গুগল, হোয়াটসঅ্যাপ, ফেসবুকের কোটি কোটি সিকিউরিটি কোড ফাঁস
গুগল, হোয়াটসঅ্যাপ, ফেসবুকের কোটি কোটি সিকিউরিটি কোড ফাঁস
অনলাইন ডেস্ক
গুগল, হোয়াটসঅ্যাপ, ফেসবুক ও টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশনসহ কোটি কোটি কোটি সিকিউরিটি কোড ফাঁস হয়েছে। এক নিরাপত্তা গবেষক সম্প্রতি এমন একটি অনিরাপদ ডেটাবেজ আবিষ্কার করেছেন, যেটি যে কেউ সহজেই খুঁজে পেতে পারেন। আর তাই, টু–ফ্যাক্টর অথেনটিকেশন কোডের জন্য এসএমএস ব্যবহার করতে নিষেধ করেছেন নিরাপত্তা বিশেষজ্ঞরা।
ডেটাবেজটি অনলাইনে অরক্ষিত অবস্থায় ফেলে রাখা হয়েছিল। নিরাপত্তা গবেষক অনুরাগ সেনের আবিষ্কৃত অভ্যন্তরীণ ডেটাবেজটি ইন্টারনেটভিত্তিক হওয়া সত্ত্বেও পাসওয়ার্ড ছাড়াই অরক্ষিত অবস্থায় ফেলে রাখা হয়। ডেটাবেজের আইপি অ্যাড্রেস জানেন এমন যে কেউ সাধারণ ওয়েব ব্রাউজারের চেয়ে পরিশীলিত কিছু ব্যবহার করেই এটিতে প্রবেশ করতে পারবেন।
উন্মুক্ত ডেটাবেজটির মালিকানা সম্পর্কে তাৎক্ষণিকভাবে নিশ্চিত না হওয়া গেলেও টেকক্রাঞ্চে সাংবাদিকদের সঙ্গে যোগাযোগ করার পরে ওয়াইএক্স ইন্টারন্যাশনালকে দায়ী হিসেবে চিহ্নিত করা হয়। ওয়াইএক্স ইন্টারন্যাশনাল একটি এশীয় প্রতিষ্ঠান, যা অন্যান্য পরিষেবাগুলোর মধ্যে এসএমএস সরবরাহ করে। প্রতিষ্ঠানটির সঙ্গে যোগাযোগ করার পর তারা ডেটাবেজটি সিকিউর করে দেয়।
সংবেদনশীল তথ্যের ভান্ডার ওয়াইএক্স ইন্টারন্যাশনাল ডেটাবেজটিতে দৈনিক প্রায় ৫০ লাখের বেশি এসএমএস সরবরাহ করা হয়। সংবেদনশীল তথ্যের মধ্যে রয়েছে—গুগল, হোয়াটসঅ্যাপ, ফেসবুক এবং টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশন কোড সহ অন্যান্য তথ্য।
গবেষক অনুরাগ সেন ফোর্বস ম্যাগাজিনকে বলেন, নিয়মিত পরীক্ষা নিরীক্ষার সময় এ ডেটাবেজটি খুঁজে পান। গত পাঁচ বছর ধরে ক্লাউডভিত্তিক ডেটাবেজের ওপর নজরদারি করার জন্য তাঁরা এই পরীক্ষা চালিয়ে আসছেন।
সেন বলেন, অনেক প্রতিষ্ঠান তাদের প্রোডাকশন সার্ভার ক্লাউডে স্থানান্তরিত করছে, অথচ মৌলিক অথেনটিকেশন এবং এনক্রিপশনই নিরাপদ করা হয়নি। উন্মুক্ত ডেটাবেজ থেকে বোঝা যায়, টু–ফ্যাক্টর–অথেনটিকেশনের সংরক্ষণ এবং প্রক্রিয়া করার পদ্ধতিটি আরও শক্তিশালী এবং সুরক্ষিত হওয়া উচিত।
টু–ফ্যাক্টর–অথেনটিকেশনের বিষয়ে গুগল, হোয়াটসঅ্যাপ ও টিকটক ব্যবহারকারীদের খুব বেশি উদ্বেগের প্রয়োজন নেই। কারণ এ ধরনের কোড জলদিই মেয়াদোত্তীর্ণ হয়ে যায়।
গুগল, হোয়াটসঅ্যাপ, ফেসবুক ও টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশনসহ কোটি কোটি কোটি সিকিউরিটি কোড ফাঁস হয়েছে। এক নিরাপত্তা গবেষক সম্প্রতি এমন একটি অনিরাপদ ডেটাবেজ আবিষ্কার করেছেন, যেটি যে কেউ সহজেই খুঁজে পেতে পারেন। আর তাই, টু–ফ্যাক্টর অথেনটিকেশন কোডের জন্য এসএমএস ব্যবহার করতে নিষেধ করেছেন নিরাপত্তা বিশেষজ্ঞরা।
ডেটাবেজটি অনলাইনে অরক্ষিত অবস্থায় ফেলে রাখা হয়েছিল। নিরাপত্তা গবেষক অনুরাগ সেনের আবিষ্কৃত অভ্যন্তরীণ ডেটাবেজটি ইন্টারনেটভিত্তিক হওয়া সত্ত্বেও পাসওয়ার্ড ছাড়াই অরক্ষিত অবস্থায় ফেলে রাখা হয়। ডেটাবেজের আইপি অ্যাড্রেস জানেন এমন যে কেউ সাধারণ ওয়েব ব্রাউজারের চেয়ে পরিশীলিত কিছু ব্যবহার করেই এটিতে প্রবেশ করতে পারবেন।
উন্মুক্ত ডেটাবেজটির মালিকানা সম্পর্কে তাৎক্ষণিকভাবে নিশ্চিত না হওয়া গেলেও টেকক্রাঞ্চে সাংবাদিকদের সঙ্গে যোগাযোগ করার পরে ওয়াইএক্স ইন্টারন্যাশনালকে দায়ী হিসেবে চিহ্নিত করা হয়। ওয়াইএক্স ইন্টারন্যাশনাল একটি এশীয় প্রতিষ্ঠান, যা অন্যান্য পরিষেবাগুলোর মধ্যে এসএমএস সরবরাহ করে। প্রতিষ্ঠানটির সঙ্গে যোগাযোগ করার পর তারা ডেটাবেজটি সিকিউর করে দেয়।
সংবেদনশীল তথ্যের ভান্ডার ওয়াইএক্স ইন্টারন্যাশনাল ডেটাবেজটিতে দৈনিক প্রায় ৫০ লাখের বেশি এসএমএস সরবরাহ করা হয়। সংবেদনশীল তথ্যের মধ্যে রয়েছে—গুগল, হোয়াটসঅ্যাপ, ফেসবুক এবং টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশন কোড সহ অন্যান্য তথ্য।
গবেষক অনুরাগ সেন ফোর্বস ম্যাগাজিনকে বলেন, নিয়মিত পরীক্ষা নিরীক্ষার সময় এ ডেটাবেজটি খুঁজে পান। গত পাঁচ বছর ধরে ক্লাউডভিত্তিক ডেটাবেজের ওপর নজরদারি করার জন্য তাঁরা এই পরীক্ষা চালিয়ে আসছেন।
সেন বলেন, অনেক প্রতিষ্ঠান তাদের প্রোডাকশন সার্ভার ক্লাউডে স্থানান্তরিত করছে, অথচ মৌলিক অথেনটিকেশন এবং এনক্রিপশনই নিরাপদ করা হয়নি। উন্মুক্ত ডেটাবেজ থেকে বোঝা যায়, টু–ফ্যাক্টর–অথেনটিকেশনের সংরক্ষণ এবং প্রক্রিয়া করার পদ্ধতিটি আরও শক্তিশালী এবং সুরক্ষিত হওয়া উচিত।
টু–ফ্যাক্টর–অথেনটিকেশনের বিষয়ে গুগল, হোয়াটসঅ্যাপ ও টিকটক ব্যবহারকারীদের খুব বেশি উদ্বেগের প্রয়োজন নেই। কারণ এ ধরনের কোড জলদিই মেয়াদোত্তীর্ণ হয়ে যায়।
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
সরাসরি সমুদ্রপথে বাণিজ্য সম্পর্কের ঐতিহাসিক যুগে বাংলাদেশ–পাকিস্তান, শঙ্কায় ভারত
দেশে স্যাটেলাইট ইন্টারনেট চালুর উদ্যোগ, সুযোগ পেতে পারে ইলন মাস্কের স্টারলিংক
নেপাল থেকে ভারত হয়ে বাংলাদেশে বিদ্যুৎ সরবরাহ কার্যক্রম উদ্বোধন
গাজীপুরে বেতন পেলেন ৫ কারখানার সাড়ে ৩ হাজার শ্রমিক, কাজে যোগ দেবে কাল
বিসিএস নিয়োগ: নিজেই রাজনৈতিক সম্পৃক্ততার তথ্য দিয়ে ফেঁসে যাচ্ছেন অনেকে
এলাকার খবর
পাঠকের আগ্রহ
সম্পর্কিত
দেশে স্যাটেলাইট ইন্টারনেট চালুর উদ্যোগ, সুযোগ পেতে পারে ইলন মাস্কের স্টারলিংক
দেশে স্যাটেলাইট ইন্টারনেট চালুর লক্ষ্যে খসড়া নির্দেশিকা চূড়ান্ত করতে জনগণের মতামত চেয়েছে টেলিকম নিয়ন্ত্রক সংস্থা বিটিআরসি। এ প্রক্রিয়ার সঙ্গে সংশ্লিষ্ট কর্মকর্তারা বলেছেন, স্যাটেলাইট ইন্টারনেট চালুর এ পদক্ষেপ ব্যাকহোলিং, দুর্যোগ ব্যবস্থাপনা ও গ্রাহকের ডেটা ব্যবহারের পাশাপাশি ডিজিটাল বিভাজন দূর করে স
১ ঘণ্টা আগে
নিজের ছবি দিয়ে হোয়াটসঅ্যাপে কাস্টম স্টিকার তৈরি করবেন যেভাবে
হোয়াটসঅ্যাপের চ্যাটকে আরও আকর্ষণীয় করতে কাস্টম স্টিকার তৈরি করে পাঠান অনেকেই। এই ধরনের স্টিকার খুব সহজেই তৈরি করা যায়। এই ফিচারটি মাধ্যমের ব্যক্তির চেহারা বা বস্তুকে ব্যাকগ্রাউন্ড থেকে আলাদা করে কাস্টম স্টিকার তৈরি করা যায়। প্ল্যাটফর্মটির কাস্টম স্টিকার অপশন তৈরি করার জন্য নিজের ছবি বা পছন্দমতো অন্য
২ ঘণ্টা আগে
ইলন মাস্কের এক্স বয়কট করল ব্রিটিশ পত্রিকা দ্য গার্ডিয়ান
জনপ্রিয় সংবাদমাধ্যম দ্য গার্ডিয়ান এখন থেকে ইলন মাস্কের মালিকানাধীন প্ল্যাটফর্ম এক্স (সাবেক টুইটার)-এর অফিশিয়াল অ্যাকাউন্ট থেকে আর কনটেন্ট পোস্ট বা শেয়ার করবে না। তবে সংবাদমাধ্যমটির কনটেন্ট আগের মতোই এক্স-এ শেয়ার করতে পারবেন পাঠকেরা।
৩ ঘণ্টা আগে
আইফোনে চালু হলো গুগলের জেমিনি, সিরির কী হবে
আইফোন ব্যবহারকারীদের জন্য জেমিনি অ্যাপ চালু করল গুগল। নতুন অ্যাপটির মাধ্যমে আইফোনে গুগলের এআই টুল ব্যবহার করা যাবে, যা দৈনন্দিন উৎপাদনশীলতা থেকে শুরু করে সৃজনশীল কাজ বিভিন্ন কাজে সাহায্য করবে। এ ছাড়া অ্যাপল ইন্টেলিজেন্সও আসছে, যার মাধ্যমে আইফোন ব্যবহারকারীরা সিরি, চ্যাটজিপিটি ও গুগলের জেমিনির মাধ্যম
৬ ঘণ্টা আগে