আরেক হ্যাকার, 28 বছর বয়সী এডওয়ার্ড মেজারকজিক, "সেলেবগেট" এর জন্য দোষী সাব্যস্ত করেছেন, অনেক সেলিব্রিটি এবং অন্যান্য লোকের ব্যক্তিগত তথ্য ফাঁস।
সেপ্টেম্বর 2014 সালে, ইন্টারনেট বিখ্যাত মহিলাদের ব্যক্তিগত ফটো এবং ভিডিওতে প্লাবিত হয়েছিল যারা স্ক্যাম ওয়েবসাইট এবং ইমেলের জন্য তাদের iCloud এবং Gmail লগইন শংসাপত্রের জন্য জিজ্ঞাসা করেছিল৷
V চলতি বছরের মার্চ মাস এই দৃঢ়ভাবে আপনার ভাগ মধ্যস্থতা হ্যাকার রায়ান কলিন্স ব্যক্তিগত তথ্য ফাঁসের কথা স্বীকার করেছেন এবং তাকে পাঁচ বছরের কারাদণ্ডের সম্মুখীন হতে হয়েছে। সাহায্য ফিশিং অ্যাক্সেস লাভ করেছে 50টি আইক্লাউড এবং 72টি জিমেইল অ্যাকাউন্ট।
এখন আরেক হ্যাকার এডওয়ার্ড মেজারকজিক একই ধরনের স্বীকারোক্তি দিয়েছেন। তিনি 300টি পর্যন্ত iCloud এবং Gmail অ্যাকাউন্টে অ্যাক্সেস পেতে ফিশিং ব্যবহার করেছিলেন। আদালতের নথিতে ভুক্তভোগীদের কোনো নাম নেই, তবে তারা "সেলিবগেট"-এর অংশ ছিল এমন মহিলাদের অন্তর্ভুক্ত বলে মনে করা হয়।
একটি প্রেস রিলিজে, ডেপুটি এফবিআই ডিরেক্টর ডিরড্রে ফাইক ম্যাজারকজিকের অন্যায় সম্পর্কে মন্তব্য করেছেন, "এই আসামী শুধু ইমেল অ্যাকাউন্ট হ্যাক করেনি - সে তার শিকারের ব্যক্তিগত জীবনে হ্যাক করেছে, বিব্রতকর এবং দীর্ঘস্থায়ী ক্ষতি করেছে।"
কলিন্সের মতো, ম্যাজারকজিককে কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন (সিএফএএ) লঙ্ঘনের জন্য পাঁচ বছরের কারাদণ্ডের মুখোমুখি হতে হবে।
অন্তত এ পর্যন্ত কোনো হ্যাকারের বিরুদ্ধে ভিকটিমদের ব্যক্তিগত তথ্য শেয়ার করার অভিযোগ আনা হয়নি।
এমনকি অ্যাপল নিজেই তার দোষ স্বীকার করা উচিত, অনির্দিষ্টকালের জন্য অ্যাকাউন্টে লগ ইন করার জন্য পাসওয়ার্ড চেষ্টা করার সম্ভাবনা শাস্তিযোগ্য, তবে এটি সম্পর্কে কথা বলা হয় না।
আমি স্বীকার করব যে আমি আইক্লাউডের কি ধরনের নিরাপত্তা আছে তা দেখিনি (যতদূর আমি জানি, অন্তত বর্তমানে লগইন প্রচেষ্টার কোন সীমা নেই)। যাইহোক, সেলিবগেটের ক্ষেত্রে, নিবন্ধে উল্লিখিত হিসাবে, হ্যাকাররা ফিশিং সাইটগুলি ব্যবহার করেছিল - তারা আইক্লাউড সুরক্ষা ভঙ্গ করেনি, তবে জালিয়াতি করে সরাসরি অ্যাকাউন্ট হোল্ডারদের কাছ থেকে লগইন তথ্য পেয়েছে।
ঠিক .. পাসওয়ার্ড চেষ্টা করার সাথে উপরে উল্লিখিত ত্রুটি শুধুমাত্র সত্য যে এটি পরে সংশোধন করা হয়েছে???
হয়তো এই কয়েকটি ক্ষেত্রে, কিন্তু অন্যথায় সে খুব বেশি দোষী ছিল ;-)।
শুধুমাত্র ব্যবহারকারীর দিক থেকে নয়, অ্যাপলের পক্ষ থেকেও প্রচুর প্রযুক্তিগত ত্রুটি ছিল। যাইহোক, বিশেষ করে ব্যবহারকারীরা বেশ অসাবধান ছিল, কমপক্ষে দুই-ফেজ প্রমাণীকরণ চালু হলে তাদের জন্য সবকিছু সমাধান হবে, তারপর পাসওয়ার্ডটি আপনার জন্য ;-)।
এটি যখন বর্তমান ছিল তখন এটি সম্পর্কে কথা বলা হয়েছিল ;-)।
অন্তত আমেরিকায় তাদের সবচেয়ে বড় ভুল ছিল যে তাদের টু-ফেজ ভেরিফিকেশন ছিল না। আমি জানি না কিভাবে যুক্তরাজ্যে, কিন্তু ইউরোপে সাধারণভাবে সেই সময়ে কোন 2-পর্যায় যাচাইকরণ ছিল না। তারপরে ত্রুটিটি ছিল সহজ এবং সম্ভবত সামান্য পরিবর্তিত এবং অনুমান করা পাসওয়ার্ডগুলিতে৷ অ্যাপল তখন লোকেদেরকে সতর্ক করে না যে কেউ তাদের ওয়েবসাইটে লগ ইন করছে এবং X প্রচেষ্টার পরেও সেই অ্যাকাউন্টগুলি ব্লক না করে এটি করেছিল। অবশ্যই, আমি ইতিমধ্যে এটি করছি (লগইন ইমেল, ইউরোপে দুই-ফেজ যাচাইকরণ, বা ক্রেডিট লক)।