മറ്റൊരു ഹാക്കർ, 28 കാരനായ എഡ്വേർഡ് മജെർസിക്, "സെലിബ്ഗേറ്റ്", നിരവധി സെലിബ്രിറ്റികളുടെയും മറ്റ് ആളുകളുടെയും സ്വകാര്യ വിവരങ്ങൾ ചോർന്നതിൽ കുറ്റം സമ്മതിച്ചു.
2014 സെപ്റ്റംബറിൽ, തട്ടിപ്പ് വെബ്സൈറ്റുകളിലും ഐക്ലൗഡ്, ജിമെയിൽ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ആവശ്യപ്പെടുന്ന ഇമെയിലുകളിലും വീണ പ്രശസ്തരായ സ്ത്രീകളുടെ സ്വകാര്യ ഫോട്ടോകളും വീഡിയോകളും കൊണ്ട് ഇൻ്റർനെറ്റ് നിറഞ്ഞു.
V ഈ വർഷം മാർച്ച് ഇതിൽ നിങ്ങളുടെ പങ്ക് ശക്തമായി മധ്യസ്ഥനായി സ്വകാര്യ വിവരങ്ങൾ ചോർന്നതായി ഹാക്കർ റയാൻ കോളിൻസ് സമ്മതിച്ചു, കൂടാതെ അഞ്ച് വർഷം വരെ തടവ് അനുഭവിക്കേണ്ടിവരും. സഹായം ഫിഷിംഗ് പ്രവേശനം നേടി 50 ഐക്ലൗഡിലേക്കും 72 ജിമെയിൽ അക്കൗണ്ടുകളിലേക്കും.
ഇപ്പോഴിതാ മറ്റൊരു ഹാക്കർ എഡ്വേർഡ് മജെർസിക്കും സമാനമായ കുറ്റസമ്മതം നടത്തിയിരിക്കുകയാണ്. 300 ഐക്ലൗഡ്, ജിമെയിൽ അക്കൗണ്ടുകളിലേക്ക് ആക്സസ് നേടാൻ അദ്ദേഹം ഫിഷിംഗ് ഉപയോഗിച്ചു. കോടതി രേഖകളിൽ ഇരകളുടെ പേരുകളൊന്നും ഉൾപ്പെടുന്നില്ല, എന്നാൽ അവയിൽ "സെലിബ്ഗേറ്റിൻ്റെ" ഭാഗമായ സ്ത്രീകളും ഉൾപ്പെടുന്നുവെന്ന് വിശ്വസിക്കപ്പെടുന്നു.
ഒരു പത്രക്കുറിപ്പിൽ, ഡെപ്യൂട്ടി എഫ്ബിഐ ഡയറക്ടർ ഡീർഡ്രെ ഫൈക്ക് മജെർസിക്കിൻ്റെ തെറ്റായ പ്രവർത്തനത്തെക്കുറിച്ച് അഭിപ്രായപ്പെട്ടു, "ഈ പ്രതി ഇമെയിൽ അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യുക മാത്രമല്ല - ഇരകളുടെ സ്വകാര്യ ജീവിതത്തിൽ ഹാക്ക് ചെയ്യുകയും നാണക്കേടും ശാശ്വതമായ ദോഷവും ഉണ്ടാക്കുകയും ചെയ്തു."
കോളിൻസിനെപ്പോലെ, കമ്പ്യൂട്ടർ തട്ടിപ്പ്, ദുരുപയോഗ നിയമം (CFAA) ലംഘിച്ചതിന് മജെർസിക്കും അഞ്ച് വർഷം വരെ തടവ് അനുഭവിക്കേണ്ടിവരും.
ഇരകളുടെ സ്വകാര്യ വിവരങ്ങൾ പങ്കുവെച്ചതിന് ഹാക്കർമാരിൽ ആരും, കുറഞ്ഞത് ഇതുവരെ, കുറ്റം ചുമത്തിയിട്ടില്ല.
ആപ്പിൾ പോലും അതിൻ്റെ തെറ്റ് സമ്മതിക്കണം, അക്കൗണ്ടിലേക്ക് അനിശ്ചിതമായി ലോഗിൻ ചെയ്യാൻ പാസ്വേഡ് പരീക്ഷിക്കാനുള്ള സാധ്യത ശിക്ഷാർഹമാണ്, പക്ഷേ അതിനെക്കുറിച്ച് സംസാരിക്കില്ല.
iCloud-ൻ്റെ സുരക്ഷ എന്താണെന്ന് ഞാൻ നോക്കിയിട്ടില്ലെന്ന് ഞാൻ സമ്മതിക്കുന്നു (എനിക്കറിയാവുന്നിടത്തോളം, കുറഞ്ഞത് നിലവിൽ ലോഗിൻ ശ്രമങ്ങൾക്ക് പരിധിയില്ല). എന്നിരുന്നാലും, സെലിബ്ഗേറ്റിൻ്റെ കാര്യത്തിൽ, ലേഖനത്തിൽ സൂചിപ്പിച്ചതുപോലെ, ഹാക്കർമാർ ഫിഷിംഗ് സൈറ്റുകൾ ഉപയോഗിച്ചു - അവർ ഐക്ലൗഡ് പരിരക്ഷയെ തകർത്തില്ല, പക്ഷേ അക്കൗണ്ട് ഉടമകളിൽ നിന്ന് നേരിട്ട് ലോഗിൻ വിവരങ്ങൾ വഞ്ചനാപരമായി നേടിയെടുത്തു.
കൃത്യമായി പറഞ്ഞാൽ.. പാസ്സ്വേർഡ് പരീക്ഷിച്ചതിലെ മുകളിൽ പറഞ്ഞ പിഴവ് പിന്നീട് പരിഹരിച്ചു എന്ന വസ്തുത മാത്രമേ ഉള്ളൂ???
ഒരുപക്ഷേ ഈ രണ്ട് കേസുകളിൽ, പക്ഷേ അല്ലാത്തപക്ഷം അവൾ വളരെയധികം കുറ്റപ്പെടുത്തേണ്ടവളായിരുന്നു ;-).
ഉപഭോക്താവിൻ്റെ ഭാഗത്ത് മാത്രമല്ല, ആപ്പിളിൻ്റെ ഭാഗത്തും ധാരാളം സാങ്കേതിക പിശകുകൾ ഉണ്ടായിരുന്നു. എന്നിരുന്നാലും, പ്രത്യേകിച്ച് ഉപയോക്താക്കൾ തീർത്തും അശ്രദ്ധരായിരുന്നു, കുറഞ്ഞത് രണ്ട്-ഘട്ട പ്രാമാണീകരണം ഓണാക്കിയെങ്കിലും അവർക്ക് എല്ലാം പരിഹരിക്കും, തുടർന്ന് പാസ്വേഡ് നിങ്ങൾക്കുള്ളതാണ് ;-).
ഇപ്പോഴുള്ളപ്പോൾ സംസാരിച്ചിരുന്നു ;-).
അമേരിക്കയിലുള്ളവരുടെ ഏറ്റവും വലിയ തെറ്റ് അവർക്ക് ടു ഫേസ് വെരിഫിക്കേഷൻ ഇല്ലായിരുന്നു എന്നതാണ്. യുകെയിൽ എങ്ങനെയെന്ന് എനിക്കറിയില്ല, എന്നാൽ യൂറോപ്പിൽ പൊതുവെ അക്കാലത്ത് 2-ഘട്ട പരിശോധന ഇല്ലായിരുന്നു. അപ്പോൾ പിശക് ലളിതവും ഒരുപക്ഷേ ചെറുതായി പരിഷ്കരിച്ചതും ഊഹിച്ചതുമായ പാസ്വേഡുകളിലായിരുന്നു. തങ്ങളുടെ വെബ്സൈറ്റിലേക്ക് ആരെങ്കിലും ലോഗിൻ ചെയ്യുന്നുണ്ടെന്ന് ആളുകളെ അറിയിക്കാതെയും X ശ്രമങ്ങൾക്ക് ശേഷവും ആ അക്കൗണ്ടുകൾ ബ്ലോക്ക് ചെയ്യാതെയും ആപ്പിൾ അത് ചെയ്തു. തീർച്ചയായും, ഞാൻ ഇതിനകം അത് ചെയ്യുന്നു (ലോഗിൻ ഇമെയിൽ, യൂറോപ്പിലെ രണ്ട്-ഘട്ട പരിശോധന, അല്ലെങ്കിൽ ക്രെഡിറ്റ് ലോക്ക്).