மைக்கல் மாரெக் கிஸ்மோடோ இணையதளத்தின் முன்னாள் ஆசிரியர் மாட் ஹொனன், ஹேக்கரின் பலியாகி, சில நிமிடங்களில் அவரது இணைய உலகம் நடைமுறையில் சரிந்தது. ஹொனனின் கூகுள் கணக்கை ஹேக்கர் பிடித்து பின்னர் அதை நீக்கிவிட்டார். இருப்பினும், இந்த கணக்கில் ஹொனனின் பிரச்சனைகள் வெகு தொலைவில் இருந்தன. ஹேக்கர் ஹொனனின் ட்விட்டரையும் தவறாகப் பயன்படுத்தினார், மேலும் இந்த முன்னாள் ஆசிரியரின் கணக்கு நாளுக்கு நாள் இனவெறி மற்றும் ஓரினச்சேர்க்கை வெளிப்பாடுகளுக்கான தளமாக மாறியது. இருப்பினும், மேட் ஹொனன் தனது ஆப்பிள் ஐடியும் கண்டறியப்பட்டதையும், அவரது மேக்புக், ஐபாட் மற்றும் ஐபோன் ஆகியவற்றில் இருந்து அனைத்துத் தரவும் தொலைவிலிருந்து நீக்கப்பட்டதையும் கண்டறிந்தபோது மோசமான தருணங்களை அனுபவித்தார்.
இது பெரும்பாலும் என் தவறு, மேலும் ஹேக்கர்களின் வேலையை நான் மிகவும் எளிதாக்கினேன். குறிப்பிடப்பட்ட அனைத்து கணக்குகளும் நெருக்கமாக இணைக்கப்பட்டிருந்தோம். எனது ஆப்பிள் ஐடியை அணுகுவதற்குத் தேவையான தகவலை ஹேக்கர் எனது Amazon கணக்கிலிருந்து பெற்றார். அதனால் அவருக்கு கூடுதல் தரவு அணுகல் கிடைத்தது, இது எனது ஜிமெயில் மற்றும் ட்விட்டரை அணுக வழிவகுத்தது. எனது Google கணக்கை நான் சிறப்பாகப் பாதுகாத்திருந்தால், விளைவுகள் இப்படி இருந்திருக்காது, மேலும் எனது மேக்புக் தரவை நான் தொடர்ந்து காப்புப் பிரதி எடுத்திருந்தால், முழு விஷயமும் மிகவும் வேதனையாக இருந்திருக்காது. துரதிர்ஷ்டவசமாக, எனது மகளின் முதல் ஆண்டு, 8 வருட மின்னஞ்சல் கடிதப் பரிமாற்றம் மற்றும் எண்ணிலடங்கா காப்புப் பிரதி எடுக்கப்படாத ஆவணங்கள் ஆகியவற்றிலிருந்து டன் எண்ணிக்கையிலான புகைப்படங்களை இழந்துவிட்டேன். என்னுடைய இந்த தவறுகளுக்கு நான் வருந்துகிறேன்... இருப்பினும், ஆப்பிள் மற்றும் அமேசானின் போதிய பாதுகாப்பு அமைப்பு இல்லாத காரணத்தால் பெரும் பங்கு உள்ளது.
ஒட்டுமொத்தமாக, Mat Honan உங்கள் வன்வட்டில் பெரும்பாலான தரவை மேகக்கணியில் வைத்திருக்கும் தற்போதைய போக்கில் ஒரு பெரிய சிக்கலைக் காண்கிறார். ஆப்பிள் அதன் பயனர்களின் அதிகபட்ச சதவீதத்தை iCloud ஐப் பயன்படுத்த முயற்சிக்கிறது, கூகிள் முற்றிலும் கிளவுட் இயக்க முறைமையை உருவாக்குகிறது, மேலும் எதிர்காலத்தில் அடிக்கடி இயங்கும் விண்டோஸ் 8, இந்த திசையில் நகர விரும்புகிறது. பயனர் தரவைப் பாதுகாக்கும் பாதுகாப்பு நடவடிக்கைகள் தீவிரமாக மாற்றப்படாவிட்டால், ஹேக்கர்களுக்கு நம்பமுடியாத எளிதான வேலை இருக்கும். கடவுச்சொற்களை எளிதில் உடைக்கக்கூடிய காலாவதியான அமைப்பு இனி போதுமானதாக இருக்காது.
மதியம் ஐந்து மணியளவில் ஏதோ பிரச்சனை என்று தெரிந்து கொண்டேன். எனது ஐபோன் மூடப்பட்டது மற்றும் நான் அதை இயக்கும்போது, புதிய சாதனம் முதலில் துவக்கப்படும் போது தோன்றும் உரையாடல். இது ஒரு மென்பொருள் பிழை என்று நினைத்தேன், ஒவ்வொரு இரவும் எனது ஐபோனை காப்புப் பிரதி எடுப்பதால் கவலைப்படவில்லை. இருப்பினும், காப்புப்பிரதிக்கான அணுகல் எனக்கு மறுக்கப்பட்டது. எனவே நான் ஐபோனை எனது மடிக்கணினியுடன் இணைத்தேன், உடனடியாக எனது ஜிமெயிலும் மறுக்கப்பட்டது. பின்னர் மானிட்டர் சாம்பல் நிறமாக மாறியது, என்னிடம் நான்கு இலக்க PIN கேட்கப்பட்டது. ஆனால் நான் மேக்புக்கில் எந்த நான்கு இலக்க PIN ஐயும் பயன்படுத்தவில்லை, இந்த நேரத்தில், ஏதோ மோசமான விஷயம் நடந்துள்ளது என்பதை உணர்ந்தேன், முதல் முறையாக ஹேக்கர் தாக்குதலின் சாத்தியக்கூறு பற்றி நினைத்தேன். நான் AppleCare ஐ அழைக்க முடிவு செய்தேன். எனது ஆப்பிள் ஐடியைப் பற்றி இந்த வரியை அழைத்த முதல் நபர் நான் அல்ல என்பதை இன்று கண்டுபிடித்தேன். முந்தைய அழைப்பு தொடர்பாக எந்தத் தகவலையும் கொடுக்க ஆபரேட்டர் மிகவும் தயங்கினார், நான் தொலைபேசியில் ஒன்றரை மணி நேரம் செலவிட்டேன்.
தனது தொலைபேசிக்கான அணுகலை இழந்ததாகக் கூறிய ஒருவர் Apple வாடிக்கையாளர் ஆதரவை அழைத்தார் @me.com மின்னஞ்சல். அந்த மின்னஞ்சல், நிச்சயமாக, மாதா ஹொனனுடையது. ஆபரேட்டர் அழைப்பாளருக்கான புதிய கடவுச்சொல்லை உருவாக்கினார், மேலும் அவரது ஆப்பிள் ஐடிக்காக ஹோனன் உள்ளிட்ட தனிப்பட்ட கேள்விக்கு மோசடி செய்பவரால் பதிலளிக்க முடியவில்லை என்ற உண்மையைக் கூட பொருட்படுத்தவில்லை. ஆப்பிள் ஐடியைப் பெற்ற பிறகு, ஹொனனின் iPhone, iPad மற்றும் MacBook இலிருந்து எல்லாத் தரவையும் நீக்க, Find my * பயன்பாட்டைப் பயன்படுத்துவதை ஹேக்கர் எதுவும் தடுக்கவில்லை. ஆனால் ஹேக்கர் உண்மையில் அதை ஏன், எப்படி செய்தார்?
தாக்குதல் நடத்தியவர்களில் ஒருவர் கிஸ்மோடோவின் முன்னாள் ஆசிரியரைத் தொடர்பு கொண்டு, முழு இணையக் கொள்ளை எப்படி நடந்தது என்பதை அவருக்குத் தெரிவித்தார். உண்மையில், இது ஆரம்பத்தில் இருந்தே ஒரு பரிசோதனையாகவே இருந்தது, எந்த ஒரு நன்கு அறியப்பட்ட ஆளுமையின் ட்விட்டரைப் பயன்படுத்தி, தற்போதைய இணையத்தின் பாதுகாப்பு குறைபாடுகளை சுட்டிக்காட்டும் நோக்கத்துடன். Mat Honan தற்செயலாகத் தேர்ந்தெடுக்கப்பட்டதாகக் கூறப்பட்டது, அது தனிப்பட்ட அல்லது முன் இலக்கு எதுவும் இல்லை. பின்னர் ஃபோபியா என அடையாளம் காணப்பட்ட ஹேக்கர், ஹோனனின் ஆப்பிள் ஐடியைத் தாக்கத் திட்டமிடவில்லை, சூழ்நிலைகளின் சாதகமான வளர்ச்சியின் காரணமாக மட்டுமே அதைப் பயன்படுத்த முடிந்தது. ஹொனனின் தனிப்பட்ட தரவுகள், அவரது மகள் வளர்ந்து வரும் மேற்கூறிய புகைப்படங்கள் போன்றவற்றை இழந்ததற்கு ஃபோபியா சில வருத்தங்களை தெரிவித்ததாக கூறப்படுகிறது.
ஹொனனின் ஜிமெயில் முகவரியை ஹேக்கர் முதலில் கண்டுபிடித்தார். நிச்சயமாக, அத்தகைய நன்கு அறியப்பட்ட நபரின் மின்னஞ்சல் தொடர்பைக் கண்டுபிடிக்க ஐந்து நிமிடங்கள் கூட எடுக்காது. ஜிமெயிலில் இழந்த கடவுச்சொல்லை மீட்டெடுப்பதற்கான பக்கத்தை ஃபோபியா அடைந்தபோது, ஹொனனின் மாற்றீட்டையும் கண்டுபிடித்தார் @me.com முகவரி. ஆப்பிள் ஐடியைப் பெறுவதற்கான முதல் படி இதுவாகும். ஃபோபியா AppleCare ஐ அழைத்தது மற்றும் தொலைந்த கடவுச்சொல்லைப் புகாரளித்தது.
வாடிக்கையாளர் ஆதரவு ஆபரேட்டர் ஒரு புதிய கடவுச்சொல்லை உருவாக்க, நீங்கள் செய்ய வேண்டியது பின்வரும் தகவலை அவர்களிடம் கூற வேண்டும்: கணக்குடன் தொடர்புடைய மின்னஞ்சல் முகவரி, உங்கள் கிரெடிட் கார்டின் கடைசி நான்கு எண்கள் மற்றும் நீங்கள் உள்ளிட்ட முகவரி iCloud இல் பதிவு செய்துள்ளார். மின்னஞ்சல் அல்லது முகவரியில் நிச்சயமாக எந்த பிரச்சனையும் இல்லை. கடைசி நான்கு கிரெடிட் கார்டு எண்களைக் கண்டுபிடிப்பதுதான் ஹேக்கருக்கு மிகவும் கடினமான தடையாக இருக்கிறது. அமேசானின் பாதுகாப்பின்மையால் ஃபோபியா இந்த சிக்கலை முறியடித்தது. அவர் செய்ய வேண்டியதெல்லாம், இந்த ஆன்லைன் ஸ்டோரின் வாடிக்கையாளர் ஆதரவை அழைத்து, தனது அமேசான் கணக்கில் புதிய கட்டண அட்டையைச் சேர்க்கச் சொல்ல வேண்டும். இந்த படிநிலைக்கு, உங்கள் அஞ்சல் முகவரி மற்றும் மின்னஞ்சலை மட்டுமே வழங்க வேண்டும், அவை மீண்டும் எளிதாகக் கண்டறியக்கூடிய தரவுகளாகும். பின்னர் மீண்டும் அமேசானுக்கு போன் செய்து புதிய பாஸ்வேர்டை உருவாக்குமாறு கேட்டுள்ளார். இப்போது, நிச்சயமாக, அவர் ஏற்கனவே மூன்றாவது தேவையான தகவலை அறிந்திருந்தார் - கட்டண அட்டை எண். அதன் பிறகு, அமேசான் கணக்கில் தரவு மாற்றங்களின் வரலாற்றைச் சரிபார்த்தால் போதுமானதாக இருந்தது, மேலும் ஹோனனின் உண்மையான கட்டண அட்டை எண்ணையும் ஃபோபியா கைப்பற்றியது.
ஹொனனின் ஆப்பிள் ஐடிக்கான அணுகலைப் பெறுவதன் மூலம், ஜிமெயிலை அணுகுவதற்குத் தேவையான மாற்று மின்னஞ்சல் முகவரியைப் பெறும்போது, ஹோனனின் மூன்று ஆப்பிள் சாதனங்களிலிருந்தும் தரவை ஃபோபியாவால் அழிக்க முடிந்தது. ஜிமெயில் கணக்கு மூலம், ஹொனனின் ட்விட்டரில் திட்டமிட்ட தாக்குதல் இனி ஒரு பிரச்சனையாக இல்லை.
அடிப்படையில் தோராயமாக தேர்ந்தெடுக்கப்பட்ட ஒருவரின் டிஜிட்டல் உலகம் இப்படித்தான் சரிந்தது. ஒப்பீட்டளவில் பிரபலமான நபருக்கு இதுபோன்ற சம்பவம் நடந்ததில் மகிழ்ச்சி அடைவோம், முழு விவகாரமும் இணையத்தில் விரைவாக மங்கலானது. இந்த சம்பவத்திற்கு பதிலளிக்கும் விதமாக, ஆப்பிள் மற்றும் அமேசான் இரண்டும் தங்கள் பாதுகாப்பு நடவடிக்கைகளை மாற்றிக்கொண்டன, மேலும் நாம் இன்னும் கொஞ்சம் நிம்மதியாக தூங்கலாம்.
இது ஒரு ஹேக்கர் கூட இல்லை, இல்லையா?
ஹேக்கர் என்றால் என்ன என்று நினைக்கிறீர்கள்? :D இது ஹேக்கிங்கின் மிகவும் திறமையான மற்றும் வளர்ந்த கிளைகளில் ஒன்றாகும். ஹேக்கிங் என்ற சொல், தரவின் உரிமையைப் பெற அல்லது அதற்கான அணுகலைப் பெறுவதற்காக சில பாதுகாப்புத் தடைகளைக் கடந்து செல்வதைக் குறிக்கிறது. கணினி சேவைகள் என்பது பூஜ்ஜியங்கள் மற்றும் பூஜ்ஜியங்கள் மட்டுமல்ல, அவற்றையும் பூஜ்ஜியங்களையும் கட்டுப்படுத்தும் நபர்களும் அந்த பாதுகாப்பின் ஒரு பகுதியாகும். சேவை செயல்பாட்டின் செயல்முறைகளில் ஒரு பிழை தேடப்படும்போது, தொழில்நுட்ப ரீதியாக (இது மிகவும் கோரக்கூடியதாக இருக்கும், கணினியின் செயல்பாட்டில் ஒரு பிழையைத் தேட வேண்டும்) அல்லது சமூக ரீதியாக இது உடைக்கப்படலாம். இது சமூக வகையாகும், இதிலிருந்து நாம் ஹேக்கிங் தொழில் "சமூக பொறியியல்" என்ற பெயரைப் பெறுகிறோம்.
உங்கள் கணினியில் உள்ள டேட்டாவை யாராவது திருடினால், அவர்கள் உங்கள் வீட்டிற்குள் புகுந்தாலும் பரவாயில்லை, உங்கள் மனைவி அதை அனுப்பட்டும் (சமூகப் பொறியியல் குறிப்பிடப்பட்டுள்ளது :D ), அல்லது உங்கள் கணினியை ஹேக் செய்தாலும் பரவாயில்லை:o) இது இன்னும் உங்கள் தனியுரிமையின் மீதான ஊடுருவலாகும் )
எனவே இது சமூக பொறியியல்
ஆம் :o)
அவர்கள் தங்கள் பாதுகாப்பு நடவடிக்கைகளை எவ்வாறு மாற்றினார்கள் என்பதில் நான் முக்கியமாக ஆர்வமாக உள்ளேன்.
அவர் இழந்த அவரது தரவு, எடுத்துக்காட்டாக, குறிப்பிடப்பட்ட புகைப்படங்கள் அல்லது மின்னஞ்சல்கள் இன்னும் உள்ளன என்று நான் நினைக்கிறேன். நீங்கள் மேகக்கணியில் இருந்து எதையாவது நீக்கினால், அது உண்மையில் நீக்கப்பட்டதா என்று நான் சந்தேகிக்கிறேன், மாறாக சில நீக்கப்பட்டது=உண்மை அமைக்கப்பட்டுள்ளது :-)
அடடா, ஏனென்றால் ஹானன் இனி அந்தத் தரவை அணுக மாட்டார்.
OMG, இது ஒரு பரிசோதனையாக இருந்திருந்தால், குறைந்தபட்சம் அந்த விஷயங்களை அவர் காப்புப்பிரதியிலிருந்து மீட்டெடுத்திருக்கலாம். ஆனால் நான் அந்த ஹேக்கரை ஒரு பெரிய புன்னகையுடன் கொன்றுவிடுவேன். ஆனால் என்ன, டிஜிட்டல் உலகத்தை புதிதாக தொடங்குங்கள்.