ഇന്നലെ അതിരാവിലെ ഇൻ്റർനെറ്റ് ഫോറത്തിൽ 4chan ജെന്നിഫർ ലോറൻസ്, കേറ്റ് അപ്ടൺ അല്ലെങ്കിൽ കാലി കുവോക്കോ എന്നിവരുൾപ്പെടെ പ്രശസ്തരായ സെലിബ്രിറ്റികളുടെ സെൻസിറ്റീവ് ഫോട്ടോകൾ ഒരു വലിയ എണ്ണം കണ്ടെത്തി. ആപ്പിളുമായി വ്യക്തമായ ബന്ധമൊന്നുമില്ലാത്ത, ബാധിച്ച വ്യക്തികളുടെ അക്കൗണ്ടുകളിൽ നിന്നാണ് ഹാക്കർക്ക് സ്വകാര്യ ചിത്രങ്ങളും വീഡിയോകളും ലഭിച്ചത്, എന്നാൽ ഫോട്ടോകളിലേക്ക് ആക്സസ് ലഭിക്കുന്നതിന് ആക്രമണകാരി ഐക്ലൗഡിലെ സുരക്ഷാ പിഴവ് ഉപയോഗിച്ചതായി ആരോപിക്കപ്പെടുന്നു.
ഫോട്ടോ സ്ട്രീമിൽ നിന്ന് നേരിട്ട് വന്നതാണോ, അതോ സംശയാസ്പദമായ അക്കൗണ്ടുകളിലേക്ക് പാസ്വേഡുകൾ ലഭിക്കാൻ ആക്രമണകാരി ഐക്ലൗഡ് ഉപയോഗിച്ചോ എന്ന് ഇതുവരെ സ്ഥിരീകരിച്ചിട്ടില്ല, പക്ഷേ കുറ്റവാളി ആപ്പിളിൻ്റെ ഇൻ്റർനെറ്റ് സേവനങ്ങളിലൊന്നിലെ പിശകായിരിക്കാം. ഉപയോഗിച്ച് പാസ്വേഡ് നേടുന്നത് സാധ്യമാക്കി മൃഗീയ ശക്തി, അതായത് ക്രൂരമായ ബലപ്രയോഗത്തിലൂടെ പാസ്വേഡ് ഊഹിച്ചു. സെർവർ അനുസരിച്ച് അടുത്ത വെബ് ഒരു നിശ്ചിത എണ്ണം പരാജയപ്പെട്ട ശ്രമങ്ങൾക്ക് ശേഷം അക്കൗണ്ട് ലോക്ക് ചെയ്യാതെ തന്നെ അൺലിമിറ്റഡ് പാസ്വേഡ് ഊഹിക്കാൻ അനുവദിക്കുന്ന Find My iPhone അപകടസാധ്യതയെ ഹാക്കർ ചൂഷണം ചെയ്തു.
അപ്പോൾ പ്രത്യേക സോഫ്റ്റ്വെയർ ഉപയോഗിച്ചാൽ മതിയായിരുന്നു ഐബ്രൂട്ട്, റഷ്യൻ സുരക്ഷാ ഗവേഷകർ സെൻ്റ് പീറ്റേഴ്സ്ബർഗിൽ ഒരു സമ്മേളനത്തിനിടെ ഒരു പ്രകടനമായി വികസിപ്പിച്ചെടുത്തു. പീറ്റേഴ്സ്ബർഗിൽ അത് GitHub പോർട്ടലിൽ ലഭ്യമാക്കി. നൽകിയ ആപ്പിൾ ഐഡിയിലേക്കുള്ള പാസ്വേഡ് ട്രയൽ വഴിയും പിശക് വഴിയും തകർക്കാൻ സോഫ്റ്റ്വെയറിന് കഴിഞ്ഞു. ആക്രമണകാരിക്ക് ഇമെയിലിലേക്കും പാസ്വേഡിലേക്കും ആക്സസ് ലഭിച്ചുകഴിഞ്ഞാൽ, അവർക്ക് ഫോട്ടോ സ്ട്രീമിൽ നിന്ന് ഫോട്ടോകൾ എളുപ്പത്തിൽ ഡൗൺലോഡ് ചെയ്യാനോ ഇരയുടെ ഇമെയിൽ പേജിലേക്ക് ആക്സസ് നേടാനോ കഴിയും. ആപ്പിളിൻ്റെ ഫോട്ടോ സ്റ്റോറേജ് ഹാക്ക് ചെയ്തതിൽ നിന്നാണ് ഫോട്ടോകൾ ലഭിച്ചതെന്ന് പ്രാഥമിക റിപ്പോർട്ടുകൾ പറയുന്നു, എന്നാൽ ചോർന്ന ഫോട്ടോകളിൽ പലതും ഐഫോൺ ഉപയോഗിച്ച് എടുത്തതല്ല, കൂടാതെ പലതും എക്സിഫ് ഡാറ്റ നഷ്ടപ്പെട്ടു. അതുകൊണ്ട് ചില ഫോട്ടോകൾ സെലിബ്രിറ്റികളുടെ ഇ-മെയിലിൽ നിന്ന് വരാൻ സാധ്യതയുണ്ട്.
ആപ്പിൾ പകൽ സമയത്ത് സൂചിപ്പിച്ച കേടുപാടുകൾ പരിഹരിച്ചു, മുഴുവൻ സാഹചര്യവും അന്വേഷിക്കുകയാണെന്ന് അതിൻ്റെ പത്ര വക്താവ് വഴി പറഞ്ഞു. നടിമാരുടെയും മോഡലുകളുടെയും അടുപ്പമുള്ള ഫോട്ടോകൾ ഒരു ഹാക്കർ അല്ലെങ്കിൽ ഹാക്കർമാരുടെ സംഘം കൈക്കലാക്കിയതിൻ്റെ യഥാർത്ഥ വഴി ഏതാനും ദിവസങ്ങൾക്കുള്ളിൽ അറിയാൻ സാധ്യതയുണ്ട്. നിർഭാഗ്യവശാൽ, അവർക്ക് ദോഷകരമായി, സെലിബ്രിറ്റികൾ രണ്ട്-ഘട്ട പരിശോധന ഉപയോഗിച്ചില്ല, ഇത് പാസ്വേഡ് മാത്രമുള്ള അക്കൗണ്ട് ആക്സസ്സ് തടയും, കാരണം ആക്രമണകാരിക്ക് ക്രമരഹിതമായ നാലക്ക കോഡ് ഊഹിക്കേണ്ടിവരും, ഇത് അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യപ്പെടാനുള്ള സാധ്യത വളരെ കുറയ്ക്കുന്നു.
ജെന്നിഫർ ലോറൻസ് ഇതുവരെ ഒരു സിനിമയിലും നഗ്നയായി പ്രത്യക്ഷപ്പെട്ടിട്ടില്ല, ഇപ്പോൾ നമുക്ക് അവളുടെ മനോഹരമായ ശരീരത്തെ അഭിനന്ദിക്കാം. അവൾക്ക് വളരെ നല്ല മുലകൾ ഉണ്ട്, അവളുടെ മുഖത്ത് ബീജം ചിതറിക്കിടക്കുന്ന ഫോട്ടോയാണ് കേക്കിലെ ഐസിംഗ്.
ശരി, നീന്തൽ വസ്ത്രങ്ങളിലെ ഫോട്ടോകൾക്കായി ധാരാളം പണം ഉണ്ടായിരിക്കാം. കുറഞ്ഞത് ജെന്നിഫർ ഒരു നടിയാണ്, പക്ഷേ കേറ്റ് ആപ്റ്റൺ പ്രധാനമായും അവളുടെ പണം സമ്പാദിച്ചത് നീന്തൽ വസ്ത്രങ്ങളിലെ ഫോട്ടോകളിൽ നിന്നാണെന്ന് ഞാൻ കരുതുന്നു. ഇപ്പോൾ അത്തരമൊരു താൽപ്പര്യം ഉണ്ടാകാനിടയില്ല :-D
അവിടെ അങ്ങനെ ഒന്നും ഇല്ല....
...അങ്ങനെ ഞാൻ ഒരു സുഹൃത്തിൽ നിന്ന് കേട്ടു, അങ്ങനെ...
നിങ്ങൾ പൂർണ്ണമായ പാക്കേജ് ഡൗൺലോഡ് ചെയ്യണം, അത് രണ്ട് ഫോട്ടോകളിൽ തെറിച്ചിരിക്കുന്നു :-) കൂടാതെ കേറ്റ് അപ്ടൺ എല്ലാം വിത്തിൽ നിന്ന്. അവളുടെ ചാർജറിൽ അടിക്കുന്നതിൻ്റെ വീഡിയോയും അവളുടെ പക്കലുണ്ട്.
ഹും, ഐക്ലൗഡിൽ ഒരു ഉപജ്ഞാതാവിന് മാത്രമേ ഇത് ചെയ്യാൻ കഴിയൂ:D
ഞാൻ ഇപ്പോൾ പാക്കേജ് മോഷ്ടിച്ചു, അതിൻ്റെ 900mb ന് മുകളിലാണ്, എനിക്ക് ഒരു ഫോട്ടോ പോലും തുറക്കാൻ കഴിയില്ല :(...എന്തുകൊണ്ടാണെന്ന് ആർക്കെങ്കിലും അറിയാമോ?
ഞാൻ ഒരു പൂർണ്ണ ട്രോൾ ആകാൻ പോകുകയാണ്, എന്തായാലും ഞാൻ ചോദിക്കും:
ഇ-മെയിലിനുള്ള രണ്ട്-ഘട്ട പരിശോധന എന്താണ്?
പാസ്വേഡ് നൽകിയ ശേഷം, ഇത് യഥാർത്ഥത്തിൽ നിങ്ങളാണെന്ന് സ്ഥിരീകരിക്കുന്നതിന് ക്രമരഹിതമായ ഒരു കോഡുള്ള ഒരു SMS നിങ്ങൾക്ക് ലഭിക്കും, നിങ്ങൾ അത് ലോഗിൻ ചെയ്യാൻ പകർത്തണം. ലളിതവും ഫലപ്രദവുമാണ്!
കൂടാതെ ഇതിന് എത്ര വിലവരും? അപ്പോൾ ഇതൊരു പണമടച്ചുള്ള സേവനമാണോ?
ഇത് സൌജന്യമാണ്, ഇത് Google-ഉം Microsoft-ഉം പിന്തുണയ്ക്കുന്നു, മറ്റുള്ളവയിൽ, നിങ്ങളുടെ സ്വന്തം ഉപകരണത്തിൽ പ്രാമാണീകരിക്കുമ്പോൾ ഇത് ടിക്ക് ചെയ്യപ്പെടാം, അതിനാൽ നിങ്ങൾ ഓരോ തവണയും കോഡ് നൽകേണ്ടതില്ല. ആരെങ്കിലും മറ്റൊരു ഉപകരണത്തിൽ നിന്ന് ഇത് പരീക്ഷിച്ചാൽ, അവർക്ക് ഭാഗ്യമില്ല. Gmail, Outlook എന്നിവയ്ക്ക് മാത്രമല്ല, Facebook, Steam, മറ്റ് സേവനങ്ങൾ എന്നിവയ്ക്കും ഞാൻ ഇത് ഓണാക്കിയിട്ടുണ്ട്. ഇമെയിലിന് പകരം Google Authenticator ആപ്പ് ഉപയോഗിക്കുന്നത് ഇതിലും എളുപ്പമാണ്.
പണമടയ്ക്കാനും വിശദാംശങ്ങൾ മാറ്റാനും ഇത് ബാങ്കിൽ നിന്ന് എനിക്ക് വരുന്നു.
ഞാൻ അത് ഇമെയിൽ വഴി കണ്ടില്ല.
എൻ്റെ ഇ-മെയിൽ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോഴെല്ലാം, എനിക്ക് ഇപ്പോഴും SMS വഴി ഒരു സ്ഥിരീകരണം ലഭിക്കുമോ?
അത് ശരിയാണ്, എന്നാൽ തന്നിരിക്കുന്ന കമ്പ്യൂട്ടർ (ഉദാഹരണത്തിന് വീട്ടിൽ) ഓർമ്മിക്കുന്ന തരത്തിലും നിങ്ങൾ അതിൽ നിന്ന് ലോഗിൻ ചെയ്യുമ്പോൾ SMS ഇല്ലാതെയും ഇത് സജ്ജീകരിക്കാനാകും.
മേസ്ട്രോ കുക്ക്, ക്ലൗഡിനെ പുകഴ്ത്തുന്നതിനു പുറമേ, ഒമ്പതാം തീയതി സുരക്ഷാ സ്ലൈഡുകൾ കൂടി ചേർക്കണം. ഈ ബന്ധം ആപ്പിളിനെ ദോഷകരമായി ബാധിക്കുമെന്ന് ഞാൻ പറയും. ഇത് തീരുമാനിക്കാത്ത ചില ഉപഭോക്താക്കളെ മാറ്റിനിർത്തുകയും ആപ്പിളിൻ്റെ സ്റ്റോക്കിനെ ബാധിക്കുകയും ചെയ്യും. മത്സരത്തെക്കുറിച്ചുള്ള ഗൂഢാലോചന സിദ്ധാന്തങ്ങളെക്കുറിച്ച്? അവർ ഇതുവരെ പ്രത്യക്ഷപ്പെട്ടിട്ടുണ്ടോ?
ഈ വർഷത്തെ "ഓം മോർ തിംഗ്" ആയിരിക്കേണ്ടതല്ലേ?
ആ ഫോട്ടോകളിലെ iPhone 6 നിങ്ങൾ ശ്രദ്ധിച്ചോ? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/