पिछले सप्ताह, वायर्ड स्तंभकार मैट होनान का डिजिटल जीवन हैकरों द्वारा नष्ट कर दिया गया था जो उनकी ऐप्पल आईडी से कनेक्ट करने में सक्षम थे और अपने आईफोन, आईपैड और मैकबुक पर सभी डेटा को दूरस्थ रूप से मिटा देते थे।
Apple ने आज एक प्रवक्ता नताली केरिस के माध्यम से होनान को जवाब दिया। करने के लिए एक बयान में वायर्ड, जहां होनाना अपने अनुभवों का लेखा-जोखा पोस्ट किया, Apple ने यह देखने का वादा किया कि जब उपयोगकर्ता अपने खाते के पासवर्ड को रीसेट करने की आवश्यकता होती है, तो वे अपने डेटा और सुरक्षा को बेहतर तरीके से कैसे सुरक्षित रख सकते हैं।
"Apple ग्राहक गोपनीयता को गंभीरता से लेता है और Apple ID पासवर्ड रीसेट करने से पहले सत्यापन के कई रूपों की आवश्यकता होती है," Apple ने केरिस के माध्यम से कहा। "इस विशेष मामले में, ग्राहक के डेटा से उस व्यक्ति द्वारा समझौता किया गया था जिसने ग्राहक के बारे में व्यक्तिगत जानकारी हासिल की थी। इसके अलावा, हमने पाया कि हमारी अपनी आंतरिक नीतियों का पूरी तरह से पालन नहीं किया गया था। हम अपने ग्राहकों के डेटा की सुरक्षा सुनिश्चित करने के लिए खाता पासवर्ड रीसेट करने के लिए अपनी सभी प्रक्रियाओं की समीक्षा कर रहे हैं।"
यह सब इसलिए हुआ क्योंकि हैकर्स ने होनान का ईमेल पता, उसका बिलिंग पता और उसके पास मौजूद क्रेडिट कार्ड के अंतिम चार अंक हासिल कर लिए थे। एक बार हैकर के पास यह जानकारी होने के बाद, उसने Apple को कॉल किया, होनान के नाम पर iCloud खाते को रीसेट करने के लिए कहा, और उसे एक अस्थायी पासवर्ड दिया गया।
"कई मायनों में, यह सब मेरी गलती थी," होनान ने लिखा। "मेरे खाते एक साथ डेज़ी-जंजीर से बंधे थे। अमेज़ॅन में आने से मेरे हैकर्स मेरे ऐप्पल आईडी खाते में आ गए, जिससे उन्हें जीमेल में जाने में मदद मिली, जिससे उन्हें ट्विटर तक पहुंच मिली। अगर मैंने अपने Google खाते के लिए दो-कारक प्रमाणीकरण का उपयोग किया होता, तो यह संभव है कि इनमें से कुछ भी नहीं होता, क्योंकि उनका अंतिम लक्ष्य हमेशा मेरे ट्विटर खाते पर कब्जा करना और कहर बरपाना था। लुल्ज़।"
उन्होंने कहा कि यहां असली समस्या यह है कि जिन कंपनियों पर उन्होंने अपने डेटा को सुरक्षित रखने के लिए भरोसा किया, उनमें प्रतिस्पर्धी सुरक्षा प्रथाएं हैं। "संक्षेप में, बहुत ही चार अंक जिन्हें अमेज़ॅन महत्वहीन मानता है, स्पष्ट रूप से प्रदर्शित करने के लिए पर्याप्त है वेब ठीक वही हैं जिन्हें Apple पहचान सत्यापन करने के लिए पर्याप्त सुरक्षित मानता है," वह लिखा था। "डिस्कनेक्ट पूरे प्रौद्योगिकी उद्योग के लिए स्थानिक डेटा प्रबंधन नीतियों में खामियों को उजागर करता है, और एक बुरे सपने की ओर इशारा करता है क्योंकि हम क्लाउड कंप्यूटिंग और जुड़े उपकरणों के युग में प्रवेश करते हैं।"
यह गूँज a आज का बयान स्टीव वोज्नियाक से, जो कई "भयानक समस्याओं" की भविष्यवाणी करते हैं, बादल पर हमारी निर्भरता अगले पांच वर्षों के भीतर पैदा होगी।
जैसा कि मैट होनान को आज पता चला, हमारे परस्पर जुड़े, क्लाउड-आधारित कंप्यूटिंग यूटोपिया, पहले के कई उपकरणों की तरह, अच्छे या बुरे के लिए उपयोग किए जा सकते हैं। हम सभी को अपनी सुरक्षा प्रथाओं के साथ-साथ बेहतर जवाबदेही और अधिक की मांग करते हुए व्यक्तिगत रूप से सावधान रहने की आवश्यकता होगी उद्योग जगत के नेताओं से व्यवहार्य प्रथाएं जिन्हें हम अपने डेटा के साथ भरोसा करते हैं, जो कभी-कभी "कीमती फ़ोटो और" के लिए एक और शब्द है यादें।"
स्रोत: वायर्ड