একটি বৃহত্তর আইওএস ইউডিআইডি লিক থেকে কোন সম্ভাব্য বিপদ দেখা দিতে পারে?

একজন হ্যাকার কীভাবে ইউডিআইডি ব্যবহার করতে পারে তা দিয়ে কেউ আমাদের আলোকিত করতে পারেন?

অ্যান্টিসেক দ্বারা 1 মিলিয়ন ইউডিআইডি'র 4 সেপ্টেম্বর রিপোর্ট করা ফাঁসটি আমাকে উদ্বেগিত করে তোলে। তবে আমার কি করা উচিত?

দশ মিলিয়ন ইউডিআইডি আছে এমন হ্যাকারের সাথে সবচেয়ে খারাপ পরিস্থিতি কী?

এখন যে আরও "সত্য" প্রকাশিত হয়েছে, এই ফাঁসটি তৃতীয় পক্ষের সংস্থা ব্লু টোডের এবং সমস্ত নামকরা অ্যাকাউন্টের দ্বারা হয়েছিল , এই ফাঁসটি আসলে ইউডিআইডি-র কোনও পরিমাণই বা কোনও অতিরিক্ত ব্যক্তিগত ডেটা নেই যা কাউকে আঘাত করতে পারে " বিষয়ে। " অ্যাপল এবং অ্যাপ স্টোরের বিদ্যমান নীতি অনুসারে লিকটি সংগ্রহ করা ডেটা ছিল এবং এটি একেবারেই অনন্য নয় কারণ কয়েক শতাধিক সংস্থার গ্রাহকদের সনাক্তকরণের জন্য ইউডিআইডির অতীত ব্যবহারের কারণে সেই পরিমাণ এবং পরিমাণের ডেটা থাকবে।

ফাঁস হওয়া দস্তাবেজটি নিজেই বেশিরভাগ প্রযুক্তিগত দিক থেকে নির্দোষ,

এটিতে প্রতিটি ডিভাইসের জন্য নিম্নলিখিত ধরণের তথ্যের সাথে একটি লাইন রয়েছে যা তালিকাভুক্ত করার জন্য পরিকল্পনা করা হয়েছে:

ইউডিআইডি, এপিএনএস টোকেন, ডিভাইসের নাম, ডিভাইসের ধরণ

আপনি প্রোগ্রামার না হয়ে এবং এমন কোনও পরিষেবা চালনা না করে যা অ্যাপলের পুশ বিজ্ঞপ্তি পরিষেবা (এপিএনএস) এর মাধ্যমে কোনও বার্তা চাপতে পারে তবে আপনি ফাঁস হওয়া ফাইলের উপর ভিত্তি করে কোনও পদক্ষেপ নিতে পারবেন না।

আপনার যদি লেনদেনের রেকর্ডগুলি থাকে যা কোনও ইউডিআইডি বা একটি ডিভাইসের নাম / প্রকারের তালিকাভুক্ত করে এবং অন্য একটি টুকরো তথ্যের নিশ্চয়তা দিতে চায় তবে আপনার যদি ইতিমধ্যে সেই তথ্যটি থাকে তবে এই ফাইলটি দুটি টুকরা তথ্যের সাথে লিঙ্ক করতে ব্যবহৃত হতে পারে।

আসল সুরক্ষা সংক্রান্ত পদক্ষেপগুলি হ'ল এই "ফাঁস" এমন স্প্রেডশিট ফাইল থেকে যা মনে করা হয় যে 12 মিলিয়ন এন্ট্রি রয়েছে - যে মিলিয়ন ফাঁস হয়েছিল not আমাদের কাছে সর্বোত্তম তথ্য রয়েছে (যদি আপনি প্রকাশের পাঠ্যের শব্দগুলিতে বিশ্বাস করেন যা যদি আপনি সেই ধরণের বিষয়ে যত্নশীল হন তবে কিছুটা হালকা অশ্লীলতা রয়েছে ) হ'ল চুরি করা আসল ডেটাতেও জিপ কোড, টেলিফোন নম্বর, ঠিকানাগুলির মতো খুব ব্যক্তিগত তথ্য ছিল এবং ইউডিআইডি এবং এপিএনএস টোকেনের সাথে যুক্ত ব্যক্তির পুরো নাম।

দক্ষ ব্যক্তির হাতে এই ধরণের তথ্য (সরকারী কর্মচারী, হ্যাকার, বা কেবল আপনার বিরুদ্ধে ক্ষোভের সাথে প্রকৌশলী) এমন একটি জিনিস যা আমাদের গোপনীয়তা লঙ্ঘনের ক্ষেত্রে আমাদের বেশিরভাগের ক্ষতি করতে পারে। এই রিলিজের কোনও কিছুই আপনার ডিভাইসটি ব্যবহারের সুরক্ষার সাথে আপস করবে বলে মনে হচ্ছে না - তবে এটি এমন কিছু বিষয় তৈরি করে যা সাধারণত বেনাম হিসাবে কম দেখা যায় তাই যদি এফবিআই নিয়মিত লক্ষ লক্ষ গ্রাহক তথ্যের তালিকা নিয়ে থাকে যা তাদের লগগুলি বেঁধে দেয় would নির্দিষ্ট ডিভাইস বা নির্দিষ্ট ব্যক্তির কাছে অ্যাপ্লিকেশন ব্যবহার।

আজ তথ্য ফাঁসের সাথে সবচেয়ে খারাপ ঘটনা হ'ল এমন কেউ হবেন যিনি ইতিমধ্যে অ্যাপলের সাথে পুশ নোটিফিকেশনগুলি প্রেরণের জন্য নিবন্ধভুক্ত করেছেন সম্ভবত মিলিয়ন ডিভাইসে অযৌক্তিক বার্তাগুলি প্রেরণের চেষ্টা করতে পারে (ধরে নিলেন এপিএনএস টোকেনগুলি এখনও বৈধ রয়েছে) বা অন্যথায় কোনও ডিভাইসের নাম সহ একটি সংযোগ স্থাপন করতে পারে ইউডিআইডি যদি তাদের কাছে বিকাশকারী বা অন্য কোনও সত্তার সংবেদনশীল লগ বা ডেটাবেস অ্যাক্সেস থাকে। এই ফাঁসটি এমনভাবে দূরবর্তী অ্যাক্সেসের অনুমতি দেয় না যে কোনও পাসওয়ার্ড এবং ব্যবহারকারীর আইডি জানলে।

বিমিক নোট হিসাবে, এটির নিজস্ব ইউডিআইডি বিশেষ ক্ষতিকারক নয়। তবে যদি আক্রমণকারীরা ইউডিআইডি ব্যবহৃত হয় সেখানে অন্যান্য ডাটাবেসগুলির সাথে আপস করতে সক্ষম হয়, তবে সম্মিলনটি ব্যক্তিগত তথ্য সনাক্তকরণের জন্য বেশ কিছুটা ফল পেতে পারে, যেমন মে, ২০১২-এর এই নিবন্ধটি প্রকাশ করেছে: ওপেনফিন্টের সাথে অ্যাপল ইউডিআইডিগুলিকে ডি-বেনামে বানাতে হবে ।

সাম্প্রতিকভাবে বহুল প্রচারিত মাদুর হানান হ্যাকের মতো , এটির নিজের মধ্যে একটি সুরক্ষা লঙ্ঘন অতিরিক্ত ঝামেলাজনক নাও হতে পারে, তবে আক্রমণকারীরা যদি আপনি ব্যবহার করেন এমন অন্য পরিষেবাটি লঙ্ঘন করতে পারে তবে ক্ষয়ক্ষতিটি আরও বাড়তে পারে।