டமாக மீறுவதாகும். அதிகாரிகள் தொடர்பு கொள்ளப்பட்டுள்ளனர் மற்றும் ஜெனிபர் லாரன்ஸின் திருடப்பட்ட புகைப்படங்களை இடுகையிடும் எவரையும் வழக்குத் தொடருவார்கள் என்று அவர்கள் தெரிவித்தனர்.
2011 ஆம் ஆண்டில், ஸ்கார்லெட் ஜோஹன்சன் மற்றும் கிறிஸ்டினா அகுலேரா உள்ளிட்ட 50 பிரபலங்களின் மின்னஞ்சல்கள் ஹேக் செய்யப்பட்டு நிர்வாண புகைப்படங்கள் திருடப்பட்டு பகிரங்கமாக பரப்பப்பட்டபோது இதே போன்ற நடவடிக்கை எடுக்கப்பட்டது.
எஃப்.பி.ஐ விசாரணையைத் தொடர்ந்து, குற்றவாளி, புளோரிடாவின் ஜாக்சன்வில்லியைச் சேர்ந்த கிறிஸ்டோபர் சானேவுக்கு பத்து ஆண்டுகள் சிறைத்தண்டனை விதிக்கப்பட்டது.
பாதுகாப்பு எதிர் நடவடிக்கைகள்
csgo இல் போட்களை உதைப்பது எப்படி
பிரபலங்கள் அல்லாதவர்கள் தங்கள் நிர்வாண புகைப்படங்களை ஒரு பிரபலமான நபராக பரவலாக விநியோகிப்பதற்கான வாய்ப்புகள் குறைவு என்றாலும், அது இன்னும் நிகழலாம்.
எந்தவொரு ஆன்லைன் சேவைக்கும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் முக்கியத்துவத்தை நினைவூட்டுவதாகவும், மேகக்கணியில் பதிவேற்றப்பட்டவை குறித்து பயனர்கள் கவனமாக இருக்க ஊக்குவிப்பதாகவும் பாதுகாப்பு நிபுணர்கள் கூறியுள்ளனர்.
இன்றைய சாதனங்கள் அந்தந்த கிளவுட் சேவைகளுக்கு தரவைத் தள்ள மிகவும் ஆர்வமாக இருப்பதால், உணர்திறன் மிக்க ஊடகங்கள் தானாக வலையிலோ அல்லது பிற ஜோடி சாதனங்களிலோ தானாகவே பதிவேற்றப்படுவதில்லை என்பதில் மக்கள் கவனமாக இருக்க வேண்டும் என்று மால்வேர்பைட்டுகளின் தீம்பொருள் நுண்ணறிவு ஆய்வாளர் கிறிஸ் பாய்ட் கூறினார்.பிசி புரோ.
தாக்குதலுக்கு பலியானவர்கள் மறந்துவிட்டார்கள் அல்லது ஆப்பிள் பயனரின் ஐபோன் அல்லது ஐபாட் புகைப்பட ஸ்ட்ரீமில் உள்ள புகைப்படங்களை தானாகவே தங்கள் ஐக்லவுட்டுடன் ஒத்திசைக்கிறது என்பதை ஃபெர்குசன் பரிந்துரைத்தார்.
இந்த வழக்கில் பாதிக்கப்பட்டவர்களில் சிலர் தங்கள் தொலைபேசிகளிலிருந்து புகைப்படங்களை நீக்குவது போதுமானது என்று நம்பியிருக்கலாம் என்று அவர் கூறினார்.
பாய்ட் மற்றும் பெர்குசன் இருவரும் கிளவுட் சேவையில் சேமிக்கப்பட்ட தரவின் காப்புப்பிரதிகள் அல்லது நிழல் நகல்கள் எவ்வாறு எடுக்கப்படுகின்றன, எவ்வாறு நிர்வகிக்க முடியும் என்பதைக் கண்டறிய பரிந்துரைக்கின்றன.
காஸ்பர்ஸ்கி ஆய்வகத்தின் பாதுகாப்பு ஆராய்ச்சியாளரான ஸ்டெபனோ ஓர்டோலனி, பயனர்கள் எந்த தரவை மேகக்கட்டத்தில் சேமித்து வைத்திருக்கிறார்கள் மற்றும் தானாக ஒத்திசைப்பதை முடக்க வேண்டும் என்று பரிந்துரைத்தனர்.
தொடர்ந்து இணையத்துடன் இணைக்கப்பட்டுள்ள ஸ்மார்ட்போன்கள் நிர்வாண படங்களுக்கு சிறந்த இடம் அல்ல என்றும் நீங்கள் வாதிடலாம், பாய்ட் கூறினார் - க்ளூலி மற்றும் பெர்குசன் ஆகியோரால் எதிரொலிக்கப்பட்ட ஒரு உணர்வு.
பிசி புரோஅதன் ஐக்ளவுட் சேவையின் பரந்த அளவிலான ஹேக் குறித்து நிறுவனம் அறிந்திருக்கிறதா என்று கேட்க ஆப்பிளைத் தொடர்புகொண்டது, ஆனால் வெளியீட்டு நேரத்தில் பதில் கிடைக்கவில்லை.
