অ্যাপলের সন্ধান আমার আইফোন পরিষেবাদির একটি ত্রুটি এমন আক্রমণটির পিছনে থাকতে পারে যার ফলে শত শত সেলিব্রিটির আইক্লাউড অ্যাকাউন্টকে আপস করা হয়েছিল।
কিভাবে ফায়ারস্টিক আইপি ঠিকানা সন্ধান করতে
পাইথন স্ক্রিপ্ট দ্বারা তৈরি একটি প্রমাণ হ্যাক অ্যাপ ব্রুট জোর করে আইক্লাউড সহ বেশ কয়েকদিন ধরে অনলাইনে প্রচারিত হয়েছিল, সহ 17 বিখ্যাত মহিলার নগ্ন ছবি photosক্ষুধা গেমসঅভিনেত্রী জেনিফার লরেন্স এবংস্কট পিলগ্রিমলিড অভিনেত্রী মেরি ই উইনস্টেড অনলাইনে হাজির হয়েছেন - দৃশ্যত তাদের আইক্লাউড অ্যাকাউন্ট থেকে চুরি হয়েছে।
হ্যাকার দাবি করেছেন মোট মোট ১০ শতাধিক মহিলা সেলিব্রিটির ছবি রয়েছে।
কোডটি দৃশ্যত কোনও লকআউট ট্রিগার না করে বা লক্ষ্যকে সতর্ক না করে আক্রমণকারীদের বারবার পাসওয়ার্ডগুলি অনুমান করতে দেয়।
পাসওয়ার্ডটি একবার আবিষ্কার হয়ে গেলে, আক্রমণকারী আইক্লাউডের অন্যান্য অঞ্চলগুলিতে অ্যাক্সেসের জন্য এটি ব্যবহার করতে পারে।
অ্যাপল গর্তটি ছড়িয়ে দিয়েছে, যদিও রয়েছে রেডডিটে দাবি করা হচ্ছে প্যাচটি কেবলমাত্র নির্দিষ্ট অঞ্চলে সক্রিয়।
তবে, সুরক্ষা গবেষক গ্রাহাম ক্লুলে দাবি করেছেন যে এটি বিশ্বাস করা শক্ত যে এটি স্বল্প সময়ের মধ্যে সনাক্ত না করে বিপুল সংখ্যক অ্যাকাউন্টের বিরুদ্ধে সফলভাবে ব্যবহার করতে পারত।
ক্লিউলি এবং অন্যান্য গবেষকগণের সামনে রাখা আরেকটি বিকল্প হ'ল আক্রমণটির শিকারদের কাছে সহজেই অনুমান করা সহজ পাসওয়ার্ড বা পাসওয়ার্ড পুনরায় সেট করার উত্তর ছিল।
ক্লিলি বলেছিলেন, অনেক সাইট আপনাকে একটি 'আপনার পাসওয়ার্ড ভুলে গেছেন' বিকল্প দেয় বা আপনার পরিচয় প্রমাণের জন্য 'গোপন প্রশ্ন' উত্তর দিয়ে হুপসের মধ্য দিয়ে ঝাঁপিয়ে পড়তে বলে, ক্লিই বলেছিলেন।
তবে, কোনও সেলিব্রিটির ক্ষেত্রে, সাধারণ গুগল অনুসন্ধানের মাধ্যমে তাদের প্রথম পোষা প্রাণীর নাম বা তাদের মাতার প্রথম নামটি নির্ধারণ করা বিশেষত সহজ হতে পারে, তিনি যোগ করেছেন।
ট্রেন্ড মাইক্রো সহ সুরক্ষা গবেষক রিক ফার্গুসন, ড অ্যাপলের আইক্লাউডের একটি বিস্তৃত স্কেল ‘হ্যাক’ অসম্ভব, এটি উল্লেখ করে যে মূল পোস্টারটিও দাবি করে নি যে এটি ছিল।
তিনি, ক্লুলির মতো, পরামর্শ দিয়েছিলেন যে আক্রমণকারী যদি আমি ইতিমধ্যে আমার পাসওয়ার্ড লিঙ্কটি ভুলে গিয়ে থাকে তবে তারা যদি ইতিমধ্যে জানত এবং ক্ষতিগ্রস্থরা আইক্লাউডের জন্য যে ইমেল ঠিকানাগুলি ব্যবহার করছিল তাদের অ্যাক্সেস থাকতে পারে। তিনি আরও পরামর্শ দিয়েছিলেন যে প্রশ্নে থাকা সেলিব্রিটিরা ফিশিং আক্রমণে ভুগতে পারেন।
টুইটার প্রতিক্রিয়া এবং আইনী হুমকি
প্রথমদিকে ছবিগুলি 4 চ্যানেলে ফাঁস হওয়ার সময়, বিশেষত জেনিফার লরেন্সের ছবিগুলি টুইটারে প্রদর্শিত হতে বেশি সময় নেয় নি।
প্রায় দুই ঘন্টার মধ্যে, টুইটার চুরির কোনও ছবি প্রকাশিত সমস্ত অ্যাকাউন্ট স্থগিত করা শুরু করেছিল, তবে থেকে একটি টাইমলাইন অনুযায়ীআয়না , সোশ্যাল নেটওয়ার্কটি হাঁস-মোলের একটি গেম খেলছিল, নতুন ছবিগুলি অভিনয় শুরু করার এক ঘন্টারও বেশি সময় ধরে প্রদর্শিত হতে থাকে।
ছবি প্রকাশ করেছেন এমন ব্যক্তি এবং যারা তাদের দিকে তাকিয়ে ছিলেন তাদের উভয়কেই ফোন করার জন্য মেরি ই উইনস্টেড নিজেই টুইটারে গিয়েছিলেন।
আপনারা যারা আপনার বাড়ির গোপনীয়তায় বহু বছর আগে আমার স্বামীর সাথে তোলা ফটোগুলি দেখেন তাদের কাছে আশা করি আপনি নিজের সম্পর্কে দুর্দান্ত বোধ করবেন।
- মেরি ই। উইনস্টেড (@ এম_E_Winstead) আগস্ট 31, 2014
যাইহোক, অবশেষে তিনি যে আপত্তিজনক বার্তা পেয়েছিলেন তা থেকে দূরে থাকতে তাকে প্ল্যাটফর্ম থেকে সরে যেতে হয়েছিল
ইন্টারনেট বিরতিতে যাচ্ছি। টুইটারে যে কোনও বিষয়ে কথা বলার মতো মহিলা হতে কী পছন্দ হয় তার এক ঝলক জন্য আমার @ গুলি বিনা দ্বিধায় পড়ুন
- মেরি ই। উইনস্টেড (@ এম_E_Winstead) সেপ্টেম্বর 1, 2014
অ্যান্ড্রয়েড ফোন আনলক করা আছে কিনা তা কীভাবে বলবেন
জেনিফার লরেন্সের মুখপাত্র ইতিমধ্যে জানিয়েছে যে তারা যে কেউ ছবি বিতরণ করছেন তাদের বিরুদ্ধে আইনী পদক্ষেপ নেবে।
এটি গোপনীয়তার লঙ্ঘন। কর্তৃপক্ষের সাথে যোগাযোগ করা হয়েছে এবং যারা জেনিফার লরেন্সের চুরি হওয়া ছবি পোস্ট করেন তাদের বিরুদ্ধে মামলা করা হবে বলে তারা জানিয়েছে।
২০১১ সালে, স্কারলেট জোহানসন এবং ক্রিস্টিনা আগুইলেরা সহ ৫০ জন সেলিব্রিটির ইমেলগুলি হ্যাক করা এবং নগ্ন ছবি চুরি করা এবং প্রকাশ্যে প্রচার করার সময় অনুরূপ পদক্ষেপ নেওয়া হয়েছিল।
এফবিআইয়ের তদন্তের পরে, অপরাধী, ফ্লোরিডার জ্যাকসনভিলের ক্রিস্টোফার চ্যানিকে দশ বছরের কারাদন্ডে দণ্ডিত করা হয়েছিল।
সুরক্ষা পাল্টা ব্যবস্থা
বিভেদে ভূমিকা কীভাবে নির্ধারণ করা যায়
নন-সেলিব্রিটিদের একজন বিখ্যাত ব্যক্তির হিসাবে তাদের নগ্ন ছবিগুলি এত বিস্তৃতভাবে বিতরণ করার সম্ভাবনা কম থাকলেও এটি এখনও ঘটতে পারে এবং তা ঘটতে পারে।
সুরক্ষা বিশেষজ্ঞরা বলেছেন যে কোনও ঘটনা অনলাইন অনলাইন সেবার জন্য কার্যকর নিরাপত্তা ব্যবস্থা গ্রহণের গুরুত্বের স্মারক হিসাবে এই ঘটনাটি ব্যবহার করা উচিত এবং মেঘে কী আপলোড হয়েছে সে সম্পর্কে ব্যবহারকারীদের মনে রাখার জন্য উত্সাহিত করুন।
আজকের ডিভাইসগুলি তাদের নিজস্ব মেঘ পরিষেবাগুলিতে ডেটা চাপ দেওয়ার জন্য অত্যন্ত আগ্রহী হওয়ার সাথে সাথে লোকেরা সতর্ক হওয়া উচিত যে সংবেদনশীল মিডিয়া ওয়েবে বা অন্য যুক্তযুক্ত ডিভাইসে স্বয়ংক্রিয়ভাবে আপলোড না হয়, ম্যালওয়ারবিটসের ম্যালওয়্যার গোয়েন্দা বিশ্লেষক ক্রিস বয়ডকে বলেছেনপিসি প্রো।
ফার্গুসন পরামর্শ দিয়েছিলেন যে আক্রমণটির শিকার হওয়া লোকেরা ভুলে গিয়েছিল বা বুঝতে পারে না যে অ্যাপল কোনও ব্যবহারকারীর আইফোন বা আইপ্যাড ফটো স্ট্রিমের ফটোগুলি তাদের আইক্লাউডে স্বয়ংক্রিয়ভাবে সিঙ্ক করে।
এক্ষেত্রে মনে হয়, ক্ষতিগ্রস্থদের মধ্যে কেউ কেউ বিশ্বাস করেছেন যে তাদের ফোন থেকে ছবিগুলি মুছে ফেলা যথেষ্ট, তিনি বলেছিলেন।
বয়ড এবং ফার্গুসন উভয়েই মেঘ পরিষেবায় সংরক্ষিত ডেটা ব্যাকআপ বা ছায়া অনুলিপি নেওয়া হয়েছে এবং কীভাবে সেগুলি পরিচালনা করা যায় তা অনুসন্ধান করার পরামর্শ দেয়।
ক্যাসপারস্কি ল্যাব-এর সুরক্ষা গবেষক স্টেফানো অরটোলাণী আরও পরামর্শ দিয়েছিলেন যে ব্যবহারকারীদের চেরি বেছে নেওয়া উচিত যা ক্লাউডে ডেটা সংরক্ষণ করে এবং অটো সিঙ্কিং অক্ষম করে।
আপনি আরও যুক্তি দিতে পারেন যে স্মার্টফোনগুলি, যা ক্রমাগত ইন্টারনেটে সংযুক্ত থাকে, নগ্ন ছবিগুলির জন্য সবচেয়ে ভাল জায়গা নয়, বয়েড বলেছিলেন - ক্লিউলি এবং ফার্গুসনের দ্বারা অনুভূত একটি অনুভূতি।
পিসি প্রোসংস্থাটি তার আইক্লাউড পরিষেবাটির ব্যাপক স্কেল হ্যাক সম্পর্কে সচেতন ছিল কিনা তা জানতে অ্যাপলের সাথে যোগাযোগ করেছিলেন, তবে প্রকাশের সময় কোনও প্রতিক্রিয়া পাননি।