মিকাল মারেক Gizmodo ওয়েবসাইটের প্রাক্তন সম্পাদক ম্যাট হনান একজন হ্যাকারের শিকার হন এবং কিছুক্ষণের মধ্যেই তার সাইবার জগত কার্যত ভেঙে পড়ে। হ্যাকার হোনানের গুগল অ্যাকাউন্ট ধরে ফেলে এবং পরে তা মুছে ফেলে। যাইহোক, এই অ্যাকাউন্টে হোনানের ঝামেলা শেষ হয়নি। হ্যাকার হনানের টুইটারও অপব্যবহার করেছিল এবং এই প্রাক্তন সম্পাদকের অ্যাকাউন্টটি দিনে দিনে বর্ণবাদী এবং সমকামী অভিব্যক্তির একটি প্ল্যাটফর্মে পরিণত হয়েছিল। যাইহোক, ম্যাট হনান সম্ভবত সবচেয়ে খারাপ মুহুর্তগুলি অনুভব করেছিলেন যখন তিনি আবিষ্কার করেছিলেন যে তার অ্যাপল আইডিও সনাক্ত করা হয়েছে এবং তার ম্যাকবুক, আইপ্যাড এবং আইফোন থেকে সমস্ত ডেটা দূরবর্তীভাবে মুছে ফেলা হয়েছে।
এটি মূলত আমার দোষ ছিল এবং আমি হ্যাকারদের কাজটিকে অনেক সহজ করে দিয়েছি। আমরা সব উল্লিখিত অ্যাকাউন্ট ঘনিষ্ঠভাবে সংযুক্ত ছিল. হ্যাকার আমার অ্যাপল আইডি অ্যাক্সেস করার জন্য আমার অ্যামাজন অ্যাকাউন্ট থেকে প্রয়োজনীয় তথ্য পেয়েছে। তাই তিনি আরও ডেটা অ্যাক্সেস পেয়েছিলেন, যার ফলে আমার জিমেইল এবং তারপরে টুইটার অ্যাক্সেস হয়েছিল। আমি যদি আমার Google অ্যাকাউন্টকে আরও ভালভাবে সুরক্ষিত করতাম, তাহলে পরিণতি হয়তো এরকম হতো না, এবং যদি আমি নিয়মিত আমার MacBook ডেটা ব্যাক আপ করতাম, তাহলে পুরো ব্যাপারটা হয়তো এতটা বেদনাদায়ক হতো না। দুর্ভাগ্যবশত, আমি আমার মেয়ের প্রথম বছর থেকে প্রচুর ফটো, 8 বছরের ইমেল চিঠিপত্র, এবং অসংখ্য আনব্যাক-আপ নথি হারিয়েছি। আমি আমার এই ভুলগুলির জন্য অনুশোচনা করছি... যাইহোক, অ্যাপল এবং অ্যামাজনের অপর্যাপ্ত নিরাপত্তা ব্যবস্থার জন্য দায়ী একটি বিশাল অংশ।
সামগ্রিকভাবে, ম্যাট হনান আপনার হার্ড ড্রাইভে পরিবর্তে আপনার বেশিরভাগ ডেটা ক্লাউডে রাখার বর্তমান প্রবণতা নিয়ে একটি বড় সমস্যা দেখেন। অ্যাপল তার ব্যবহারকারীদের সবচেয়ে বড় সম্ভাব্য শতাংশ iCloud ব্যবহার করার চেষ্টা করছে, Google একটি বিশুদ্ধভাবে ক্লাউড অপারেটিং সিস্টেম তৈরি করছে, এবং সম্ভবত নিকট ভবিষ্যতের সবচেয়ে ঘন ঘন অপারেটিং সিস্টেম, উইন্ডোজ 8, এই দিকেও যেতে চায়। ব্যবহারকারীর ডেটা রক্ষাকারী নিরাপত্তা ব্যবস্থা যদি আমূল পরিবর্তন না করা হয়, হ্যাকারদের একটি অবিশ্বাস্যভাবে সহজ কাজ হবে। ক্র্যাক করা সহজ পাসওয়ার্ডের একটি পুরানো সিস্টেম কেবল আর যথেষ্ট হবে না।
বিকেল পাঁচটার দিকে আমি জানতে পারলাম কিছু একটা ভুল হয়েছে। আমার আইফোন বন্ধ হয়ে যায় এবং যখন আমি এটি চালু করি, তখন একটি নতুন ডিভাইস প্রথম বুট আপ হলে ডায়ালগটি প্রদর্শিত হয়। আমি ভেবেছিলাম এটি একটি সফ্টওয়্যার বাগ এবং আমি চিন্তিত ছিলাম না কারণ আমি প্রতি রাতে আমার আইফোন ব্যাক আপ করি। যাইহোক, আমি ব্যাকআপ অ্যাক্সেস অস্বীকার করা হয়েছে. তাই আমি আমার ল্যাপটপের সাথে আইফোন সংযুক্ত করেছি এবং অবিলম্বে দেখতে পেলাম যে আমার জিমেইলও অস্বীকার করা হয়েছে। তারপর মনিটরটি ধূসর হয়ে গেল এবং আমাকে একটি চার-সংখ্যার পিন চাওয়া হল। কিন্তু আমি ম্যাকবুকে কোনো চার-সংখ্যার পিন ব্যবহার করি না, এই মুহুর্তে, আমি বুঝতে পেরেছিলাম যে সত্যিই খারাপ কিছু ঘটেছে, এবং প্রথমবার আমি হ্যাকার আক্রমণের সম্ভাবনার কথা ভেবেছিলাম। আমি AppleCare কল করার সিদ্ধান্ত নিয়েছে। আমি আজ খুঁজে পেয়েছি যে আমি আমার অ্যাপল আইডি সম্পর্কে এই লাইনে কল করার প্রথম ব্যক্তি নই। অপারেটর আমাকে আগের কল সম্পর্কে কোন তথ্য দিতে খুব অনিচ্ছুক ছিল এবং আমি ফোনে দেড় ঘন্টা কাটিয়েছি।
একজন ব্যক্তি যিনি বলেছেন যে তিনি তার ফোনে অ্যাক্সেস হারিয়েছেন বলে অ্যাপল গ্রাহক সহায়তা @me.com ইমেইল সেই ইমেলটি অবশ্যই মাতা হননের। অপারেটর কলকারীর জন্য একটি নতুন পাসওয়ার্ড তৈরি করেছে এবং এমনকি স্ক্যামার তার অ্যাপল আইডির জন্য Honan যে ব্যক্তিগত প্রশ্নের উত্তর দিতে পারেনি তারও কিছু মনে করেনি। অ্যাপল আইডি পাওয়ার পরে, হ্যাকারকে হোনানের আইফোন, আইপ্যাড এবং ম্যাকবুক থেকে সমস্ত ডেটা মুছে ফেলার জন্য Find my * অ্যাপ্লিকেশন ব্যবহার করতে বাধা দেয়নি। কিন্তু কেন এবং কিভাবে হ্যাকার আসলে এটা করেছে?
আক্রমণকারীদের একজন নিজেই গিজমোডোর প্রাক্তন সম্পাদকের সাথে যোগাযোগ করেছিল এবং অবশেষে তাকে প্রকাশ করেছিল যে কীভাবে পুরো সাইবার-অপব্যবহার ঘটেছিল। প্রকৃতপক্ষে, এটি শুরু থেকেই একটি পরীক্ষা ছিল, যার উদ্দেশ্য ছিল যে কোনও সুপরিচিত ব্যক্তিত্বের টুইটারকে কাজে লাগানো এবং বর্তমান ইন্টারনেটের নিরাপত্তা ত্রুটিগুলি তুলে ধরা। ম্যাট হোনানকে মূলত এলোমেলোভাবে বেছে নেওয়া হয়েছিল বলে বলা হয়েছিল এবং এটি ব্যক্তিগত বা পূর্ব-লক্ষ্যযুক্ত কিছুই ছিল না। হ্যাকার, যাকে পরে ফোবিয়া হিসাবে চিহ্নিত করা হয়েছিল, হোনানের অ্যাপল আইডি আক্রমণ করার পরিকল্পনা করেনি এবং শুধুমাত্র পরিস্থিতির অনুকূল বিকাশের কারণে এটি ব্যবহার করে শেষ হয়েছে৷ ফোবিয়া এমনকী হনানের ব্যক্তিগত তথ্য, যেমন তার মেয়ের বেড়ে ওঠার উপরে উল্লিখিত ফটোগুলি হারিয়ে যাওয়ার জন্য কিছু অনুশোচনা প্রকাশ করেছে বলে জানা যায়।
হ্যাকার প্রথমে হনানের জিমেইল ঠিকানা খুঁজে বের করে। অবশ্যই, এমন একজন পরিচিত ব্যক্তিত্বের ই-মেইল পরিচিতি খুঁজে পেতে পাঁচ মিনিটও সময় লাগে না। জিমেইলে হারিয়ে যাওয়া পাসওয়ার্ড পুনরুদ্ধারের জন্য ফোবিয়া পৃষ্ঠায় পৌঁছালে তিনি হনানের বিকল্পও খুঁজে পান @me.com ঠিকানা এবং এটি ছিল অ্যাপল আইডি পাওয়ার প্রথম ধাপ। ফোবিয়া অ্যাপলকেয়ারে ফোন করে এবং একটি হারিয়ে যাওয়া পাসওয়ার্ড রিপোর্ট করেছে।
একটি গ্রাহক সহায়তা অপারেটরকে একটি নতুন পাসওয়ার্ড তৈরি করার জন্য, আপনাকে যা করতে হবে তা হল তাদের নিম্নলিখিত তথ্যগুলি: অ্যাকাউন্টের সাথে যুক্ত ইমেল ঠিকানা, আপনার ক্রেডিট কার্ডের শেষ চারটি নম্বর এবং যে ঠিকানাটি প্রবেশ করা হয়েছিল যখন আপনি iCloud এর জন্য সাইন আপ করেছেন। ই-মেইল বা ঠিকানা নিয়ে অবশ্যই কোনো সমস্যা নেই। একজন হ্যাকারের জন্য একমাত্র আরও কঠিন বাধা সেই শেষ চারটি ক্রেডিট কার্ড নম্বর খুঁজে পাওয়া। অ্যামাজনের নিরাপত্তার অভাবের কারণে ফোবিয়া এই বিপত্তি কাটিয়ে উঠেছে। তাকে যা করতে হয়েছিল তা হল এই অনলাইন স্টোরের গ্রাহক সহায়তায় কল করা এবং তার অ্যামাজন অ্যাকাউন্টে একটি নতুন পেমেন্ট কার্ড যোগ করতে বলা। এই পদক্ষেপের জন্য, আপনাকে শুধুমাত্র আপনার পোস্টাল ঠিকানা এবং ই-মেইল প্রদান করতে হবে, যা আবার সহজেই নিশ্চিত করা যায় এমন ডেটা। এরপর তিনি আবার অ্যামাজনে কল করেন এবং একটি নতুন পাসওয়ার্ড তৈরি করতে বলেন। এখন, অবশ্যই, তিনি ইতিমধ্যে তৃতীয় প্রয়োজনীয় তথ্য জানতেন - পেমেন্ট কার্ড নম্বর। এর পরে, অ্যামাজন অ্যাকাউন্টে ডেটা পরিবর্তনের ইতিহাস পরীক্ষা করার জন্য এটি যথেষ্ট ছিল এবং ফোবিয়া হোনানের আসল পেমেন্ট কার্ড নম্বরটিও ধরেছিল।
হোনানের অ্যাপল আইডিতে অ্যাক্সেস পাওয়ার মাধ্যমে, ফোবিয়া হোনানের অ্যাপল ডিভাইসের তিনটি থেকে ডেটা মুছে ফেলতে সক্ষম হয়েছিল এবং জিমেইল অ্যাক্সেস করার জন্য প্রয়োজনীয় একটি বিকল্প ইমেল ঠিকানাও পেতে সক্ষম হয়েছিল। জিমেইল অ্যাকাউন্টের সাথে, হোনানের টুইটারে পরিকল্পিত আক্রমণ আর সমস্যা ছিল না।
মূলত এলোমেলোভাবে নির্বাচিত ব্যক্তির ডিজিটাল জগত এভাবেই ভেঙে পড়ে। আসুন খুশি হই যে এমন কিছু একটি অপেক্ষাকৃত বিখ্যাত ব্যক্তির সাথে ঘটেছে এবং পুরো ব্যাপারটি ইন্টারনেটে দ্রুত ঝাপসা হয়ে গেছে। এই ঘটনার প্রতিক্রিয়ায়, অ্যাপল এবং অ্যামাজন উভয়ই তাদের নিরাপত্তা ব্যবস্থা পরিবর্তন করেছে, এবং আমরা সর্বোপরি একটু শান্তিতে ঘুমাতে পারি।
এটা এমনকি একটি হ্যাকার ছিল না, তাই না?
আপনি একটি হ্যাকার কি মনে করেন? :D এটি হ্যাকিংয়ের সবচেয়ে দক্ষ এবং উন্নত শাখাগুলির মধ্যে একটি। হ্যাকিং শব্দটি ডেটার মালিকানা বা এটিতে অ্যাক্সেস পাওয়ার জন্য কিছু সুরক্ষা বাধা অতিক্রম করাকে বোঝায়। কম্পিউটার পরিষেবাগুলি কেবলমাত্র একটি এবং শূন্য নয়, বরং সেই ব্যক্তিরাও যারা সেইগুলি এবং শূন্যগুলিকে নিয়ন্ত্রণ করে এবং সেই নিরাপত্তার অংশ৷ এটি প্রযুক্তিগতভাবে (যা আরও বেশি চাহিদার হতে থাকে, কারণ আপনাকে সিস্টেমের ফাংশনে একটি ত্রুটি খুঁজতে হবে) বা সামাজিকভাবে, যখন আপনি পরিষেবা পরিচালনার প্রক্রিয়াগুলিতে একটি ত্রুটি সন্ধান করেন তখন উভয়ই ভেঙে যেতে পারে। এটি একটি সামাজিক ধরন, যা থেকে আমরা হ্যাকিং শিল্পের নাম পাই "সোশ্যাল ইঞ্জিনিয়ারিং"।
যখন কেউ আপনার কম্পিউটার থেকে ডেটা চুরি করে, তারা আপনার বাড়িতে ঢুকে পড়লে তাতে কিছু যায় আসে না, আপনার স্ত্রীকে এটি পাঠাতে দিন (সোশ্যাল ইঞ্জিনিয়ারিং উল্লেখ করা হয়েছে :D ), অথবা আপনার কম্পিউটারে হ্যাক করুন :o) এটি এখনও আপনার গোপনীয়তার আক্রমণ :o )
তাই এটা সামাজিক প্রকৌশল
হ্যাঁ :o)
আমি মূলত আগ্রহী হব কিভাবে তারা তাদের নিরাপত্তা ব্যবস্থা পরিবর্তন করেছে...
আমি শুধু মনে করি যে তার ডেটা যা সে হারিয়েছে, উদাহরণস্বরূপ উল্লিখিত ফটো বা ইমেলগুলি এখনও বিদ্যমান। আপনি ক্লাউড থেকে কিছু মুছে ফেললে, আমি সন্দেহ করি যে এটি বাস্তবে মুছে ফেলা হয়েছে, বরং কিছু মুছে ফেলা হয়েছে = সত্য সেট করা হয়েছে :-)
এবং অভিশাপ, কারণ Honan সেই ডেটাতে আর অ্যাক্সেস পাবে না।
ওএমজি, যদি এটি শুধুমাত্র একটি পরীক্ষা হয়, তবে তিনি অন্তত সেই জিনিসগুলি ব্যাকআপ থেকে পুনরুদ্ধার করতে পারতেন। কিন্তু আমি সেই হ্যাকারকে বড় হাসি দিয়ে মেরে ফেলব। কিন্তু কি হেক, শুধু স্ক্র্যাচ থেকে ডিজিটাল বিশ্বের শুরু.