माइकल मारेक गिज़मोडो वेबसाइट के पूर्व संपादक मैट होनान एक हैकर का शिकार बन गए और कुछ ही क्षणों में उनकी साइबर दुनिया व्यावहारिक रूप से ध्वस्त हो गई। हैकर ने होनान के Google खाते पर कब्ज़ा कर लिया और बाद में उसे हटा दिया। हालाँकि, इस मामले में होनान की परेशानियाँ अभी खत्म नहीं हुई थीं। हैकर ने होनान के ट्विटर का भी दुरुपयोग किया और पूर्व संपादक का अकाउंट दिन-ब-दिन नस्लवादी और होमोफोबिक अभिव्यक्तियों का मंच बन गया। हालाँकि, मैट होनान को शायद सबसे बुरे क्षणों का अनुभव हुआ जब उन्हें पता चला कि उनकी ऐप्पल आईडी का भी पता लगा लिया गया था और उनके मैकबुक, आईपैड और आईफोन से सभी डेटा को दूरस्थ रूप से हटा दिया गया था।
यह काफी हद तक मेरी गलती थी और मैंने हैकर्स का काम बहुत आसान कर दिया। उल्लिखित सभी खाते हमारे साथ घनिष्ठ रूप से जुड़े हुए थे। हैकर ने मेरी ऐप्पल आईडी तक पहुंचने के लिए मेरे अमेज़ॅन खाते से आवश्यक जानकारी प्राप्त की। इसलिए उसे अधिक डेटा तक पहुंच मिल गई, जिससे मेरी जीमेल और फिर ट्विटर तक पहुंच हो गई। यदि मैंने अपने Google खाते को बेहतर ढंग से सुरक्षित किया होता, तो परिणाम इस तरह नहीं होते, और यदि मैंने नियमित रूप से अपने मैकबुक डेटा का बैकअप लिया होता, तो पूरी चीज़ इतनी दर्दनाक नहीं होती। दुर्भाग्य से, मैंने अपनी बेटी के प्रथम वर्ष की बहुत सारी तस्वीरें, 8 वर्षों के ईमेल पत्राचार और अनगिनत बिना समर्थित दस्तावेज़ खो दिए। मुझे अपनी इन गलतियों पर पछतावा है... हालाँकि, दोष का एक बड़ा हिस्सा Apple और Amazon की अपर्याप्त सुरक्षा प्रणाली का है।
कुल मिलाकर, मैट होनान को आपके अधिकांश डेटा को आपकी हार्ड ड्राइव के बजाय क्लाउड में रखने की वर्तमान प्रवृत्ति में एक बड़ी समस्या दिखाई देती है। Apple अपने उपयोगकर्ताओं के अधिकतम संभावित प्रतिशत को iCloud का उपयोग करने के लिए प्रेरित करने का प्रयास कर रहा है, Google एक विशुद्ध रूप से क्लाउड ऑपरेटिंग सिस्टम बना रहा है, और संभवतः निकट भविष्य का सबसे अधिक उपयोग किया जाने वाला ऑपरेटिंग सिस्टम, Windows 8, भी इस दिशा में आगे बढ़ने का इरादा रखता है। यदि उपयोगकर्ता डेटा की सुरक्षा करने वाले सुरक्षा उपायों में आमूल-चूल परिवर्तन नहीं किया गया, तो हैकर्स के लिए काम अविश्वसनीय रूप से आसान हो जाएगा। आसानी से क्रैक किए जाने वाले पासवर्ड की एक पुरानी प्रणाली अब पर्याप्त नहीं होगी।
दोपहर करीब पांच बजे मुझे पता चला कि कुछ गड़बड़ है. मेरा iPhone बंद हो गया और जब मैंने इसे चालू किया, तो वह संवाद जो किसी नए डिवाइस को पहली बार बूट करने पर दिखाई देता है। मैंने सोचा कि यह एक सॉफ़्टवेयर बग है और मैं चिंतित नहीं था क्योंकि मैं हर रात अपने iPhone का बैकअप लेता हूँ। हालाँकि, मुझे बैकअप तक पहुंच से वंचित कर दिया गया था। इसलिए मैंने आईफोन को अपने लैपटॉप से कनेक्ट किया और तुरंत पाया कि मेरा जीमेल भी अस्वीकार कर दिया गया था। फिर मॉनिटर ग्रे हो गया और मुझसे चार अंकों का पिन मांगा गया। लेकिन मैं मैकबुक पर किसी भी चार-अंकीय पिन का उपयोग नहीं करता। इस बिंदु पर, मुझे एहसास हुआ कि वास्तव में कुछ बुरा हुआ था, और पहली बार मैंने हैकर हमले की संभावना के बारे में सोचा। मैंने AppleCare को कॉल करने का निर्णय लिया। मुझे आज पता चला कि मैं अपनी ऐप्पल आईडी के संबंध में इस लाइन पर कॉल करने वाला पहला व्यक्ति नहीं हूं। ऑपरेटर मुझे पिछली कॉल के संबंध में कोई भी जानकारी देने में बहुत अनिच्छुक था और मैंने फोन पर डेढ़ घंटा बिताया।
एक व्यक्ति जिसने कहा कि उसने अपने फ़ोन तक पहुंच खो दी है, उसने Apple ग्राहक सहायता को कॉल किया @ me.com ईमेल। निस्संदेह, वह ईमेल माता होनान का था। ऑपरेटर ने कॉल करने वाले के लिए एक नया पासवर्ड तैयार किया और इस तथ्य पर भी ध्यान नहीं दिया कि घोटालेबाज होनान द्वारा उसकी ऐप्पल आईडी के लिए दर्ज किए गए व्यक्तिगत प्रश्न का उत्तर नहीं दे सका। ऐप्पल आईडी हासिल करने के बाद, किसी ने भी हैकर को होनान के आईफोन, आईपैड और मैकबुक से सभी डेटा को हटाने के लिए फाइंड माई * एप्लिकेशन का उपयोग करने से नहीं रोका। लेकिन वास्तव में हैकर ने ऐसा क्यों और कैसे किया?
हमलावरों में से एक ने खुद गिज़मोडो के पूर्व संपादक से संपर्क किया और अंततः उन्हें बताया कि पूरा साइबर-दुरुपयोग कैसे हुआ। वास्तव में, यह शुरू से ही एक प्रयोग था, जिसका उद्देश्य किसी प्रसिद्ध व्यक्तित्व के ट्विटर का फायदा उठाना और वर्तमान इंटरनेट की सुरक्षा खामियों को इंगित करना था। कहा जाता है कि मैट होनान को अनिवार्य रूप से यादृच्छिक रूप से चुना गया था और यह कुछ भी व्यक्तिगत या पूर्व-लक्षित नहीं था। हैकर, जिसे बाद में फ़ोबिया के रूप में पहचाना गया, ने होनान की ऐप्पल आईडी पर हमला करने की बिल्कुल भी योजना नहीं बनाई और परिस्थितियों के अनुकूल विकास के कारण ही इसका उपयोग किया। ऐसा कहा जाता है कि फोबिया ने होनान के व्यक्तिगत डेटा के नुकसान पर कुछ खेद भी व्यक्त किया था, जैसे कि उनकी बेटी की बड़ी हो रही तस्वीरें।
हैकर ने सबसे पहले होनान का जीमेल एड्रेस पता किया। बेशक, इतनी मशहूर शख्सियत का ई-मेल संपर्क ढूंढने में पांच मिनट भी नहीं लगते। जब फोबिया जीमेल में खोए हुए पासवर्ड को रिकवर करने के लिए पेज पर पहुंचा तो उसे होनान का विकल्प भी मिल गया @ me.com पता। और यह Apple ID प्राप्त करने का पहला कदम था। फ़ोबिया ने AppleCare को कॉल किया और पासवर्ड खो जाने की सूचना दी।
ग्राहक सहायता ऑपरेटर को एक नया पासवर्ड बनाने के लिए, आपको बस उन्हें निम्नलिखित जानकारी बतानी होगी: खाते से जुड़ा ईमेल पता, आपके क्रेडिट कार्ड के अंतिम चार नंबर, और वह पता जो आपके द्वारा दर्ज करते समय दर्ज किया गया था। iCloud के लिए साइन अप किया गया। ई-मेल या पते को लेकर निश्चित रूप से कोई समस्या नहीं है। एक हैकर के लिए एकमात्र अधिक कठिन बाधा उन अंतिम चार क्रेडिट कार्ड नंबरों को ढूंढना है। अमेज़ॅन की सुरक्षा की कमी के कारण फोबिया ने इस नुकसान पर काबू पा लिया। उसे बस इस ऑनलाइन स्टोर के ग्राहक सहायता को कॉल करना था और अपने अमेज़ॅन खाते में एक नया भुगतान कार्ड जोड़ने के लिए कहना था। इस चरण के लिए, आपको केवल अपना डाक पता और ई-मेल प्रदान करना होगा, जो फिर से आसानी से पता लगाया जा सकने वाला डेटा है। इसके बाद उसने फिर से अमेज़ॅन को कॉल किया और एक नया पासवर्ड जेनरेट करने के लिए कहा। अब, निःसंदेह, उसे तीसरी आवश्यक जानकारी पहले से ही पता थी - भुगतान कार्ड नंबर। उसके बाद, अमेज़ॅन खाते पर डेटा परिवर्तन के इतिहास की जांच करना पर्याप्त था, और फ़ोबिया को होनान का वास्तविक भुगतान कार्ड नंबर भी मिल गया।
होनान की ऐप्पल आईडी तक पहुंच प्राप्त करके, फ़ोबिया होनान के सभी तीन ऐप्पल उपकरणों से डेटा मिटाने में सक्षम था, जबकि जीमेल तक पहुंचने के लिए आवश्यक वैकल्पिक ईमेल पता भी प्राप्त कर रहा था। जीमेल खाते के साथ, होनान के ट्विटर पर नियोजित हमला अब कोई समस्या नहीं थी।
इस तरह एक अनिवार्य रूप से बेतरतीब ढंग से चुने गए व्यक्ति की डिजिटल दुनिया ध्वस्त हो गई। आइए बस खुश रहें कि एक अपेक्षाकृत प्रसिद्ध व्यक्ति के साथ ऐसा कुछ हुआ और पूरा मामला इंटरनेट पर तुरंत धुंधला हो गया। इस घटना के जवाब में, Apple और Amazon दोनों ने अपने सुरक्षा उपाय बदल दिए, और आखिरकार हम थोड़ी अधिक शांति से सो सकते हैं।
यह कोई हैकर भी तो नहीं था?
आपके अनुसार हैकर क्या होता है? :D यह हैकिंग की सबसे कुशल और विकसित शाखाओं में से एक है। हैकिंग शब्द का तात्पर्य डेटा का स्वामित्व या उस तक पहुंच हासिल करने के लिए कुछ सुरक्षा बाधाओं से गुजरना है। कंप्यूटर सेवाएँ केवल एक और शून्य नहीं हैं, बल्कि वे लोग भी हैं जो उन एक और शून्य को नियंत्रित करते हैं और उस सुरक्षा का हिस्सा हैं। इसे तकनीकी रूप से तोड़ा जा सकता है (जो अधिक मांग वाला होता है, क्योंकि सिस्टम के कार्य में त्रुटि की तलाश की जानी चाहिए) या सामाजिक रूप से, जब सेवा संचालन की प्रक्रियाओं में त्रुटि की मांग की जाती है। यह सामाजिक प्रकार है, जिससे हमें हैकिंग उद्योग का नाम "सोशल इंजीनियरिंग" मिलता है।
जब कोई आपके कंप्यूटर से डेटा चुराता है, तो इससे कोई फर्क नहीं पड़ता कि वे आपके घर में सेंध लगाते हैं, अपनी पत्नी को इसे भेजने दें (सोशल इंजीनियरिंग का उल्लेख किया गया है :D), या आपके कंप्यूटर को हैक कर लें :o) यह अभी भी आपकी गोपनीयता का आक्रमण है :o )
तो यह सोशल इंजीनियरिंग है
हाँ ओ)
मुझे मुख्य रूप से इस बात में दिलचस्पी होगी कि उन्होंने अपने सुरक्षा उपायों को कैसे बदला...
मैं बस यही सोचता हूं कि उसका जो डेटा खो गया था, उदाहरण के लिए उल्लिखित तस्वीरें या ईमेल, वह अभी भी मौजूद है। यदि आप क्लाउड से कुछ हटाते हैं, तो मुझे संदेह है कि यह वास्तव में हटा दिया गया है, बल्कि कुछ delete=true सेट है :-)
और लानत है, क्योंकि होनान को अब उस डेटा तक पहुंच नहीं मिलेगी।
हे भगवान, अगर यह सिर्फ एक प्रयोग था, तो वह कम से कम उन चीज़ों को बैकअप से पुनर्स्थापित कर सकता था। लेकिन मैं उस हैकर को बड़ी मुस्कान के साथ मार डालूँगा। लेकिन क्या बात है, बस डिजिटल दुनिया को नए सिरे से शुरू करें।