ഗിസ്മോഡോ വെബ്സൈറ്റിൻ്റെ മുൻ എഡിറ്ററായ മാറ്റ് ഹോനൻ ഒരു ഹാക്കറുടെ ഇരയായി, നിമിഷങ്ങൾക്കകം അദ്ദേഹത്തിൻ്റെ സൈബർ ലോകം പ്രായോഗികമായി തകർന്നു. ഹോനൻ്റെ ഗൂഗിൾ അക്കൗണ്ട് ഹാക്കർ കൈവശപ്പെടുത്തുകയും പിന്നീട് അത് ഡിലീറ്റ് ചെയ്യുകയും ചെയ്തു. എന്നിരുന്നാലും, ഈ അക്കൗണ്ടിൽ ഹോനൻ്റെ പ്രശ്നങ്ങൾ വളരെ അകലെയായിരുന്നു. ഹോനൻ്റെ ട്വിറ്ററും ഹാക്കർ ദുരുപയോഗം ചെയ്തു, ഈ മുൻ എഡിറ്ററുടെ അക്കൗണ്ട് ദിനംപ്രതി വംശീയവും സ്വവർഗാനുരാഗവും പ്രകടിപ്പിക്കുന്നതിനുള്ള വേദിയായി മാറി. എന്നിരുന്നാലും, തൻ്റെ ആപ്പിൾ ഐഡിയും കണ്ടെത്തി, മാക്ബുക്ക്, ഐപാഡ്, ഐഫോൺ എന്നിവയിൽ നിന്നുള്ള എല്ലാ ഡാറ്റയും വിദൂരമായി ഇല്ലാതാക്കിയതായി കണ്ടെത്തിയപ്പോൾ മാറ്റ് ഹോനൻ ഏറ്റവും മോശമായ നിമിഷങ്ങൾ അനുഭവിച്ചു.
ഇത് മിക്കവാറും എൻ്റെ തെറ്റായിരുന്നു, ഹാക്കർമാരുടെ ജോലി ഞാൻ വളരെ എളുപ്പമാക്കി. ഞങ്ങൾ സൂചിപ്പിച്ച എല്ലാ അക്കൗണ്ടുകളും അടുത്ത് ബന്ധിപ്പിച്ചിരുന്നു. എൻ്റെ ആപ്പിൾ ഐഡി ആക്സസ് ചെയ്യുന്നതിന് ആവശ്യമായ വിവരങ്ങൾ ഹാക്കർ എൻ്റെ ആമസോൺ അക്കൗണ്ടിൽ നിന്ന് നേടി. അതിനാൽ അദ്ദേഹത്തിന് കൂടുതൽ ഡാറ്റയിലേക്ക് ആക്സസ് ലഭിച്ചു, അത് എൻ്റെ ജിമെയിലിലേക്കും തുടർന്ന് ട്വിറ്ററിലേക്കും ആക്സസ് ചെയ്യാൻ കാരണമായി. ഞാൻ എൻ്റെ ഗൂഗിൾ അക്കൗണ്ട് സുരക്ഷിതമാക്കിയിരുന്നെങ്കിൽ, അനന്തരഫലങ്ങൾ ഇതുപോലെയാകില്ലായിരുന്നു, കൂടാതെ ഞാൻ എൻ്റെ മാക്ബുക്ക് ഡാറ്റ പതിവായി ബാക്കപ്പ് ചെയ്തിരുന്നെങ്കിൽ, മുഴുവൻ കാര്യവും വേദനാജനകമായിരിക്കില്ല. നിർഭാഗ്യവശാൽ, എൻ്റെ മകളുടെ ആദ്യ വർഷം, 8 വർഷത്തെ ഇമെയിൽ കത്തിടപാടുകൾ, ബാക്കപ്പ് ചെയ്യാത്ത എണ്ണമറ്റ ഡോക്യുമെൻ്റുകൾ എന്നിവയിൽ നിന്ന് എനിക്ക് ടൺ കണക്കിന് ഫോട്ടോകൾ നഷ്ടപ്പെട്ടു. എൻ്റെ ഈ തെറ്റുകളിൽ ഞാൻ ഖേദിക്കുന്നു... എന്നിരുന്നാലും, ആപ്പിളിൻ്റെയും ആമസോണിൻ്റെയും അപര്യാപ്തമായ സുരക്ഷാ സംവിധാനമാണ് കുറ്റപ്പെടുത്തലിൻ്റെ വലിയൊരു പങ്ക്.
മൊത്തത്തിൽ, നിങ്ങളുടെ മിക്ക ഡാറ്റയും നിങ്ങളുടെ ഹാർഡ് ഡ്രൈവിൽ സൂക്ഷിക്കുന്നതിനുപകരം ക്ലൗഡിൽ സൂക്ഷിക്കുന്ന നിലവിലെ പ്രവണതയിൽ മാറ്റ് ഹോനൻ ഒരു വലിയ പ്രശ്നം കാണുന്നു. ആപ്പിൾ അതിൻ്റെ ഉപയോക്താക്കളുടെ ഏറ്റവും വലിയ ശതമാനം iCloud ഉപയോഗിക്കാൻ ശ്രമിക്കുന്നു, ഗൂഗിൾ പൂർണ്ണമായും ക്ലൗഡ് അധിഷ്ഠിത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സൃഷ്ടിക്കുന്നു, ഒരുപക്ഷേ സമീപ ഭാവിയിലെ ഏറ്റവും സാധാരണമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, Windows 8, ഈ ദിശയിലേക്കും നീങ്ങാൻ ഉദ്ദേശിക്കുന്നു. . ഉപയോക്തൃ ഡാറ്റയെ സംരക്ഷിക്കുന്ന സുരക്ഷാ നടപടികൾ സമൂലമായി മാറ്റിയില്ലെങ്കിൽ, ഹാക്കർമാർക്ക് അവിശ്വസനീയമാംവിധം എളുപ്പമുള്ള ജോലി ലഭിക്കും. ക്രാക്ക് ചെയ്യാൻ എളുപ്പമുള്ള പാസ്വേഡുകളുടെ കാലഹരണപ്പെട്ട ഒരു സിസ്റ്റം ഇനി മതിയാകില്ല.
ഉച്ചകഴിഞ്ഞ് അഞ്ച് മണിയോടെയാണ് എന്തോ കുഴപ്പമുണ്ടെന്ന് ഞാൻ അറിഞ്ഞത്. എൻ്റെ iPhone ഷട്ട് ഡൗൺ ചെയ്തു, ഞാൻ അത് ഓണാക്കുമ്പോൾ, ഒരു പുതിയ ഉപകരണം ആദ്യം ബൂട്ട് ചെയ്യുമ്പോൾ ദൃശ്യമാകുന്ന ഡയലോഗ്. ഇതൊരു സോഫ്റ്റ്വെയർ ബഗ് ആണെന്ന് ഞാൻ കരുതി, എല്ലാ രാത്രിയും ഐഫോൺ ബാക്കപ്പ് ചെയ്യുന്നതിനാൽ വിഷമിച്ചില്ല. എന്നിരുന്നാലും, ബാക്കപ്പിലേക്കുള്ള പ്രവേശനം എനിക്ക് നിഷേധിക്കപ്പെട്ടു. അങ്ങനെ ഞാൻ എൻ്റെ ലാപ്ടോപ്പിലേക്ക് iPhone കണക്റ്റ് ചെയ്തു, എൻ്റെ ജിമെയിലും നിരസിക്കപ്പെട്ടതായി ഞാൻ കണ്ടെത്തി. തുടർന്ന് മോണിറ്റർ ചാരനിറമാകുകയും എന്നോട് നാലക്ക പിൻ ആവശ്യപ്പെടുകയും ചെയ്തു. എന്നാൽ എൻ്റെ മാക്ബുക്കിൽ ഞാൻ നാലക്ക പിൻ ഉപയോഗിക്കുന്നില്ല, ഈ സമയത്ത്, എന്തോ മോശം സംഭവിച്ചുവെന്ന് ഞാൻ മനസ്സിലാക്കി, ഒരു ഹാക്കർ ആക്രമണത്തിൻ്റെ സാധ്യതയെക്കുറിച്ച് ഞാൻ ആദ്യമായി ചിന്തിച്ചു. ഞാൻ AppleCare-നെ വിളിക്കാൻ തീരുമാനിച്ചു. എൻ്റെ ആപ്പിൾ ഐഡിയുമായി ബന്ധപ്പെട്ട് ഈ ലൈനിൽ വിളിക്കുന്ന ആദ്യത്തെ വ്യക്തി ഞാനല്ലെന്ന് ഇന്ന് ഞാൻ കണ്ടെത്തി. മുമ്പത്തെ കോളുമായി ബന്ധപ്പെട്ട് എനിക്ക് എന്തെങ്കിലും വിവരം നൽകാൻ ഓപ്പറേറ്റർ വളരെ മടിച്ചു, ഞാൻ ഒന്നര മണിക്കൂർ ഫോണിൽ ചെലവഴിച്ചു.
തൻ്റെ ഫോണിലേക്കുള്ള ആക്സസ് നഷ്ടപ്പെട്ടുവെന്ന് പറഞ്ഞ ഒരു വ്യക്തി Apple ഉപഭോക്തൃ പിന്തുണയെ വിളിച്ചു @me.com ഇമെയിൽ. ആ ഇമെയിൽ തീർച്ചയായും മാതാ ഹോനൻ്റെതായിരുന്നു. കോളർക്കായി ഓപ്പറേറ്റർ ഒരു പുതിയ പാസ്വേഡ് സൃഷ്ടിച്ചു, കൂടാതെ തൻ്റെ ആപ്പിൾ ഐഡിക്കായി ഹോനൻ നൽകിയ സ്വകാര്യ ചോദ്യത്തിന് സ്കാമറിന് ഉത്തരം നൽകാൻ കഴിഞ്ഞില്ല എന്ന വസ്തുത പോലും കാര്യമാക്കിയില്ല. Apple ഐഡി നേടിയ ശേഷം, Honan ൻ്റെ iPhone, iPad, MacBook എന്നിവയിൽ നിന്നുള്ള എല്ലാ ഡാറ്റയും ഇല്ലാതാക്കാൻ Find my * ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്നതിൽ നിന്ന് ഹാക്കറെ ഒന്നും തടഞ്ഞില്ല. എന്നാൽ എന്തുകൊണ്ടാണ്, എങ്ങനെയാണ് ഹാക്കർ യഥാർത്ഥത്തിൽ ഇത് ചെയ്തത്?
അക്രമികളിലൊരാൾ ഗിസ്മോഡോയുടെ മുൻ എഡിറ്ററുമായി ബന്ധപ്പെടുകയും സൈബർ ദുരുപയോഗം മുഴുവൻ എങ്ങനെ നടന്നുവെന്നു വെളിപ്പെടുത്തുകയും ചെയ്തു. വാസ്തവത്തിൽ, ഇത് തുടക്കം മുതലുള്ള ഒരു പരീക്ഷണം മാത്രമായിരുന്നു, ഏതെങ്കിലും അറിയപ്പെടുന്ന വ്യക്തിത്വത്തിൻ്റെ ട്വിറ്റർ ചൂഷണം ചെയ്യുക, നിലവിലെ ഇൻ്റർനെറ്റിൻ്റെ സുരക്ഷാ പിഴവുകൾ ചൂണ്ടിക്കാണിക്കുക. മാറ്റ് ഹോനൻ യാദൃശ്ചികമായി തിരഞ്ഞെടുക്കപ്പെട്ടതാണെന്നും അത് വ്യക്തിപരമോ മുൻകൂട്ടി ലക്ഷ്യം വച്ചതോ ആയിരുന്നില്ല. പിന്നീട് ഫോബിയ എന്ന് തിരിച്ചറിയപ്പെട്ട ഹാക്കർ, ഹോനൻ്റെ ആപ്പിൾ ഐഡി ആക്രമിക്കാൻ പദ്ധതിയിട്ടിരുന്നില്ല, സാഹചര്യങ്ങളുടെ അനുകൂലമായ വികാസം കാരണം മാത്രമാണ് അത് ഉപയോഗിക്കുന്നത്. മകൾ വളർന്നുവരുന്ന മേൽപ്പറഞ്ഞ ഫോട്ടോകൾ പോലെയുള്ള ഹോനൻ്റെ സ്വകാര്യ വിവരങ്ങൾ നഷ്ടപ്പെട്ടതിൽ ഫോബിയ ഖേദം പ്രകടിപ്പിച്ചതായി പറയപ്പെടുന്നു.
ഹോനൻ്റെ ജിമെയിൽ വിലാസമാണ് ഹാക്കർ ആദ്യം കണ്ടെത്തിയത്. ഇത്രയും അറിയപ്പെടുന്ന വ്യക്തിത്വത്തിൻ്റെ ഇ-മെയിൽ കോൺടാക്റ്റ് കണ്ടെത്താൻ അഞ്ച് മിനിറ്റ് പോലും വേണ്ടിവരില്ല. ജിമെയിലിൽ നഷ്ടപ്പെട്ട പാസ്വേഡ് വീണ്ടെടുക്കുന്നതിനുള്ള പേജിൽ ഫോബിയ എത്തിയപ്പോൾ, ഹോനൻ്റെ മറ്റൊരു വഴിയും അദ്ദേഹം കണ്ടെത്തി @me.com വിലാസം. ഒരു ആപ്പിൾ ഐഡി നേടുന്നതിനുള്ള ആദ്യപടിയായിരുന്നു ഇത്. ഫോബിയ AppleCare-നെ വിളിച്ച് പാസ്വേഡ് നഷ്ടപ്പെട്ടതായി റിപ്പോർട്ട് ചെയ്തു.
ഒരു കസ്റ്റമർ സപ്പോർട്ട് ഓപ്പറേറ്റർക്ക് ഒരു പുതിയ പാസ്വേഡ് സൃഷ്ടിക്കുന്നതിന്, നിങ്ങൾ ചെയ്യേണ്ടത് ഇനിപ്പറയുന്ന വിവരങ്ങൾ അവരോട് പറയുക മാത്രമാണ്: അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട ഇമെയിൽ വിലാസം, നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡിൻ്റെ അവസാന നാല് നമ്പറുകൾ, നിങ്ങൾ നൽകിയ വിലാസം iCloud-ൽ സൈൻ അപ്പ് ചെയ്തു. ഇ-മെയിലിലോ വിലാസത്തിലോ തീർച്ചയായും ഒരു പ്രശ്നവുമില്ല. അവസാനത്തെ നാല് ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ കണ്ടെത്തുക എന്നതാണ് ഒരു ഹാക്കർക്കുള്ള ഏറ്റവും ബുദ്ധിമുട്ടുള്ള ഒരേയൊരു തടസ്സം. ആമസോണിൻ്റെ സുരക്ഷാ അഭാവമാണ് ഫോബിയ ഈ അപകടത്തെ മറികടന്നത്. ഈ ഓൺലൈൻ സ്റ്റോറിൻ്റെ ഉപഭോക്തൃ പിന്തുണയെ വിളിച്ച് തൻ്റെ ആമസോൺ അക്കൗണ്ടിലേക്ക് ഒരു പുതിയ പേയ്മെൻ്റ് കാർഡ് ചേർക്കാൻ ആവശ്യപ്പെടുക മാത്രമാണ് അയാൾ ചെയ്യേണ്ടത്. ഈ ഘട്ടത്തിനായി, നിങ്ങളുടെ തപാൽ വിലാസവും ഇ-മെയിലും മാത്രം നൽകിയാൽ മതി, അവ വീണ്ടും എളുപ്പത്തിൽ കണ്ടെത്താനാകുന്ന ഡാറ്റയാണ്. തുടർന്ന് വീണ്ടും ആമസോണിൽ വിളിച്ച് പുതിയ പാസ്വേഡ് ജനറേറ്റ് ചെയ്യാൻ ആവശ്യപ്പെട്ടു. ഇപ്പോൾ, തീർച്ചയായും, ആവശ്യമായ മൂന്നാമത്തെ വിവരങ്ങൾ അദ്ദേഹത്തിന് ഇതിനകം അറിയാമായിരുന്നു - പേയ്മെൻ്റ് കാർഡ് നമ്പർ. അതിനുശേഷം, ആമസോൺ അക്കൗണ്ടിലെ ഡാറ്റാ മാറ്റങ്ങളുടെ ചരിത്രം പരിശോധിച്ചാൽ മതിയായിരുന്നു, കൂടാതെ ഹോനൻ്റെ യഥാർത്ഥ പേയ്മെൻ്റ് കാർഡ് നമ്പറും ഫോബിയയ്ക്ക് ലഭിച്ചു.
ഹോനൻ്റെ ആപ്പിൾ ഐഡിയിലേക്ക് ആക്സസ് നേടുന്നതിലൂടെ, ജിമെയിൽ ആക്സസ് ചെയ്യുന്നതിന് ആവശ്യമായ ഒരു ഇതര ഇമെയിൽ വിലാസം നേടുന്നതിനൊപ്പം ഹോനൻ്റെ മൂന്ന് ആപ്പിൾ ഉപകരണങ്ങളിൽ നിന്നും ഡാറ്റ മായ്ക്കാനും ഫോബിയയ്ക്ക് കഴിഞ്ഞു. ജിമെയിൽ അക്കൗണ്ട് ഉപയോഗിച്ച്, ഹോനൻ്റെ ട്വിറ്ററിൽ ആസൂത്രിതമായ ആക്രമണം ഇനി പ്രശ്നമായില്ല.
ഇങ്ങനെയാണ് ക്രമരഹിതമായി തിരഞ്ഞെടുക്കപ്പെട്ട ഒരാളുടെ ഡിജിറ്റൽ ലോകം തകർന്നത്. താരതമ്യേന പ്രശസ്തനായ ഒരാൾക്ക് ഇതുപോലൊന്ന് സംഭവിച്ചതിൽ നമുക്ക് സന്തോഷിക്കാം, മാത്രമല്ല ഈ സംഭവങ്ങളെല്ലാം ഇൻ്റർനെറ്റിൽ പെട്ടെന്ന് മങ്ങിക്കപ്പെടുന്നു. ഈ സംഭവത്തിന് മറുപടിയായി, ആപ്പിളും ആമസോണും അവരുടെ സുരക്ഷാ നടപടികൾ മാറ്റി, എല്ലാത്തിനുമുപരി നമുക്ക് കുറച്ച് കൂടി സമാധാനത്തോടെ ഉറങ്ങാം.
അത് ഒരു ഹാക്കർ പോലും ആയിരുന്നില്ല, അല്ലേ?
ഒരു ഹാക്കർ എന്താണെന്ന് നിങ്ങൾ കരുതുന്നു? :D ഹാക്കിംഗിൻ്റെ ഏറ്റവും കാര്യക്ഷമവും വികസിതവുമായ ശാഖകളിൽ ഒന്നാണിത്. ഡാറ്റയുടെ ഉടമസ്ഥാവകാശം നേടുന്നതിനോ അതിലേക്ക് ആക്സസ് ചെയ്യുന്നതിനോ വേണ്ടി ചില സുരക്ഷാ തടസ്സങ്ങളിലൂടെ കടന്നുപോകുന്നതിനെയാണ് ഹാക്കിംഗ് എന്ന പദം സൂചിപ്പിക്കുന്നത്. കംപ്യൂട്ടർ സേവനങ്ങൾ കേവലം പൂജ്യങ്ങളും പൂജ്യങ്ങളും മാത്രമല്ല, അവയും പൂജ്യങ്ങളും നിയന്ത്രിക്കുന്നവരും ആ സുരക്ഷയുടെ ഭാഗവുമാണ്. സേവന പ്രവർത്തനത്തിൻ്റെ പ്രക്രിയകളിൽ നിങ്ങൾ ഒരു പിശക് അന്വേഷിക്കുമ്പോൾ, സാങ്കേതികമായി (ഇത് കൂടുതൽ ആവശ്യപ്പെടുന്ന പ്രവണതയുള്ളതിനാൽ, സിസ്റ്റത്തിൻ്റെ പ്രവർത്തനത്തിലെ ഒരു പിശക് നിങ്ങൾ അന്വേഷിക്കേണ്ടതുണ്ട്) അല്ലെങ്കിൽ സാമൂഹികമായി തകർക്കാൻ കഴിയും. ഇതാണ് സോഷ്യൽ തരം, അതിൽ നിന്നാണ് നമുക്ക് ഹാക്കിംഗ് വ്യവസായം "സോഷ്യൽ എഞ്ചിനീയറിംഗ്" എന്ന പേര് ലഭിക്കുന്നത്.
ആരെങ്കിലും നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് ഡാറ്റ മോഷ്ടിക്കുമ്പോൾ, അവർ നിങ്ങളുടെ വീട്ടിൽ അതിക്രമിച്ച് കടന്നാലും, അത് നിങ്ങളുടെ ഭാര്യ അയച്ചാലും പ്രശ്നമില്ല (സോഷ്യൽ എഞ്ചിനീയറിംഗ് സൂചിപ്പിച്ചത് :D ), അല്ലെങ്കിൽ നിങ്ങളുടെ കമ്പ്യൂട്ടർ ഹാക്ക് ചെയ്യട്ടെ :o) അത് ഇപ്പോഴും നിങ്ങളുടെ സ്വകാര്യതയിലേക്കുള്ള കടന്നുകയറ്റമാണ് :o )
അതിനാൽ ഇത് സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആണ്
അതെ :o)
അവർ എങ്ങനെയാണ് അവരുടെ സുരക്ഷാ നടപടികൾ മാറ്റിയത് എന്നതിലാണ് എനിക്ക് പ്രധാനമായും താൽപ്പര്യം...
അയാൾക്ക് നഷ്ടപ്പെട്ട അവൻ്റെ ഡാറ്റ, ഉദാഹരണത്തിന് സൂചിപ്പിച്ച ഫോട്ടോകളോ ഇമെയിലുകളോ ഇപ്പോഴും നിലവിലുണ്ടെന്ന് ഞാൻ കരുതുന്നു. നിങ്ങൾ ക്ലൗഡിൽ നിന്ന് എന്തെങ്കിലും ഇല്ലാതാക്കുകയാണെങ്കിൽ, അത് യഥാർത്ഥത്തിൽ ഇല്ലാതാക്കിയിട്ടുണ്ടോ എന്ന് എനിക്ക് സംശയമുണ്ട്, പകരം ചിലത് ഇല്ലാതാക്കി=സത്യം സജ്ജീകരിച്ചിരിക്കുന്നു :-)
നാശം, കാരണം ഹോനന് ഇനി ആ ഡാറ്റയിലേക്ക് ആക്സസ് ലഭിക്കില്ല.
OMG, ഇതൊരു പരീക്ഷണം മാത്രമാണെങ്കിൽ, ബാക്കപ്പിൽ നിന്ന് ആ കാര്യങ്ങൾ പുനഃസ്ഥാപിക്കാമായിരുന്നു. പക്ഷെ ഞാൻ ആ ഹാക്കറെ ഒരു പുഞ്ചിരിയോടെ കൊല്ലും. എന്നാൽ എന്താണ്, ഡിജിറ്റൽ ലോകം ആദ്യം മുതൽ ആരംഭിക്കുക.