গুগল, হোয়াটসঅ্যাপ, ফেসবুকের কোটি কোটি সিকিউরিটি কোড ফাঁস
গুগল, হোয়াটসঅ্যাপ, ফেসবুকের কোটি কোটি সিকিউরিটি কোড ফাঁস
অনলাইন ডেস্ক
গুগল, হোয়াটসঅ্যাপ, ফেসবুক ও টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশনসহ কোটি কোটি কোটি সিকিউরিটি কোড ফাঁস হয়েছে। এক নিরাপত্তা গবেষক সম্প্রতি এমন একটি অনিরাপদ ডেটাবেজ আবিষ্কার করেছেন, যেটি যে কেউ সহজেই খুঁজে পেতে পারেন। আর তাই, টু–ফ্যাক্টর অথেনটিকেশন কোডের জন্য এসএমএস ব্যবহার করতে নিষেধ করেছেন নিরাপত্তা বিশেষজ্ঞরা।
ডেটাবেজটি অনলাইনে অরক্ষিত অবস্থায় ফেলে রাখা হয়েছিল। নিরাপত্তা গবেষক অনুরাগ সেনের আবিষ্কৃত অভ্যন্তরীণ ডেটাবেজটি ইন্টারনেটভিত্তিক হওয়া সত্ত্বেও পাসওয়ার্ড ছাড়াই অরক্ষিত অবস্থায় ফেলে রাখা হয়। ডেটাবেজের আইপি অ্যাড্রেস জানেন এমন যে কেউ সাধারণ ওয়েব ব্রাউজারের চেয়ে পরিশীলিত কিছু ব্যবহার করেই এটিতে প্রবেশ করতে পারবেন।
উন্মুক্ত ডেটাবেজটির মালিকানা সম্পর্কে তাৎক্ষণিকভাবে নিশ্চিত না হওয়া গেলেও টেকক্রাঞ্চে সাংবাদিকদের সঙ্গে যোগাযোগ করার পরে ওয়াইএক্স ইন্টারন্যাশনালকে দায়ী হিসেবে চিহ্নিত করা হয়। ওয়াইএক্স ইন্টারন্যাশনাল একটি এশীয় প্রতিষ্ঠান, যা অন্যান্য পরিষেবাগুলোর মধ্যে এসএমএস সরবরাহ করে। প্রতিষ্ঠানটির সঙ্গে যোগাযোগ করার পর তারা ডেটাবেজটি সিকিউর করে দেয়।
সংবেদনশীল তথ্যের ভান্ডার ওয়াইএক্স ইন্টারন্যাশনাল ডেটাবেজটিতে দৈনিক প্রায় ৫০ লাখের বেশি এসএমএস সরবরাহ করা হয়। সংবেদনশীল তথ্যের মধ্যে রয়েছে—গুগল, হোয়াটসঅ্যাপ, ফেসবুক এবং টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশন কোড সহ অন্যান্য তথ্য।
গবেষক অনুরাগ সেন ফোর্বস ম্যাগাজিনকে বলেন, নিয়মিত পরীক্ষা নিরীক্ষার সময় এ ডেটাবেজটি খুঁজে পান। গত পাঁচ বছর ধরে ক্লাউডভিত্তিক ডেটাবেজের ওপর নজরদারি করার জন্য তাঁরা এই পরীক্ষা চালিয়ে আসছেন।
সেন বলেন, অনেক প্রতিষ্ঠান তাদের প্রোডাকশন সার্ভার ক্লাউডে স্থানান্তরিত করছে, অথচ মৌলিক অথেনটিকেশন এবং এনক্রিপশনই নিরাপদ করা হয়নি। উন্মুক্ত ডেটাবেজ থেকে বোঝা যায়, টু–ফ্যাক্টর–অথেনটিকেশনের সংরক্ষণ এবং প্রক্রিয়া করার পদ্ধতিটি আরও শক্তিশালী এবং সুরক্ষিত হওয়া উচিত।
টু–ফ্যাক্টর–অথেনটিকেশনের বিষয়ে গুগল, হোয়াটসঅ্যাপ ও টিকটক ব্যবহারকারীদের খুব বেশি উদ্বেগের প্রয়োজন নেই। কারণ এ ধরনের কোড জলদিই মেয়াদোত্তীর্ণ হয়ে যায়।
গুগল, হোয়াটসঅ্যাপ, ফেসবুক ও টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশনসহ কোটি কোটি কোটি সিকিউরিটি কোড ফাঁস হয়েছে। এক নিরাপত্তা গবেষক সম্প্রতি এমন একটি অনিরাপদ ডেটাবেজ আবিষ্কার করেছেন, যেটি যে কেউ সহজেই খুঁজে পেতে পারেন। আর তাই, টু–ফ্যাক্টর অথেনটিকেশন কোডের জন্য এসএমএস ব্যবহার করতে নিষেধ করেছেন নিরাপত্তা বিশেষজ্ঞরা।
ডেটাবেজটি অনলাইনে অরক্ষিত অবস্থায় ফেলে রাখা হয়েছিল। নিরাপত্তা গবেষক অনুরাগ সেনের আবিষ্কৃত অভ্যন্তরীণ ডেটাবেজটি ইন্টারনেটভিত্তিক হওয়া সত্ত্বেও পাসওয়ার্ড ছাড়াই অরক্ষিত অবস্থায় ফেলে রাখা হয়। ডেটাবেজের আইপি অ্যাড্রেস জানেন এমন যে কেউ সাধারণ ওয়েব ব্রাউজারের চেয়ে পরিশীলিত কিছু ব্যবহার করেই এটিতে প্রবেশ করতে পারবেন।
উন্মুক্ত ডেটাবেজটির মালিকানা সম্পর্কে তাৎক্ষণিকভাবে নিশ্চিত না হওয়া গেলেও টেকক্রাঞ্চে সাংবাদিকদের সঙ্গে যোগাযোগ করার পরে ওয়াইএক্স ইন্টারন্যাশনালকে দায়ী হিসেবে চিহ্নিত করা হয়। ওয়াইএক্স ইন্টারন্যাশনাল একটি এশীয় প্রতিষ্ঠান, যা অন্যান্য পরিষেবাগুলোর মধ্যে এসএমএস সরবরাহ করে। প্রতিষ্ঠানটির সঙ্গে যোগাযোগ করার পর তারা ডেটাবেজটি সিকিউর করে দেয়।
সংবেদনশীল তথ্যের ভান্ডার ওয়াইএক্স ইন্টারন্যাশনাল ডেটাবেজটিতে দৈনিক প্রায় ৫০ লাখের বেশি এসএমএস সরবরাহ করা হয়। সংবেদনশীল তথ্যের মধ্যে রয়েছে—গুগল, হোয়াটসঅ্যাপ, ফেসবুক এবং টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশন কোড সহ অন্যান্য তথ্য।
গবেষক অনুরাগ সেন ফোর্বস ম্যাগাজিনকে বলেন, নিয়মিত পরীক্ষা নিরীক্ষার সময় এ ডেটাবেজটি খুঁজে পান। গত পাঁচ বছর ধরে ক্লাউডভিত্তিক ডেটাবেজের ওপর নজরদারি করার জন্য তাঁরা এই পরীক্ষা চালিয়ে আসছেন।
সেন বলেন, অনেক প্রতিষ্ঠান তাদের প্রোডাকশন সার্ভার ক্লাউডে স্থানান্তরিত করছে, অথচ মৌলিক অথেনটিকেশন এবং এনক্রিপশনই নিরাপদ করা হয়নি। উন্মুক্ত ডেটাবেজ থেকে বোঝা যায়, টু–ফ্যাক্টর–অথেনটিকেশনের সংরক্ষণ এবং প্রক্রিয়া করার পদ্ধতিটি আরও শক্তিশালী এবং সুরক্ষিত হওয়া উচিত।
টু–ফ্যাক্টর–অথেনটিকেশনের বিষয়ে গুগল, হোয়াটসঅ্যাপ ও টিকটক ব্যবহারকারীদের খুব বেশি উদ্বেগের প্রয়োজন নেই। কারণ এ ধরনের কোড জলদিই মেয়াদোত্তীর্ণ হয়ে যায়।
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
সম্পর্কিত
থ্রেডসের অ্যালগরিদমে বড় পরিবর্তন, যে সুবিধা পাবেন ব্যবহারকারীরা
এক্সের (সাবেক টুইটার) প্রতিদ্বন্দ্বী মাইক্রোব্লগিং প্ল্যাটফর্ম থ্রেডসের অ্যালগরিদম পরিবর্তন করল মেটা। এর ফলে যেসব অ্যাকাউন্ট ব্যবহারকারীরা ফলো করেন সেগুলোর কনটেন্টই বেশি দেখানো হবে। গত বৃহস্পতিবার থেকে ফিচারটি চালু হয়।
১০ ঘণ্টা আগে
টাইম ম্যাগাজিনে নিজের ‘টু–ডু লিস্ট’, যা বললেন ইলন মাস্ক
যুক্তরাষ্ট্রের প্রভাবশালী পত্রিকা টাইম ম্যাগাজিন–এর কভারে ধনকুবের ইলন মাস্কের ‘টু ডু লিস্ট’ বা দিনের কাজের তালিকা প্রকাশ করেছে। তবে এটি মাস্কের ব্যক্তিগত চেকলিস্ট নয় বলে স্পষ্টভাবে জানিয়েছেন মাস্ক।
১০ ঘণ্টা আগে
এখন হোয়াটসঅ্যাপেও কথা থেকে লেখা হবে
টাইপ করার চেয়ে ভয়েস মেসেজ পাঠানো বেশ সহজ। তবে অনেক সময় ভয়েস মেসেজ সবার সামনে শোনা যায় না। সে ক্ষেত্রে মেসেজ না শুনে রিপ্লাই–ও দেওয়া যায়না। এই সমস্যা থেকে মুক্তি দেওয়ার জন্য মেসেজ ট্রান্সক্রাইব ফিচার যুক্ত করল হোয়াটসঅ্যাপ। এই ফিচারের মাধ্যমে ভয়েস মেসেজগুলো সহজে টেক্সটে রূপান্তর করা যাবে।
১২ ঘণ্টা আগে
‘মানুষ ধোয়ানোর মেশিন’ বানালো জাপান
নিয়মিত নতুন উদ্ভাবনী ধারণা ও প্রযুক্তি দিয়ে বিশ্বকে চমকে দেওয়ার জন্য পরিচিত জাপান। এবার ‘মানুষ ধোয়ার মেশিন’ তৈরি করে তাক লাগিয়ে দিল দেশটি। এটি মানুষ গোসলের জন্য ব্যবহার করতে পারবে। যন্ত্রটির কার্যকারিতা ও ডিজাইন দেখে একে ‘মানুষ ধোয়ার ওয়াশিং মেশিন’ বলে আখ্যা দিয়েছে অনেকই।
১৩ ঘণ্টা আগে