গতকাল ভোরে ইন্টারনেট ফোরামে ড 4chan জেনিফার লরেন্স, কেট আপটন বা ক্যালি কুওকো সহ বিখ্যাত সেলিব্রিটিদের প্রচুর সংবেদনশীল ফটো আবিষ্কার করেছে৷ ব্যক্তিগত ছবি এবং ভিডিওগুলি হ্যাকার দ্বারা প্রভাবিত ব্যক্তিদের অ্যাকাউন্ট থেকে প্রাপ্ত হয়েছিল, যার নিজের মধ্যে অ্যাপলের সাথে কোনও সুস্পষ্ট সংযোগ নেই, তবে আক্রমণকারী ফটোগুলিতে অ্যাক্সেস পেতে আইক্লাউডে একটি সুরক্ষা ত্রুটি ব্যবহার করেছে বলে অভিযোগ রয়েছে৷
এখনও পর্যন্ত, এটি নিশ্চিত করা যায়নি যে ফটোটি সরাসরি ফটো স্ট্রিম থেকে এসেছে কিনা বা আক্রমণকারী শুধুমাত্র আইক্লাউড ব্যবহার করে প্রশ্নে থাকা অ্যাকাউন্টগুলির পাসওয়ার্ড পেতে পারে কিনা, তবে অপরাধীটি সম্ভবত অ্যাপলের ইন্টারনেট পরিষেবাগুলির একটিতে একটি ত্রুটি, যা এটি ব্যবহার করে পাসওয়ার্ড পেতে সম্ভব পাশবিক বল, অর্থাৎ পাশবিক বল দ্বারা পাসওয়ার্ড অনুমান করা। সার্ভার অনুযায়ী পরবর্তী ওয়েব হ্যাকার ফাইন্ড মাই আইফোনের দুর্বলতাকে কাজে লাগিয়েছে, যা নির্দিষ্ট সংখ্যক ব্যর্থ প্রচেষ্টার পরে অ্যাকাউন্ট লক না করে সীমাহীন পাসওয়ার্ড অনুমান করার অনুমতি দেয়।
তারপর এটি বিশেষ সফ্টওয়্যার ব্যবহার করার জন্য যথেষ্ট ছিল আইব্রুট, সেন্ট পিটার্সবার্গে একটি সম্মেলনের সময় একটি প্রদর্শন হিসাবে রাশিয়ান নিরাপত্তা গবেষকরা তৈরি করেছিলেন। পিটার্সবার্গ এবং এটি গিটহাব পোর্টালে উপলব্ধ করেছে। সফ্টওয়্যারটি তখন ট্রায়াল এবং ত্রুটি দ্বারা প্রদত্ত অ্যাপল আইডিতে পাসওয়ার্ড ক্র্যাক করতে সক্ষম হয়েছিল। একবার আক্রমণকারীর ইমেল এবং পাসওয়ার্ডে অ্যাক্সেস পেয়ে গেলে, তারা সহজেই ফটো স্ট্রিম থেকে ফটোগুলি ডাউনলোড করতে পারে বা শিকারের ইমেল পৃষ্ঠায় অ্যাক্সেস পেতে পারে। প্রাথমিক প্রতিবেদনে বলা হয়েছে যে ফটোগুলি অ্যাপলের ফটো স্টোরেজের একটি হ্যাক থেকে প্রাপ্ত করা হয়েছিল, তবে ফাঁস হওয়া অনেকগুলি ফটো দৃশ্যত আইফোন দিয়ে তোলা হয়নি এবং অনেকের EXIF ডেটা অনুপস্থিত ছিল। তাই এটা সম্ভব যে কিছু ছবি সেলিব্রিটিদের ই-মেইল থেকে এসেছে।
অ্যাপল দিনের বেলা উল্লিখিত দুর্বলতা ঠিক করেছে এবং তার প্রেস মুখপাত্রের মাধ্যমে বলেছে যে এটি পুরো পরিস্থিতি তদন্ত করছে। একটি হ্যাকার বা হ্যাকারদের একটি গ্রুপ যেভাবে অভিনেত্রী এবং মডেলদের অন্তরঙ্গ ছবি ধরেছিল তা কয়েক দিনের মধ্যে জানা যাবে। দুর্ভাগ্যবশত, তাদের ক্ষতির জন্য, সেলিব্রিটিরা কথিতভাবে দ্বি-পদক্ষেপ যাচাইকরণ ব্যবহার করেননি, যা অন্যথায় শুধুমাত্র পাসওয়ার্ড-অ্যাকাউন্ট অ্যাক্সেসকে বাধা দেবে, কারণ একজন আক্রমণকারীকে একটি এলোমেলো চার-সংখ্যার কোড অনুমান করতে হবে, যা অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনাকে অনেক কমিয়ে দেয়।
জেনিফার লরেন্স কখনই একটি চলচ্চিত্রে নগ্ন উপস্থিত হননি এবং এখন আমরা অবশেষে তার সুন্দর শরীরের প্রশংসা করতে পারি। তার খুব সুন্দর মাই আছে এবং যে ফটোতে তার মুখ শুক্রাণু দিয়ে ছড়িয়ে আছে সেটি হল কেকের আইসিং।
ঠিক আছে, সাঁতারের পোশাকগুলিতে ফটোগুলির জন্য সম্ভবত প্রচুর অর্থ ছিল। অন্তত জেনিফার একজন অভিনেত্রী, কিন্তু আমি মনে করি কেট আপটন প্রধানত সাঁতারের পোশাকের ছবি থেকে তার অর্থ উপার্জন করেছেন.... যা সম্ভবত এখন এমন আগ্রহ থাকবে না :-D
সেখানে তেমন কিছু নেই....
তাই আমি এক বন্ধুর কাছ থেকে শুনেছি এবং তাই...
আপনাকে সম্পূর্ণ প্যাকেজটি ডাউনলোড করতে হবে, এটি দুটি ফটোতে স্প্ল্যাশ করা হয়েছে :-) এবং কেট আপটন সবই বীজ থেকে। তার কাছে তার চার্জার দ্বারা আঘাত করার একটি ভিডিওও রয়েছে।
হুম, আইক্লাউডে শুধুমাত্র একজন বিশেষজ্ঞই এটি করতে পারেন :D
আমি এইমাত্র প্যাকেজটি চুরি করেছি, এটি 900mb এর বেশি এবং আমি একটি ছবি খুলতে পারি না :(...কেউ কি জানেন কেন?
আমি সম্ভবত একটি সম্পূর্ণ ট্রল হতে যাচ্ছি, কিন্তু আমি যাইহোক জিজ্ঞাসা করব:
ই-মেইলের জন্য দ্বি-পদক্ষেপ চেক কি?
পাসওয়ার্ডটি প্রবেশ করার পরে, আপনি একটি র্যান্ডম কোড সহ একটি এসএমএস পাবেন তা যাচাই করার জন্য যে এটি সত্যিই আপনি এবং আপনাকে অবশ্যই এটি লগইনে অনুলিপি করতে হবে। সহজ এবং কার্যকর!
এবং এই খরচ কত? তাহলে এটা কি পেইড সার্ভিস?
এটি বিনামূল্যে, এটি Google এবং Microsoft দ্বারা সমর্থিত, অন্যদের মধ্যে, আপনার নিজের ডিভাইসে প্রমাণীকরণ করার সময় এটিতে টিক দেওয়া যেতে পারে যাতে আপনাকে প্রতিবার কোডটি প্রবেশ করতে হবে না৷ যদি কেউ অন্য ডিভাইস থেকে এটি চেষ্টা করে, তারা ভাগ্যের বাইরে। আমি এটি শুধুমাত্র Gmail এবং Outlook এর জন্য নয়, Facebook, Steam এবং অন্যান্য পরিষেবাগুলির জন্যও চালু করেছি৷ ইমেলের পরিবর্তে Google প্রমাণীকরণকারী অ্যাপ ব্যবহার করা আরও সহজ।
এটি আমার কাছে আসে ব্যাংক থেকে অর্থ প্রদান/পরিবর্তনের বিবরণ ইত্যাদির জন্য।
আমি ইমেল দিয়ে যে জুড়ে আসা না.
যতবারই আমি আমার ই-মেইল অ্যাকাউন্টে লগ ইন করার চেষ্টা করি, আমি কি এখনও এসএমএস-এর মাধ্যমে যাচাইকরণ পাব?
এটা ঠিক, তবে এটি এমনভাবে সেট করা যেতে পারে যাতে এটি প্রদত্ত কম্পিউটারটি মনে রাখে (উদাহরণস্বরূপ বাড়িতে) এবং আপনি যখন এটি থেকে লগ ইন করেন, এটি এসএমএস ছাড়াই থাকে।
মেস্ট্রো কুকের সম্ভবত ক্লাউডের প্রশংসা করার পাশাপাশি নবমটিতে কয়েকটি নিরাপত্তা স্লাইড যোগ করা উচিত। আমি বলব যে এই ব্যাপারটি অ্যাপলকে আঘাত করবে। এটি কিছু সিদ্ধান্তহীন গ্রাহকদের বন্ধ করে দেবে এবং অ্যাপলের স্টককে প্রভাবিত করবে। প্রতিযোগিতা সম্পর্কে ষড়যন্ত্র তত্ত্ব সম্পর্কে কি? তারা কি এখনও হাজির?
এই বছরের "OME MORE THING" হওয়া উচিত নয় কি?
এবং আপনি কি সেই ফটোগুলিতে আইফোন 6 লক্ষ্য করেছেন? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/