मिचल मारेक गिझमोडो वेबसाइटचे माजी संपादक मॅट होनन हे हॅकरचे बळी ठरले आणि काही क्षणातच त्यांचे सायबर जग व्यावहारिकदृष्ट्या कोलमडले. हॅकरने होननचे गुगल खाते ताब्यात घेतले आणि नंतर ते डिलीट केले. मात्र, होननचा त्रास या खात्यावर संपला नाही. हॅकरने होननच्या ट्विटरचाही गैरवापर केला आणि या माजी संपादकाचे खाते दिवसेंदिवस वर्णद्वेषी आणि होमोफोबिक अभिव्यक्तींचे व्यासपीठ बनले. तथापि, मॅट होननने कदाचित सर्वात वाईट क्षण अनुभवले जेव्हा त्याला आढळले की त्याचा Apple आयडी देखील सापडला आहे आणि त्याच्या MacBook, iPad आणि iPhone मधील सर्व डेटा दूरस्थपणे हटविला गेला आहे.
ही मुख्यतः माझी चूक होती आणि मी हॅकर्सचे काम खूप सोपे केले. आम्ही नमूद केलेली सर्व खाती जवळून जोडलेली होती. हॅकरने माझा ऍपल आयडी ऍक्सेस करण्यासाठी माझ्या ऍमेझॉन खात्यातून आवश्यक माहिती मिळवली. त्यामुळे त्याला अधिक डेटाचा ॲक्सेस मिळाला, ज्यामुळे माझ्या Gmail आणि नंतर Twitter वर ॲक्सेस झाला. जर मी माझे Google खाते अधिक चांगले सुरक्षित केले असते, तर कदाचित असे परिणाम झाले नसते आणि जर मी नियमितपणे माझ्या MacBook डेटाचा बॅकअप घेतला असता, तर कदाचित संपूर्ण गोष्ट इतकी वेदनादायक झाली नसती. दुर्दैवाने, मी माझ्या मुलीच्या पहिल्या वर्षातील अनेक फोटो, 8 वर्षांचा ईमेल पत्रव्यवहार आणि असंख्य अनबॅकअप दस्तऐवज गमावले. मला माझ्या या चुकांचा पश्चात्ताप आहे... तथापि, Apple आणि Amazon च्या अपुऱ्या सुरक्षा प्रणालीचा दोष खूप मोठा आहे.
एकूणच, मॅट होननला तुमचा बहुतांश डेटा तुमच्या हार्ड ड्राइव्हवर न ठेवता क्लाउडमध्ये ठेवण्याच्या सध्याच्या ट्रेंडमध्ये मोठी समस्या दिसते. ऍपल आपल्या वापरकर्त्यांची सर्वात मोठी संभाव्य टक्केवारी iCloud वापरण्यासाठी मिळवण्याचा प्रयत्न करत आहे, Google पूर्णपणे क्लाउड ऑपरेटिंग सिस्टम तयार करत आहे, आणि कदाचित नजीकच्या भविष्यातील सर्वात वारंवार ऑपरेटिंग सिस्टम, Windows 8, या दिशेने देखील पुढे जाण्याचा मानस आहे. वापरकर्त्याच्या डेटाचे संरक्षण करणारे सुरक्षा उपाय आमूलाग्र बदलले नाहीत तर, हॅकर्सना एक आश्चर्यकारकपणे सोपे काम मिळेल. क्रॅक-टू-करॅक पासवर्डची जुनी प्रणाली आता पुरेशी होणार नाही.
दुपारी पाचच्या सुमारास काहीतरी गडबड झाल्याचे मला कळले. माझा आयफोन बंद झाला आणि मी तो चालू केल्यावर, नवीन डिव्हाइस प्रथम बूट झाल्यावर दिसणारा संवाद. मला वाटले की हा एक सॉफ्टवेअर बग आहे आणि मी काळजी करत नाही कारण मी दररोज रात्री माझ्या आयफोनचा बॅकअप घेतो. तथापि, मला बॅकअपमध्ये प्रवेश नाकारण्यात आला. म्हणून मी माझ्या लॅपटॉपला आयफोन कनेक्ट केला आणि लगेचच कळले की माझे जीमेल देखील नाकारले गेले. मग मॉनिटर धूसर झाला आणि मला चार अंकी पिन विचारण्यात आला. परंतु मी MacBook वर कोणताही चार-अंकी पिन वापरत नाही, या क्षणी, मला जाणवले की खरोखर काहीतरी वाईट घडले आहे आणि मला पहिल्यांदाच हॅकर हल्ल्याची शक्यता वाटली. मी AppleCare ला कॉल करण्याचे ठरवले. मला आज कळले की माझ्या ऍपल आयडीबद्दल या ओळीवर कॉल करणारा मी पहिला माणूस नाही. ऑपरेटर मला मागील कॉल संदर्भात कोणतीही माहिती देण्यास फारच नाखूष होता आणि मी फोनवर दीड तास घालवला.
एका व्यक्तीने सांगितले की त्याने त्याच्या फोनचा ॲक्सेस गमावला त्याला Apple ग्राहक समर्थन म्हणतात @me.com ईमेल तो ईमेल अर्थातच माता होनांचा होता. ऑपरेटरने कॉलरसाठी एक नवीन पासवर्ड व्युत्पन्न केला आणि होननने त्याच्या ऍपल आयडीसाठी प्रविष्ट केलेल्या वैयक्तिक प्रश्नाचे उत्तर स्कॅमर देऊ शकला नाही हे देखील लक्षात घेतले नाही. ऍपल आयडी मिळविल्यानंतर, हॅकरला होननच्या आयफोन, आयपॅड आणि मॅकबुकमधील सर्व डेटा हटविण्यासाठी Find my * अनुप्रयोग वापरण्यापासून काहीही रोखले नाही. पण प्रत्यक्षात हॅकरने ते का आणि कसे केले?
हल्लेखोरांपैकी एकाने स्वत: गिझमोडोच्या माजी संपादकाशी संपर्क साधला आणि शेवटी त्याला संपूर्ण सायबर गैरवर्तन कसे घडले हे उघड केले. किंबहुना, सुरुवातीपासूनच हा केवळ एक प्रयोग होता, ज्याचा उद्देश कोणत्याही प्रसिद्ध व्यक्तिमत्त्वाच्या ट्विटरचा गैरफायदा घेणे आणि सध्याच्या इंटरनेटच्या सुरक्षेतील त्रुटींकडे लक्ष वेधणे. मॅट होननची निवड यादृच्छिकपणे केली गेली असे म्हटले जाते आणि ते वैयक्तिक किंवा पूर्व-लक्ष्य नव्हते. हॅकर, ज्याला नंतर फोबिया म्हणून ओळखले गेले, त्याने होननच्या Apple आयडीवर हल्ला करण्याची अजिबात योजना आखली नव्हती आणि परिस्थितीच्या अनुकूल विकासामुळेच तो वापरला. फोबियाने होननचा वैयक्तिक डेटा गमावल्याबद्दल काही खेदही व्यक्त केला आहे, जसे की त्याच्या मुलीचे मोठे होत असलेले वरील फोटो.
हॅकरने सर्वप्रथम होनानचा जीमेल पत्ता शोधून काढला. अर्थात, अशा प्रसिद्ध व्यक्तिमत्त्वाचा ई-मेल संपर्क शोधण्यासाठी पाच मिनिटेही लागत नाहीत. जीमेलमध्ये हरवलेला पासवर्ड रिकव्हर करण्यासाठी फोबिया पृष्ठावर पोचला, तेव्हा त्याला होननचा पर्यायही सापडला @me.com पत्ता. आणि ऍपल आयडी मिळविण्याची ही पहिली पायरी होती. फोबियाने AppleCare ला कॉल केला आणि पासवर्ड गमावल्याची तक्रार नोंदवली.
ग्राहक समर्थन ऑपरेटरला नवीन पासवर्ड तयार करण्यासाठी, तुम्हाला फक्त त्यांना खालील माहिती सांगायची आहे: खात्याशी संबंधित ईमेल पत्ता, तुमच्या क्रेडिट कार्डचे शेवटचे चार क्रमांक आणि तुम्ही जेव्हा प्रविष्ट केला होता तो पत्ता. iCloud साठी साइन अप केले. ई-मेल किंवा पत्त्यामध्ये नक्कीच कोणतीही समस्या नाही. हॅकरसाठी सर्वात कठीण अडथळा म्हणजे शेवटचे चार क्रेडिट कार्ड नंबर शोधणे. Amazon च्या सुरक्षिततेच्या अभावामुळे फोबियाने या संकटावर मात केली. त्याला फक्त या ऑनलाइन स्टोअरच्या ग्राहक समर्थनाला कॉल करायचा होता आणि त्याच्या Amazon खात्यात एक नवीन पेमेंट कार्ड जोडण्यास सांगायचे होते. या चरणासाठी, तुम्हाला फक्त तुमचा पोस्टल पत्ता आणि ई-मेल प्रदान करणे आवश्यक आहे, जे पुन्हा सहजपणे निश्चित करता येणारे डेटा आहेत. त्यानंतर त्याने पुन्हा ॲमेझॉनला कॉल करून नवीन पासवर्ड जनरेट करण्यास सांगितले. आता, अर्थातच, त्याला तिसरी आवश्यक माहिती आधीच माहित होती - पेमेंट कार्ड नंबर. त्यानंतर, Amazon खात्यावरील डेटा बदलांचा इतिहास तपासणे पुरेसे होते आणि फोबियाने होननचा वास्तविक पेमेंट कार्ड नंबर देखील पकडला.
Honan च्या Apple ID मध्ये प्रवेश मिळवून, फोबिया होननच्या Apple च्या तिन्ही उपकरणांमधून डेटा पुसण्यात सक्षम झाला आणि Gmail मध्ये प्रवेश करण्यासाठी आवश्यक असलेला पर्यायी ईमेल पत्ता देखील मिळवला. जीमेल अकाऊंटमुळे, होननच्या ट्विटरवर नियोजित हल्ला आता अडचण नव्हता.
यादृच्छिकपणे निवडलेल्या एका व्यक्तीचे डिजिटल जग अशा प्रकारे कोसळले. तुलनेने प्रसिद्ध व्यक्तीसोबत असे काहीतरी घडले आणि संपूर्ण प्रकरण इंटरनेटवर त्वरीत अस्पष्ट झाले याचा आनंद होऊ द्या. या घटनेला प्रतिसाद म्हणून, ऍपल आणि ऍमेझॉन या दोघांनीही त्यांचे सुरक्षा उपाय बदलले, आणि शेवटी आम्ही थोडे अधिक शांतपणे झोपू शकतो.
तो हॅकरही नव्हता ना?
तुम्हाला हॅकर काय वाटतं? :D ही हॅकिंगच्या सर्वात कार्यक्षम आणि विकसित शाखांपैकी एक आहे. हॅकिंग हा शब्द डेटाची मालकी मिळवण्यासाठी किंवा त्यात प्रवेश मिळवण्यासाठी काही सुरक्षा अडथळ्यांमधून जाणे होय. संगणक सेवा केवळ एक आणि शून्य नसून त्या आणि शून्यांवर नियंत्रण ठेवणारे लोक देखील आहेत आणि त्या सुरक्षिततेचा भाग आहेत. जेव्हा तुम्ही सेवा ऑपरेशनच्या प्रक्रियेत त्रुटी शोधता तेव्हा तांत्रिकदृष्ट्या (ज्याला अधिक मागणी असते, कारण तुम्हाला सिस्टमच्या कार्यामध्ये त्रुटी शोधणे आवश्यक असते) किंवा सामाजिकदृष्ट्या दोन्ही तोडले जाऊ शकते. हा एक सामाजिक प्रकार आहे, ज्यावरून आपल्याला हॅकिंग उद्योगाचे नाव "सोशल इंजिनीअरिंग" मिळाले आहे.
जेव्हा कोणी तुमच्या संगणकावरून डेटा चोरतो तेव्हा ते तुमच्या घरात घुसले तरी काही फरक पडत नाही, तुमच्या पत्नीला ते पाठवू द्या (सामाजिक अभियांत्रिकी नमूद केले आहे :D ), किंवा तुमचा संगणक हॅक करू द्या :o) हे अजूनही तुमच्या गोपनीयतेवर आक्रमण आहे :o )
तर ते सोशल इंजिनिअरिंग आहे
होय :o)
त्यांनी त्यांचे सुरक्षा उपाय कसे बदलले यात मला प्रामुख्याने रस असेल...
मला फक्त असे वाटते की त्याने गमावलेला त्याचा डेटा, उदाहरणार्थ उल्लेख केलेले फोटो किंवा ईमेल अजूनही अस्तित्वात आहेत. जर तुम्ही क्लाउडमधून काहीतरी हटवले तर मला शंका आहे की ते प्रत्यक्षात हटवले गेले आहे, त्याऐवजी काही हटवले = सत्य सेट केले आहे :-)
आणि धिक्कार, कारण होननला यापुढे त्या डेटामध्ये प्रवेश मिळणार नाही.
ओएमजी, जर तो फक्त एक प्रयोग असेल तर तो किमान त्या गोष्टी बॅकअपमधून पुनर्संचयित करू शकला असता. पण मी त्या हॅकरला मोठ्या हसत मारेन. पण काय, फक्त डिजिटल जगाला सुरवातीपासून सुरुवात करा.