ایپل کے فائنڈ مائی آئی فون سروس میں ایک غلطی اس حملے کے پیچھے ہوسکتی ہے جس کی وجہ سے سیکڑوں مشہور شخصیات کے آئی کلاؤڈ اکاؤنٹس کو سمجھوتہ کیا گیا۔
minecraft ونڈوز 10 کے لئے طریقوں کو حاصل کرنے کے لئے کس طرح
ازخود تصور کا ایک ازگر کا اسکرپٹ جس کے ذریعے تیار کیا گیا ہے ہیک ایپ زبردستی آئی سی کلاؤڈ سمیت 17 مشہور خواتین کی عریاں تصاویر سے قبل کئی دن سے آن لائن گردش کر رہا تھابھوک کا کھیلاداکارہ جینیفر لارنس اورسکاٹ پیلگراملیڈ اداکارہ مریم ای ونسٹ اسٹی آن لائن شائع ہوگئیں - بظاہر ان کے آئی کلود اکاؤنٹس سے چوری ہوگئیں۔
ہیکر نے دعوی کیا کہ مجموعی طور پر 100 سے زیادہ خواتین مشہور شخصیات کی تصاویر ہیں۔
کوڈ بظاہر حملہ آوروں کو لاک آؤٹ کو ٹرگر کیے بغیر یا ہدف کو آگاہ کیے بغیر بار بار میرے پاس ورڈ کا اندازہ لگانے دیتا ہے۔
ایک بار جب پاس ورڈ دریافت ہو گیا تو حملہ آور پھر اس کا استعمال آئی کلاؤڈ کے دیگر علاقوں تک رسائی حاصل کرسکتا تھا۔
ایپل نے اس کے بعد سوراخ پر پیچ ڈالا ہے ، حالانکہ وہاں موجود ہیں دعوے ریڈ ڈیٹ پر کیے جارہے ہیں کہ پیچ صرف کچھ علاقوں میں ہی فعال ہے۔
تاہم ، سیکیورٹی محقق گراہم کلودے نے دعوی کیا ہے کہ اس پر یہ یقین کرنا مشکل ہے کہ مختصر مدت میں اس کا پتہ لگائے بغیر بہت سارے اکاؤنٹس کے خلاف کامیابی کے ساتھ استعمال کیا جاسکتا تھا۔
کلیے اور دوسرے محققین کے سامنے پیش کردہ ایک اور آپشن یہ ہے کہ حملے کے شکار افراد کے پاس آسانی سے اندازہ لگانے والا پاس ورڈ یا پاس ورڈ دوبارہ ترتیب دینے والے جوابات تھے۔
کلیے نے کہا ، بہت ساری سائٹیں آپ کو اپنا 'پاس ورڈ بھول گئے' کا اختیار دیتی ہیں ، یا اپنی شناخت ثابت کرنے کے لئے 'خفیہ سوالات' کے جوابات دے کر آپ کو چھلانگیں لگانے کو کہتے ہیں۔
تاہم ، کسی مشہور شخصیات کے معاملے میں ، آسان گوگل سرچ کے ذریعہ ان کے پہلے پالتو جانور کا یا ان کی والدہ کا پہلا نام معلوم کرنا خاصا آسان ہوسکتا ہے۔
ٹریڈ مائیکرو کے ساتھ سیکیورٹی کے محقق ، ریک فرگوسن ، بھی کہا ایپل کے آئ کلاؤڈ کے وسیع پیمانے پر ’ہیک‘ کا امکان نہیں ہے ، اس بات کی نشاندہی کرتے ہوئے کہ اصل پوسٹر نے بھی دعوی نہیں کیا تھا کہ ایسا ہی ہے۔
انہوں نے ، کلیے کی طرح ، یہ بھی تجویز کیا کہ حملہ آور نے میں اپنا پاس ورڈ لنک بھول گیا ہے ، اگر وہ پہلے ہی جانتے اور ان ای میل پتوں تک رسائی حاصل کرتے جو متاثرین آئی کلاؤڈ کے لئے استعمال کررہے تھے۔ انہوں نے یہ بھی مشورہ دیا کہ سوال میں شامل مشہور شخصیات فشنگ حملے کا شکار ہوسکتی ہیں۔
ٹویٹر کا رد عمل اور قانونی خطرات
جب کہ ابتدائی طور پر یہ تصاویر 4chan پر جاری کی گئیں ، خاص طور پر جینیفر لارنس کی تصاویر کو ٹویٹر پر آنا شروع ہونے میں زیادہ دیر نہیں لگے۔
تقریبا two دو گھنٹوں کے اندر ہی ، ٹویٹر نے ان تمام اکاؤنٹس کو معطل کرنا شروع کردیا تھا جنہوں نے چوری کی کوئی بھی تصویر شائع کی تھی ، لیکن سے ایک ٹائم لائن کے مطابقآئینہ ، سوشل نیٹ ورک عجیب و غضب کا ایک کھیل کھیل رہا تھا ، جس میں اس کی عمل آوری شروع ہونے کے ایک گھنٹے بعد نئی تصاویر اچھی طرح سے نمودار ہوتی رہیں۔
مریم ای ونسٹڈ نے ٹویٹر پر خود ہی اس تصویر میں اشاعت کرنے والے شخص اور ان کی طرف دیکھنے والے افراد کو فون کرنے کی بات کی۔
آپ میں سے جو لوگ سالوں پہلے اپنے گھر کی پرائیویسی میں اپنے شوہر کے ساتھ لی گئی تصاویر کو دیکھ رہے ہیں ، انہیں امید ہے کہ آپ اپنے بارے میں بہت اچھا محسوس کریں گے۔
- مریم ای ونسٹ اسٹیڈ (M_E_Winstead) 31 اگست ، 2014
تاہم ، بالآخر اسے موصول ہونے والے مکروہ پیغامات سے دور ہونے کے لئے پلیٹ فارم سے پیچھے ہٹنا پڑا
انٹرنیٹ کے وقفے پر جانا۔ ٹویٹر پر کسی بھی چیز کے بارے میں بات کرنے والی عورت بننا کیسا ہے اس کی جھلک کے لئے میرے @ s کو بلا جھجھک
- مریم ای ونسٹ اسٹیڈ (M_E_Winstead) یکم ستمبر 2014
فیس بک سے ٹویٹر پر دوستوں کو تلاش کریں
جینیفر لارنس کے ترجمان پہلے ہی کہہ چکے ہیں کہ وہ جو بھی فوٹو تقسیم کرتے ہیں ان کے خلاف قانونی کارروائی کی جائے گی۔
یہ رازداری کی صریح خلاف ورزی ہے۔ انہوں نے بتایا کہ حکام سے رابطہ کیا گیا ہے اور جینیفر لارنس کی چوری شدہ تصاویر پوسٹ کرنے والے ہر فرد کے خلاف قانونی کارروائی کی جائے گی۔
2011 میں ، اسی طرح کی کارروائی کی گئی تھی جب اسکارلیٹ جوہسن اور کرسٹینا ایگیلیرا سمیت 50 مشہور شخصیات کے ای میلز کو ہیک کیا گیا تھا اور عریاں تصاویر کو چوری اور عوامی طور پر عام کیا گیا تھا۔
ایف بی آئی کی تحقیقات کے بعد ، مجرم ، فلوریڈا کے جیکسن ویل کے کرسٹوفر چینی کو دس سال قید کی سزا سنائی گئی۔
سیکیورٹی کاؤنٹر
کمپیوٹر پر بلوٹوتھ کو کیسے آن کیا جائے
اگرچہ غیر مشہور شخصیات کے پاس کسی مشہور شخص کی طرح ان کی عریاں تصاویر کو اتنی وسیع پیمانے پر تقسیم کرنے کا امکان کم ہے ، لیکن یہ اب بھی ہوسکتا ہے اور ہوتا ہے۔
سیکیورٹی ماہرین نے کہا ہے کہ اس واقعے کو کسی بھی آن لائن سروس کے ل effective موثر حفاظتی اقدامات کی اہمیت کی یاد دلانا چاہئے اور صارفین کو بادل پر اپلوڈ کردہ چیزوں کو ذہن میں رکھنے کی ترغیب دینی چاہئے۔
آج کل کے آلات اپنی اپنی کلاؤڈ سروسز میں ڈیٹا کو آگے بڑھانے کے خواہشمند ہیں لہذا ، لوگوں کو محتاط رہنا چاہئے کہ حساس میڈیا ویب پر خود بخود اپ لوڈ نہیں ہوتا ہے ، یا میلویئر بائٹس کے میل ویئر انٹیلیجنس تجزیہ کار کرس بوائے نے بتایا۔پی سی پرو.
فرگسن نے مشورہ دیا کہ یہ ممکن تھا کہ وہ لوگ جو اس حملے کا شکار ہو گئے تھے وہ بھول گئے ہوں یا انہیں یہ احساس ہی نہ ہو کہ ایپل کسی صارف کے آئی فون یا آئی پیڈ فوٹو اسٹریم میں موجود تصاویر کو خود بخود اپنے آئی کلاؤڈ پر ہم آہنگ کرتا ہے۔
انہوں نے کہا کہ اس معاملے میں ایسا لگتا ہے کہ متاثرہ افراد میں سے کچھ کا خیال ہے کہ ان کے فون سے فوٹو حذف کرنا کافی تھا۔
بوائڈ اور فرگوسن دونوں یہ معلوم کرنے کی تجویز کرتے ہیں کہ اگر اور کس طرح بادل کی خدمت میں ذخیرہ شدہ ڈیٹا کے بیک اپ یا شیڈو کاپیاں لی گئیں اور ان کا انتظام کیسے کیا جاسکتا ہے۔
کیسپرسکی لیب کے سیکیورٹی محقق اسٹیفانو اورٹولانی نے یہ بھی تجویز کیا کہ صارفین کو چیری چن لینا چاہئے کہ کون سا ڈیٹا کلاؤڈ میں محفوظ ہے اور خودکار مطابقت پذیری کو غیر فعال کردے۔
آپ یہ بھی بحث کرسکتے ہیں کہ اسمارٹ فونز ، جو انٹرنیٹ سے مستقل طور پر جڑے رہتے ہیں ، عریاں تصاویر کے ل the بہترین جگہ نہیں ہیں ، بائڈ نے کہا - یہ احساس کلے اور فرگوسن کے ذریعہ پائے جانے والے جذبات کی طرح ہے۔
پی سی پروایپل سے یہ پوچھنے کے لئے رابطہ کیا کہ آیا کمپنی کو اپنی آئی کلود سروس کی وسیع پیمانے پر ہیک سے آگاہ ہے ، لیکن اشاعت کے وقت اسے جواب نہیں ملا تھا۔