مائيڪل مارڪ Gizmodo ويب سائيٽ جو اڳوڻو ايڊيٽر Mat Honan هڪ هيڪر جو شڪار ٿيو ۽ ڪجهه ئي لمحن ۾ هن جي سائبر دنيا عملي طور تي تباهه ٿي وئي. هيڪر هونان جي گوگل اڪائونٽ تي قبضو ڪري ورتو ۽ پوءِ ان کي ڊليٽ ڪري ڇڏيو. بهرحال، هون جي مشڪلات هن اڪائونٽ تي ختم ٿيڻ کان پري هئي. هيڪر هونان جي ٽوئيٽر جو به غلط استعمال ڪيو ۽ هن اڳوڻي ايڊيٽر جو اڪائونٽ ڏينهون ڏينهن نسل پرست ۽ هومو فوبڪ اظهار جو پليٽ فارم بڻجي ويو. بهرحال، ميٽ هونان شايد بدترين لمحن جو تجربو ڪيو جڏهن هن دريافت ڪيو ته هن جي ايپل آئي ڊي پڻ دريافت ڪئي وئي هئي ۽ هن جي ميڪ بڪ، iPad ۽ آئي فون مان تمام ڊيٽا کي هٽايو ويو آهي.
اهو گهڻو ڪري منهنجي غلطي هئي، ۽ مون هيڪرز جي نوڪري کي تمام آسان بڻائي ڇڏيو. اسان سڀني ذڪر ڪيل اڪائونٽن کي ويجهي سان ڳنڍيل هئا. هيڪر منهنجي ايپل آئي ڊي تائين رسائي لاءِ منهنجي Amazon اڪائونٽ مان ضروري معلومات حاصل ڪئي. تنهن ڪري هن کي وڌيڪ ڊيٽا تائين رسائي حاصل ڪئي، جنهن کي منهنجي جي ميل ۽ پوء Twitter تائين رسائي حاصل ڪئي. جيڪڏهن مان پنهنجي گوگل اڪائونٽ کي بهتر طور تي محفوظ ڪريان ها، ته نتيجا شايد هن جهڙا نه هجن ها، ۽ جيڪڏهن مان باقاعدگي سان پنهنجي MacBook ڊيٽا کي بيڪ اپ ڪريان ها، ته اهو سڀ ڪجهه ايترو ڏکوئيندڙ نه هجي ها. بدقسمتي سان، مون پنهنجي ڌيءَ جي پهرين سال، 8 سالن جي اي ميل خط و ڪتابت، ۽ بيشمار اڻ پڙهيل دستاويزن جون ڪيتريون ئي تصويرون وڃائي ڇڏيون. مون کي پنهنجي انهن غلطين تي افسوس آهي ... بهرحال، الزام جو هڪ وڏو حصو ايپل ۽ ايمازون جي ناکافي سيڪيورٽي سسٽم سان آهي.
مجموعي طور تي، Mat Honan توهان جي هارڊ ڊرائيو جي بدران بادل ۾ توهان جي اڪثر ڊيٽا کي رکڻ جي موجوده رجحان سان هڪ وڏو مسئلو ڏسي ٿو. ايپل ڪوشش ڪري رهي آهي ته پنهنجي استعمال ڪندڙن جو سڀ کان وڏو ممڪن سيڪڙو iCloud استعمال ڪري، گوگل هڪ خالص ڪلائوڊ آپريٽنگ سسٽم ٺاهي رهيو آهي ۽ شايد ويجهي مستقبل جو سڀ کان وڌيڪ استعمال ٿيندڙ آپريٽنگ سسٽم ونڊوز 8 پڻ ان طرف وڌڻ جو ارادو رکي ٿو. جيڪڏهن حفاظتي قدمن جي حفاظت ڪندڙ صارف ڊيٽا کي بنيادي طور تي تبديل نه ڪيو ويو آهي، هيڪرز کي هڪ ناقابل اعتماد حد تائين آسان نوڪري هوندي. آسان-کي-ڪرڪ پاسورڊ جو هڪ پراڻو نظام بس هاڻي ڪافي نه ٿيندو.
مون کي معلوم ٿيو ته اٽڪل پنجين وڳي ڌاري ڪجهه غلط هو. منهنجو آئي فون بند ٿي ويو ۽ جڏهن مون ان کي آن ڪيو، اهو ڊائلاگ ظاهر ٿئي ٿو جڏهن هڪ نئين ڊوائيس پهريون ڀيرو بوٽ اپ ٿيندي آهي. مون سوچيو ته اهو هڪ سافٽ ويئر بگ هو ۽ پريشان نه ٿيو ڇو ته آئون هر رات پنهنجي آئي فون کي بيڪ اپ ڪندو آهيان. بهرحال، مون کي بيڪ اپ تائين رسائي کان انڪار ڪيو ويو. تنهن ڪري مون آئي فون کي منهنجي ليپ ٽاپ سان ڳنڍيو ۽ فوري طور تي معلوم ٿيو ته منهنجي جي ميل پڻ رد ڪئي وئي هئي. پوءِ مانيٽر گري ٿي ويو ۽ مون کان پڇيو ويو چار عددي پن. پر مان پنهنجي MacBook تي چار عددي پن استعمال نٿو ڪريان، ان موقعي تي، مون محسوس ڪيو ته واقعي ڪجهه خراب ٿي چڪو آهي، ۽ پهريون ڀيرو مون هيڪر حملي جي امڪان بابت سوچيو. مون ايپل ڪيئر کي سڏڻ جو فيصلو ڪيو. مون کي اڄ معلوم ٿيو ته مان پهريون شخص نه آهيان جنهن هن لائن کي فون ڪيو منهنجي ايپل آئي ڊي جي حوالي سان. آپريٽر مون کي اڳئين ڪال جي حوالي سان ڪا به ڄاڻ ڏيڻ کان بيزار هو ۽ مون فون تي هڪ اڌ ڪلاڪ گذاريو.
هڪ شخص جنهن چيو ته هن پنهنجي فون تائين رسائي وڃائي ڇڏيو ايپل ڪسٽمر سپورٽ سڏيو @me.com اي ميل. اها اي ميل هئي، يقينا، ماتا هون جي. آپريٽر ڪال ڪندڙ لاءِ هڪ نئون پاسورڊ ٺاهيو ۽ ان حقيقت کي به ياد نه ڪيو ته اسڪيمر هن ذاتي سوال جو جواب نه ڏئي سگهيو هونان پنهنجي ايپل آئي ڊي لاءِ داخل ڪيو. ايپل آئي ڊي حاصل ڪرڻ کان پوءِ، هيڪر کي ڪنهن به شيءِ نه روڪيو فائنڊ مائي * ايپليڪيشن استعمال ڪرڻ کان ته جيئن هونان جي آئي فون، آئي پيڊ، ۽ ميڪ بڪ مان سمورو ڊيٽا حذف ڪري. پر هيڪر اصل ۾ اهو ڇو ۽ ڪيئن ڪيو؟
حملي ڪندڙن مان هڪ پاڻ Gizmodo جي اڳوڻي ايڊيٽر سان رابطو ڪيو ۽ آخرڪار هن کي ٻڌايو ته ڪيئن سڄي سائبر بدسلوڪي ٿي وئي. حقيقت ۾، اهو شروع کان صرف هڪ تجربو هو، جنهن جو مقصد ڪنهن به معروف شخصيت جي Twitter کي استحصال ڪرڻ ۽ موجوده انٽرنيٽ جي حفاظتي خامين جي نشاندهي ڪرڻ هو. Mat Honan چيو ويندو هو ته بنيادي طور تي بي ترتيب تي چونڊيو ويو آهي ۽ اهو ڪجهه به ذاتي يا اڳ-هدف نه هو. هيڪر، جنهن کي بعد ۾ فوبيا جي نالي سان سڃاتو ويو، هونان جي ايپل آئي ڊي تي حملو ڪرڻ جو ارادو نه ڪيو ۽ صرف حالتن جي سازگار ترقي جي ڪري ان کي استعمال ڪرڻ ختم ڪيو. فوبيا چيو ويندو آهي ته هونان جي ذاتي ڊيٽا جي ضايع ٿيڻ تي ڪجهه افسوس جو اظهار ڪيو آهي، جهڙوڪ هن جي ڌيء جي وڌندڙ تصويرون.
هيڪر پهريون ڀيرو هونان جي جي ميل ايڊريس معلوم ڪيو. يقينن، اهڙي مشهور شخصيت جي اي ميل رابطي کي ڳولڻ ۾ پنج منٽ به نه لڳندا آهن. جي ميل ۾ گم ٿيل پاسورڊ ٻيهر حاصل ڪرڻ لاءِ فوبيا پيج تي پهتو ته هن کي هونان جو متبادل به مليو @me.com پتو. ۽ هي هڪ ايپل ID حاصل ڪرڻ لاء پهريون قدم هو. فوبيا ايپل ڪيئر کي سڏيو ۽ گم ٿيل پاسورڊ ٻڌايو.
ڪسٽمر سپورٽ آپريٽر لاءِ نئون پاس ورڊ ٺاھڻ لاءِ، توھان کي بس انھن کي ھيٺين معلومات ٻڌائڻو آھي: اڪائونٽ سان لاڳاپيل اي ميل پتو، توھان جي ڪريڊٽ ڪارڊ جا آخري چار نمبر، ۽ اھو پتو جيڪو داخل ڪيو ويو ھو جڏھن توھان iCloud لاء سائن اپ ٿيو. يقينن اي ميل يا ايڊريس سان ڪو مسئلو ناهي. هيڪر لاءِ صرف وڌيڪ مشڪل رڪاوٽ اهي آخري چار ڪريڊٽ ڪارڊ نمبر ڳولڻ آهي. Amazon جي سيڪيورٽي جي کوٽ جي مهرباني فوبيا هن خرابي تي غالب ٿي. هن کي اهو ڪرڻو هو ته هن آن لائن اسٽور جي ڪسٽمر سپورٽ کي ڪال ڪيو ۽ پنهنجي ايمازون اڪائونٽ ۾ هڪ نئون ادائيگي ڪارڊ شامل ڪرڻ لاءِ چيو. هن قدم لاء، توهان کي صرف توهان جي پوسٽل ايڊريس ۽ اي ميل مهيا ڪرڻ جي ضرورت آهي، جيڪي ٻيهر آساني سان پڪي ڊيٽا آهن. هن وري ٻيهر Amazon کي فون ڪيو ۽ هڪ نئون پاسورڊ پيدا ڪرڻ لاءِ چيو. هاڻي، يقينا، هو اڳ ۾ ئي ٽيون ضروري معلومات ڄاڻي ٿو - ادائيگي ڪارڊ نمبر. ان کان پوء، اهو Amazon اڪائونٽ تي ڊيٽا جي تبديلين جي تاريخ چيڪ ڪرڻ لاء ڪافي هو، ۽ فوبيا پڻ هونان جي حقيقي ادائيگي ڪارڊ جو نمبر حاصل ڪيو.
هونان جي ايپل آئي ڊي تائين رسائي حاصل ڪرڻ سان، فوبيا هونان جي ايپل ڊوائيسز جي ٽنهي مان ڊيٽا کي صاف ڪرڻ جي قابل ٿي ويو جڏهن ته جي ميل تائين رسائي حاصل ڪرڻ لاء هڪ متبادل اي ميل پتو پڻ حاصل ڪيو. جي ميل اڪائونٽ سان، هونان جي Twitter تي رٿيل حملو هاڻي ڪو مسئلو ناهي.
اهڙي طرح هڪ بنيادي طور تي بي ترتيب چونڊيل شخص جي ڊجيٽل دنيا ختم ٿي وئي. اچو ته خوش ٿيو ته هڪ نسبتا مشهور شخص سان اهڙو ڪجهه ٿيو ۽ اهو سڄو معاملو انٽرنيٽ تي تيزيء سان ڦهلجي ويو. هن واقعي جي جواب ۾، ايپل ۽ ايمازون ٻنهي پنهنجن حفاظتي قدمن کي تبديل ڪيو، ۽ اسان سڀني کان پوء وڌيڪ آرام سان ننڊ ڪري سگهون ٿا.
اهو هڪ هيڪر به نه هو، ڇا اهو هو؟
توهان ڇا سوچيو ته هيڪر ڇا آهي؟ :D هي هيڪنگ جي سڀ کان وڌيڪ موثر ۽ ترقي يافته شاخن مان هڪ آهي. اصطلاح هيڪنگ جو مطلب آهي ڊيٽا جي ملڪيت حاصل ڪرڻ يا ان تائين رسائي حاصل ڪرڻ لاءِ ڪجهه حفاظتي رڪاوٽن مان گذرڻ. ڪمپيوٽر جون خدمتون صرف اهي ۽ زيرو نه آهن، پر اهي ماڻهو پڻ آهن جيڪي انهن ۽ صفر کي ڪنٽرول ڪن ٿا ۽ انهن سيڪيورٽي جو حصو آهن. اهو يا ته ٽيڪنيڪل طور تي ڀڃي سگهجي ٿو (جيڪو وڌيڪ گهربل هجي، جيئن ته سسٽم جي ڪم ۾ هڪ غلطي ڳولڻ گهرجي جيئن ته) يا سماجي طور تي، جڏهن خدمت جي عمل جي عمل ۾ هڪ غلطي ڳولي وڃي ٿي. هي اهو سماجي قسم آهي، جنهن مان اسان کي هيڪنگ انڊسٽري جو نالو ”سوشل انجنيئرنگ“ ملي ٿو.
جڏهن ڪو توهان جي ڪمپيوٽر مان ڊيٽا چوري ڪري ٿو، ان سان ڪو فرق نٿو پوي ته اهي توهان جي گهر ۾ ڀڃي، توهان جي زال کي موڪل ڏيو (سوشل انجنيئرنگ جو ذڪر ڪيو ويو آهي :D)، يا توهان جي ڪمپيوٽر ۾ هيڪ ڪريو :o) اهو اڃا تائين توهان جي رازداري تي حملو آهي :o )
تنهنڪري اهو سماجي انجنيئرنگ آهي
ها :o)
مان خاص طور تي دلچسپي وٺندس ته انهن ڪيئن پنهنجي حفاظتي قدمن کي تبديل ڪيو ...
مان سمجهان ٿو ته هن جو ڊيٽا جيڪو هن وڃائي ڇڏيو آهي، مثال طور ذڪر ڪيل تصويرون يا اي ميلون، اڃا به موجود آهن. جيڪڏھن توھان بادل مان ڪجھ حذف ڪريو ٿا، مون کي شڪ آھي ته اھو حقيقت ۾ ڊھي ويو آھي، بلڪه ڪجھ حذف ٿيل = سچ مقرر ٿيل آھي :-)
۽ لعنت آهي، ڇاڪاڻ ته هونان ان ڊيٽا تائين رسائي حاصل نه ڪندو.
OMG، جيڪڏهن اهو صرف هڪ تجربو هو، هو گهٽ ۾ گهٽ انهن شين کي بيڪ اپ مان بحال ڪري سگهي ٿو. پر مان ان هيڪر کي وڏي مسڪراهٽ سان ماري ڇڏيندس. پر پوءِ ڇا، صرف ڊجيٽل دنيا کي شروع کان شروع ڪريو.