Ondrej Holzman एप्पलको प्रमुख आईक्लाउड लीक पछि गत हप्ता सीईओ उहाँले प्रतिज्ञा गर्नुभयो, कि यसले एप्पलको क्लाउड सेवा वरपरको अवस्था सुधार गर्नमा ध्यान केन्द्रित गर्नेछ। केही दिन पछि, पहिलो उपायले काम गर्न थाल्यो - यदि कसैले आफ्नो प्रयोगकर्ता नाम र पासवर्डको साथ iCloud वेब इन्टरफेसमा लग इन गरेमा एप्पलले प्रयोगकर्ताहरूलाई इ-मेल मार्फत सूचना पठाउन थाल्यो।
गत हप्ताको सुरुमा, इन्टरनेटमा जब यो मामला बाहिरियो पत्ता लगाए प्रसिद्ध सेलिब्रेटीहरूको धेरै नाजुक फोटोहरू। पछि यो बाहिर निस्कियो, यी iCloud खाताहरूबाट प्राप्त फोटोहरू थिए। सौभाग्य देखि एप्पल को लागी, तथापि भएको छैन यसरी सेवाको सुरक्षा भङ्ग गर्न मात्र ओ सफलता सेलिब्रिटी नाराहरू।
एप्पलको लागि, यसको सेवाहरूको सुरक्षामा विश्वास एकदम महत्त्वपूर्ण छ, त्यसैले यसले अब सूचनाहरू पठाउन थाल्छ यदि प्रयोगकर्ताले iCloud वेब इन्टरफेसमा लग इन गर्दछ। एप्पलले यो सुनिश्चित गर्न चाहन्छ कि प्रयोगकर्ताले पहिले नै थाहा भएको कम्प्युटर र ब्राउजरबाट लग इन गरे पनि इलेक्ट्रोनिक सन्देश उसमा पुग्छ। इमेलमा नै, यसले प्रयोगकर्तालाई लगइन भएको बेला जानकारी दिन्छ र यदि उसलाई iCloud.com मा लगइन भएको थाहा छ भने, उसले यो सन्देशलाई बेवास्ता गर्न सक्छ।
निस्सन्देह, त्यस्ता जानकारीले ह्याकरहरूको आक्रमणलाई रोक्न सक्दैन, तर यसले धेरै प्रयोगकर्ताहरूलाई डेटा हराउन वा चोरी गर्नबाट बचाउन सक्छ यदि तिनीहरूले समयमै आफ्नो पासवर्ड परिवर्तन गर्छन्। हाम्रो अनुभवबाट, जानकारीमूलक इमेल केही मिनेटमा आइपुग्छ।
यो सुरक्षाको अर्को स्तर होइन। त्यो मात्र लग आउटपुट हो। जब मैले एउटा इमेल प्राप्त गर्छु कि कसैले iCloud मा लग इन गरेको छ, यदि यो म नभएको खण्डमा यसको बारेमा केहि गर्न गाह्रो छ। त्यसपछि पासवर्ड परिवर्तन गर्न धेरै ढिलो हुन्छ। लग रह्यो भने पनि, मैले पासवर्ड परिवर्तन गर्नु अघि मात्र 3 मिनेट लाग्छ।
एप्पलबाट भएको बहाना स्प्यामबाट सावधान रहनुहोस्:
apple-store@client.com
इमेलको सामग्री हो:
आफ्नो खाता जानकारी प्रमाणित गर्नुहोस्।प्रिय iTunes ग्राहक,
यो हाम्रो सुरक्षा प्रणाली द्वारा पठाइएको एक स्वचालित सन्देश हो कि तपाइँ तपाइँको खाता जानकारी पुष्टि गर्न को लागी 48 घण्टा छ भनेर थाहा दिन को लागी। तपाईको Apple ID सँग सम्बन्धित तपाईको खाता जानकारी प्रमाणित गर्न, कृपया
My Apple ID वेबसाइटमा जानुहोस्
र आफ्नो एप्पल आईडी र पासवर्ड संग साइन इन गर्नुहोस्। यसले भविष्यमा तपाईंको खाता सुरक्षित गर्न मद्दत गर्नेछ। यो प्रक्रिया 3 मिनेट भन्दा बढी लाग्दैन।
के यो बन्द गर्न सकिन्छ ?? म वेब मार्फत धेरै पटक जान्छु, दिनमा धेरै पटक पनि, र यसले मलाई साँच्चै सताउँछ, म इमेल प्राप्त गर्न सक्दिन :-( यो सुरक्षित छैन, यो वेब इन्टरफेसका पूर्ण प्रयोगकर्ताहरूको लागि चेतावनी हो... :-(
एक पटकको "ala google" प्रमाणकको आवश्यकता के हो? तिनीहरूको "SMS" को साथ जुन कतै मात्र काम गर्दछ, तिनीहरूले एकअर्कालाई छुरा गर्न सक्छन्। कसैले चोरेको छ भनी जानकारी गराउन लकरमा आएको इमेल... ROTFL :-)