ఆపిల్ యొక్క ఫైండ్ మై ఐఫోన్ సేవలో లోపం వందలాది మంది ప్రముఖుల ఐక్లౌడ్ ఖాతాలు రాజీపడటానికి దారితీసిన దాడి వెనుక ఉండవచ్చు.
ఎక్సెల్ లో రెండు నిలువు వరుసలను ఎలా మార్చుకోవాలి
ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ పైథాన్ స్క్రిప్ట్ అభివృద్ధి చేసింది హాక్ఆప్ బ్రూట్ ఫోర్సింగ్ కోసం ఐక్లౌడ్ 17 మంది ప్రసిద్ధ మహిళల నగ్న ఫోటోలకు ముందు చాలా రోజులుగా ఆన్లైన్లో తిరుగుతోందిఆకలి ఆటలునటి జెన్నిఫర్ లారెన్స్ మరియుస్కాట్ యాత్రికుడుప్రధాన నటి మేరీ ఇ విన్స్టెడ్ ఆన్లైన్లో కనిపించారు - వారి ఐక్లౌడ్ ఖాతాల నుండి దొంగిలించబడింది.
మొత్తం 100 మంది మహిళా ప్రముఖుల చిత్రాలు ఉన్నాయని హ్యాకర్ పేర్కొన్నారు.
లాకౌట్ను ప్రేరేపించకుండా లేదా లక్ష్యాన్ని హెచ్చరించకుండా నా ఐఫోన్ను కనుగొనండి ద్వారా పాస్వర్డ్లను పదేపదే అంచనా వేయడానికి కోడ్ స్పష్టంగా అనుమతిస్తుంది.
పాస్వర్డ్ కనుగొనబడిన తర్వాత, దాడి చేసిన వ్యక్తి ఐక్లౌడ్ యొక్క ఇతర ప్రాంతాలను యాక్సెస్ చేయడానికి దాన్ని ఉపయోగించవచ్చు.
ఆపిల్ అప్పటి నుండి రంధ్రం పాచ్ చేసింది రెడ్డిట్లో క్లెయిమ్లు చేస్తున్నారు పాచ్ కొన్ని ప్రాంతాలలో మాత్రమే చురుకుగా ఉంటుంది.
ఏదేమైనా, భద్రతా పరిశోధకుడు గ్రాహం క్లూలీ, తక్కువ వ్యవధిలో గుర్తించకుండానే అనేక రకాల ఖాతాలకు వ్యతిరేకంగా ఇది విజయవంతంగా ఉపయోగించబడుతుందని నమ్మడం చాలా కష్టం.
క్లూలీ మరియు ఇతర పరిశోధకులు ప్రతిపాదించిన మరో ఎంపిక ఏమిటంటే, దాడికి గురైనవారికి సులభంగా pass హించదగిన పాస్వర్డ్ లేదా పాస్వర్డ్ రీసెట్ సమాధానాలు ఉన్నాయి.
చాలా సైట్లు మీకు ‘మీ పాస్వర్డ్ను మరచిపోయాయి’ ఎంపికను ఇస్తాయి లేదా మీ గుర్తింపును నిరూపించుకోవడానికి ‘రహస్య ప్రశ్నలకు’ సమాధానం ఇవ్వడం ద్వారా హోప్స్ ద్వారా దూకమని అడుగుతాయి, క్లూలీ చెప్పారు.
ఏదేమైనా, ఒక ప్రముఖుడి విషయంలో, వారి మొదటి పెంపుడు జంతువు పేరు లేదా వారి తల్లి పేరును సాధారణ గూగుల్ శోధనతో గుర్తించడం చాలా సులభం.
ట్రెండ్ మైక్రోతో భద్రతా పరిశోధకుడు రిక్ ఫెర్గూసన్, కూడా చెప్పారు ఆపిల్ యొక్క ఐక్లౌడ్ యొక్క విస్తృత స్థాయి ‘హాక్’ అసంభవం, అసలు పోస్టర్ కూడా అలాంటిదేనని పేర్కొనలేదు.
క్లూలీ మాదిరిగా, దాడి చేసిన వ్యక్తి నా పాస్వర్డ్ లింక్ను వారు ఇప్పటికే తెలిసి ఉంటే, బాధితులు ఐక్లౌడ్ కోసం ఉపయోగిస్తున్న ఇమెయిల్ చిరునామాలకు ప్రాప్యత కలిగి ఉండవచ్చని ఆయన సూచించారు. ఫిషింగ్ దాడికి ప్రశ్నించిన ప్రముఖులు బలైపోయి ఉండవచ్చని ఆయన సూచించారు.
ట్విట్టర్ ప్రతిచర్య మరియు చట్టపరమైన బెదిరింపులు
ఫోటోలు మొదట్లో 4 చాన్లో లీక్ అయినప్పటికీ, జెన్నిఫర్ లారెన్స్ యొక్క చిత్రాలు ట్విట్టర్లో కనిపించడం ప్రారంభించడానికి ఎక్కువ సమయం పట్టలేదు.
సుమారు రెండు గంటల్లో, ట్విట్టర్ దొంగిలించబడిన ఫోటోలను ప్రచురించిన అన్ని ఖాతాలను నిలిపివేయడం ప్రారంభించింది, కానీ నుండి కాలక్రమం ప్రకారంఅద్దం , సోషల్ నెట్వర్క్ వాక్-ఎ-మోల్ యొక్క ఆటను ఆడుతోంది, కొత్త చిత్రాలు పనిచేయడం ప్రారంభించిన ఒక గంటకు పైగా కనిపిస్తూనే ఉన్నాయి.
చిత్రాలను ప్రచురించిన వ్యక్తిని మరియు వాటిని చూస్తున్న వారిని పిలవడానికి మేరీ ఇ విన్స్టెడ్ తనను తాను ట్విట్టర్లోకి తీసుకువెళ్ళాడు.
మా ఇంటి గోప్యతలో సంవత్సరాల క్రితం నా భర్తతో నేను తీసిన ఫోటోలను చూస్తున్న మీలో, మీ గురించి మీరు గొప్పగా భావిస్తారని ఆశిస్తున్నాను.
- మేరీ ఇ. విన్స్టెడ్ (@M_E_ విన్స్టెడ్) ఆగస్టు 31, 2014
ఏదేమైనా, చివరికి ఆమె అందుకుంటున్న దుర్వినియోగ సందేశాల నుండి బయటపడటానికి వేదిక నుండి వైదొలగవలసి వచ్చింది
ఇంటర్నెట్ విరామానికి వెళుతోంది. ట్విట్టర్లో ఏదైనా గురించి మాట్లాడే మహిళగా ఉండటానికి ఇష్టపడే దాని గురించి క్లుప్త సమాచారం కోసం నా సంకోచించకండి
- మేరీ ఇ. విన్స్టెడ్ (@M_E_ విన్స్టెడ్) సెప్టెంబర్ 1, 2014
కస్టమర్ లాయల్టీ తగ్గింపు వద్ద
ఫోటోలను పంపిణీ చేసే వారిపై చట్టపరమైన చర్యలు తీసుకుంటామని జెన్నిఫర్ లారెన్స్ ప్రతినిధి ఇప్పటికే చెప్పారు.
ఇది గోప్యత యొక్క ఉల్లంఘన. అధికారులను సంప్రదించి, జెన్నిఫర్ లారెన్స్ దొంగిలించిన ఫోటోలను పోస్ట్ చేసిన వారిని విచారించనున్నట్లు వారు తెలిపారు.
2011 లో, స్కార్లెట్ జోహన్సన్ మరియు క్రిస్టినా అగ్యిలేరాతో సహా 50 మంది ప్రముఖుల ఇమెయిళ్ళను హ్యాక్ చేసి, నగ్న ఫోటోలను దొంగిలించి బహిరంగంగా ప్రచారం చేసినప్పుడు ఇలాంటి చర్య తీసుకోబడింది.
ఎఫ్బిఐ దర్యాప్తు తరువాత, నేరస్తుడు, ఫ్లోరిడాలోని జాక్సన్విల్లేకు చెందిన క్రిస్టోఫర్ చానీకి పదేళ్ల జైలు శిక్ష విధించబడింది.
భద్రతా ప్రతిఘటనలు
అసమ్మతిలో పాత్రలను ఎలా సృష్టించాలి
సెలబ్రిటీలు కానివారు వారి నగ్న ఫోటోలను ఒక ప్రసిద్ధ వ్యక్తిగా విస్తృతంగా పంపిణీ చేసే అవకాశం తక్కువగా ఉన్నప్పటికీ, అది ఇంకా జరగవచ్చు.
భద్రతా నిపుణులు ఈ సంఘటన ఏదైనా ఆన్లైన్ సేవ కోసం సమర్థవంతమైన భద్రతా చర్యలను కలిగి ఉండటం యొక్క ప్రాముఖ్యతను గుర్తు చేస్తుంది మరియు క్లౌడ్లోకి అప్లోడ్ చేయబడిన వాటిపై జాగ్రత్త వహించాలని వినియోగదారులను ప్రోత్సహిస్తుంది.
నేటి పరికరాలు తమ సొంత క్లౌడ్ సేవలకు డేటాను నెట్టడానికి చాలా ఆసక్తిగా ఉన్నందున, సున్నితమైన మీడియా వెబ్లోకి లేదా ఇతర జత చేసిన పరికరాలకు స్వయంచాలకంగా అప్లోడ్ చేయబడకుండా ప్రజలు జాగ్రత్తగా ఉండాలి, మాల్వేర్బైట్స్లోని మాల్వేర్ ఇంటెలిజెన్స్ విశ్లేషకుడు క్రిస్ బోయ్డ్ చెప్పారు.పిసి ప్రో.
ఫెర్గూసన్ ఈ దాడికి గురైన వ్యక్తులు మరచిపోయి ఉండవచ్చని లేదా ఆపిల్ యూజర్ యొక్క ఐఫోన్ లేదా ఐప్యాడ్ ఫోటో స్ట్రీమ్లోని ఫోటోలను తమ ఐక్లౌడ్కు స్వయంచాలకంగా సమకాలీకరిస్తుందని గ్రహించలేదని సూచించారు.
ఈ సందర్భంలో బాధితుల్లో కొందరు తమ ఫోన్ల నుండి ఫోటోలను తొలగించడం సరిపోతుందని నమ్ముతున్నట్లు తెలుస్తోంది.
బోయిడ్ మరియు ఫెర్గూసన్ ఇద్దరూ క్లౌడ్ సేవలో నిల్వ చేసిన డేటా యొక్క బ్యాకప్ లేదా నీడ కాపీలు ఎలా తీసుకోబడ్డారో మరియు ఎలా నిర్వహించాలో కనుగొనమని సిఫార్సు చేస్తారు.
కాస్పెర్స్కీ ల్యాబ్లోని భద్రతా పరిశోధకుడు స్టెఫానో ఓర్టోలానీ, యూజర్లు ఏ డేటాను క్లౌడ్లో నిల్వ చేశారో చెర్రీ-పిక్ చేసుకోవాలని మరియు ఆటో-సమకాలీకరణను నిలిపివేయాలని సూచించారు.
నిరంతరం ఇంటర్నెట్తో అనుసంధానించబడిన స్మార్ట్ఫోన్లు నగ్న చిత్రాలకు ఉత్తమమైన ప్రదేశం కాదని మీరు వాదించవచ్చు, బోయ్డ్ - క్లూలీ మరియు ఫెర్గూసన్ ప్రతిధ్వనించిన సెంటిమెంట్.
పిసి ప్రోఐక్లౌడ్ సేవ యొక్క విస్తృత-స్థాయి హాక్ గురించి కంపెనీకి తెలుసా అని అడగడానికి ఆపిల్ను సంప్రదించింది, కాని ప్రచురణ సమయంలో స్పందన రాలేదు.