Хайх:
Цахим гэмт хэрэг > Цахим хуудасны
“Icloud” үйлчилгээ халдлагад өртсөн байж болзошгүй
Огноо: 2014 оны 09 сарын 25Bookmark and Share
Нэр алдартай жүжигчин, загвар өмсөгчид болон олны танил эрхмүүдийн хувийн мэдээлэл “Apple” компанийн “iCloud” үйлчилгээгээр дамжин хакеруудад задарсан тухай мэдээлэл цахим орчинд шуугиан үүсгээд байна. Энэ удаагийнх алдартнуудын хувийн нууцад халдсан томоохон халдлагуудын нэг бөгөөд хэтэрхий эрээ цээргүй хэмээн тодорхойлж байна. Хакер “iCloud” руу нэвтрэн дор хаяж 100 орчим олны танил эрхмүүдийн хувийн зургуудыг хуулан авчээ.



Цахим ертөнцөд “Tristan”, “Original guy” хэмээн өөрсдийгөө нэрлэсэн хакерууд уг материалуудыг өнгөрсөн бүтэн сайн өдрийн шөнө оддын алдагдсан нүцгэн зургуудыг “4chan” цахим форумд байршуулжээ. Хувийн зургаа алдсан алдартнуудын дунд Jenny McCarthy, Rihanna, Kristin Dunst, Kate Upton, Mary E Winstead, оскарын шагналт жүжигчин Jennifer Lawrence гэх мэт дэлхийн хэмжээний одууд багтсан. Одоогоор эмэгтэй жүжигчдийн нүцгэн зургууд интернетэд шуугиан дэгдээгээд байгаа бөгөөд хакерууд эдгээр зургуудыг олж авахын тулд олон сарын хүч хөдөлмөр зарцуулсан гэдгээ мэдэгдсэн.

Энэ бүхэн хэрхэн эхэлсэн бэ?
Нөхцөл байдал хурцадмал болоход үл мэдэгдэх хакерууд “Бидний эхлүүлсэн зүйл хүрээнээсээ хальсан” хэмээн мэдэгдээд “нуугдахаар шийдлээ” хэмээжээ. Мөн “Залуус аа, энийг би ганцаараа хийгээгүй. Энэ хугацаанд туслаж дэмжсэн бүх хүмүүстээ баярлалаа. Одоо байршлаа өөрчлөснийхөө дараа үлдсэн зургуудыг нийтлэх болно” хэмээн мэдэгджээ.

Өнгөрсөн бүтэн сайн өдрийн орой хакерууд “4chan” цахим форумд олны танил 100 гаруй эмэгтэйн 423 зургийг хэний ч зөвшөөрөлгүй байрлуулж эхэлсэн. Хэдхэн цагийн дотор Twitter болон Facebook зэрэг олон нийтийн сүлжээнд эдгээр зургуудын талаар шуугиан дэгдэж, олон нийтэд тарсан.

“Hunger games”, “X-men” зэрэг киногоор дэлхийд танигдсан Jeniffer Lawrence болон бусад одууд эдгээр зургийг бодит гэдгийг баталсан ч  зарим “од” одоог хүртэл үгүйсгэсээр байна. Jeniffer Lawrence хувийн мэдээллээ хулгайд алдсан талаар гомдол гаргасан бөгөөд зургийг нь хулгайлсан этгээдүүдэд хуулийн хариуцлага хүлээлгэнэ хэмээн эрх бүхий байгууллагын хэвлэлийн төлөөлөгч мэдэгдлээ.

Холбооны мөрдөх товчоо уг хэргийг шалгаж байгаа бөгөөд хохирогчид өөрсдийн “iCloud” үйлчилгээнээс хувийн мэдээллээ алдсан гэдэгт итгэлтэй байгаа. Харин  “Apple” компани ямар нэгэн мэдэгдэл хийхээс татгалзсаар байна.

“iCloud” үйлчилгээ хэрхэн халдлагад өртсөн талаар үндэслэл бүхий нотолгоо одоохондоо алга байна. Apple компанийн үндсэн өгөгдлийн хамгаалалт маш бат бэх гэж үздэг ч хакерууд “brute force” төрлийн халдлага болон “social engineering” зэрэг аргыг хэрэглэн хэрэглэгчийн нууц үгийг олж авсан байх магадлалтай юм. Мөн олны танил эрхмүүдийн хувийн мэдээлэл энгийн иргэдийн мэдээлэлтэй харьцуулахад олон нийтэд илүү ил байдгаас шалтгаалан ихэнх цахим хуудасны хэрэглэгчийн нууц үг сэргээх зорилготой “security questions” /нөхөн сэргээх асуултууд/-ыг ашиглан хэрэглэгчийн нэвтрэх эрхийг олж авсан байх магадлал өндөр байна.

Эх сурвалж: Swati Khandelwal
“The Hacker News” www.hackernews.com

Bookmark and Share
 
Шинэ мэдээ
МЭДЭГДЭЛ МЭДЭГДЭЛ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
» Зарлал