තවත් හැකර් කෙනෙක්, 28 හැවිරිදි Edward Majerczyk, "Celebgate", බොහෝ කීර්තිමත් පුද්ගලයින්ගේ සහ වෙනත් පුද්ගලයින්ගේ පුද්ගලික දත්ත කාන්දු වීම සම්බන්ධයෙන් වරද පිළිගත්තේය.
2014 සැප්තැම්බර් මාසයේදී, ඔවුන්ගේ iCloud සහ Gmail පිවිසුම් අක්තපත්ර ඉල්ලා වංචාකාරී වෙබ් අඩවි සහ විද්යුත් තැපෑලට හසු වූ ප්රසිද්ධ කාන්තාවන්ගේ පුද්ගලික ඡායාරූප සහ වීඩියෝ වලින් අන්තර්ජාලය පිරී ගියේය.
V මේ වසරේ මාර්තු මේ සඳහා ඔබේ කොටස දැඩිව මැදිහත් විය හැකර් රයන් කොලින්ස් පුද්ගලික දත්ත කාන්දු වූ බව පිළිගෙන වසර පහක සිරදඬුවමකට මුහුණ දෙයි. උදව් තතුබාන ප්රවේශය ලබා ගත්තේය iCloud 50කට සහ Gmail ගිණුම් 72කට.
දැන් තවත් හැකර්වරයෙකු වන Edward Majerczyk ද එවැනිම පාපොච්චාරණයක් කර ඇත. iCloud සහ Gmail ගිණුම් 300ක් දක්වා ප්රවේශය ලබා ගැනීමට ඔහු තතුබෑම් භාවිතා කළේය. උසාවි ලේඛනවල වින්දිතයන්ගේ නම් ඇතුළත් නොවේ, නමුත් ඒවාට "Celebgate" හි කොටසක් වූ කාන්තාවන් ඇතුළත් බව විශ්වාස කෙරේ.
මාධ්ය නිවේදනයක් නිකුත් කරමින් නියෝජ්ය FBI අධ්යක්ෂ Deirdre Fike Majerczyk ගේ වැරදි ක්රියාව ගැන අදහස් දක්වමින්, "මෙම විත්තිකරු හුදෙක් විද්යුත් තැපැල් ගිණුම් වලට අනවසරයෙන් ඇතුළු වූයේ නැත - ඔහු තම වින්දිතයින්ගේ පුද්ගලික ජීවිතයට අනවසරයෙන් ඇතුළු වූ අතර, අපහසුතාවයට සහ කල්පවතින හානියක් සිදු කළේය."
කොලින්ස් මෙන්, Majerczyk පරිගණක වංචා සහ අපයෝජන පනත (CFAA) උල්ලංඝනය කිරීම සම්බන්ධයෙන් වසර පහක සිර දඬුවමකට මුහුණ දෙයි.
වින්දිතයින්ගේ පුද්ගලික දත්ත බෙදාගැනීම සම්බන්ධයෙන් අවම වශයෙන් මෙතෙක් කිසිදු හැකර්වරයෙකුට චෝදනා එල්ල වී නොමැත.
Apple සමාගම පවා එහි වරද පිළිගත යුතුය, ගිණුමට දින නියමයක් නොමැතිව පිවිසීමට මුරපදය උත්සාහ කිරීමට ඇති හැකියාව දඬුවම් ලැබිය හැකි නමුත් එය ගැන කතා නොකෙරේ.
මම iCloud කුමන ආකාරයේ ආරක්ෂාවක් ඇත්දැයි සොයා බැලුවේ නැති බව මම පිළිගනිමි (මා දන්නා පරිදි, අවම වශයෙන් දැනට පිවිසුම් උත්සාහයන් සඳහා සීමාවක් නොමැත). කෙසේ වෙතත්, Celebgate සම්බන්ධයෙන්, ලිපියේ සඳහන් කර ඇති පරිදි, හැකර්වරු තතුබෑම් අඩවි භාවිතා කළහ - ඔවුන් iCloud ආරක්ෂණය බිඳ දැමුවේ නැත, නමුත් වංචනික ලෙස ගිණුම් හිමියන්ගෙන් සෘජුවම පිවිසුම් තොරතුරු ලබා ගත්හ.
හරියටම හරි.. පාස්වර්ඩ් එක ට්රයි කරද්දි උඩින් කියපු දෝශය තියෙන්නෙ ඊට පස්සෙ හදාගත්ත කියන එක විතරද???
සමහර විට මෙම අවස්ථා දෙකේදී, නමුත් එසේ නොමැතිනම් ඇයට බොහෝ දොස් පැවරිය හැකිය ;-).
පරිශීලකයාගේ පැත්තෙන් පමණක් නොව, ඇපල් පැත්තෙන්ද තාක්ෂණික දෝෂ රාශියක් තිබුණි. කෙසේ වෙතත්, විශේෂයෙන් පරිශීලකයින් තරමක් නොසැලකිලිමත් විය, අවම වශයෙන් ද්වි-අදියර සත්යාපනය සක්රිය කර ඇති අතර, ඔවුන් සඳහා සියල්ල විසඳනු ඇත, එවිට මුරපදය ඔබ සඳහා වේ ;-).
දැනට තියෙන කාලේ කතා කළා ;-).
අඩුම තරමේ ඇමරිකාවේ ඉන්න අයගේ ලොකුම වැරද්ද වුනේ උන්ට two-phase verification එකක්වත් නොතිබීමයි. UK වල කොහොමද කියලා මම දන්නේ නැහැ, නමුත් යුරෝපයේ පොදුවේ ඒ කාලේ 2-phase verification තිබුණේ නැහැ. එවිට දෝෂය සරල සහ බොහෝ විට තරමක් වෙනස් කර අනුමාන කළ මුරපද වල විය. Apple විසින් එය සිදු කළේ, යමෙකු තම වෙබ් අඩවියට ඇතුළු වන බවට මිනිසුන්ට අනතුරු ඇඟවීමක් නොකිරීමෙන් සහ X උත්සාහයෙන් පසුව පවා එම ගිණුම් අවහිර නොකිරීමෙනි. ඇත්ත වශයෙන්ම, මම දැනටමත් එය කරමින් සිටිමි (පිවිසුම් ඊමේල්, යුරෝපයේ ද්වි-අදියර සත්යාපනය, හෝ ණය අගුල).