গুরুতর দুর্বলতা হ্যাকারদের ফেসবুক অ্যাকাউন্ট আক্রমণ করতে সাহায্য করে

[বিজ্ঞাপন_১]

সাইবার নিরাপত্তা বিশেষজ্ঞ সামিপ আরিয়াল - যিনি ফেসবুকের "বাউন্টি হান্টার" তালিকার শীর্ষে আছেন, তিনি এই সোশ্যাল নেটওয়ার্কে একটি নিরাপত্তা দুর্বলতা সম্পর্কে তথ্য ঘোষণা করেছেন, যার ফলে হ্যাকাররা ক্ষতিগ্রস্তদের অ্যাকাউন্ট ব্যবহার করতে পারে। সমস্যাটি ২রা ফেব্রুয়ারী আবিষ্কার করা হয়েছিল এবং সমাধান করা হয়েছিল, কিন্তু এটি জনসাধারণের কাছে ঘোষণা করা হয়েছিল মাত্র এক মাস পরে (নিরাপত্তা বিধির কারণে)।

আরিয়ালের মতে, এই দুর্বলতা ফেসবুকের পাসওয়ার্ড রিসেট প্রক্রিয়ার সাথে সম্পর্কিত, যা ঐচ্ছিক বৈশিষ্ট্যের মাধ্যমে ব্যবহারকারীর লগ ইন বা নিবন্ধিত অন্য ডিভাইসে 6-সংখ্যার প্রমাণীকরণ কোড পাঠায়। এই কোডটি ব্যবহারকারীকে প্রমাণীকরণ করতে এবং একটি নতুন ডিভাইসে (যা আগে লগ ইন করা হয়নি) পাসওয়ার্ড রিসেট প্রক্রিয়া সম্পূর্ণ করতে ব্যবহৃত হয়।

ক্যোয়ারী বিশ্লেষণের সময়, তিনি আবিষ্কার করেন যে ফেসবুক একটি নির্দিষ্ট প্রমাণীকরণ কোড পাঠায় (যা সংখ্যার ক্রম পরিবর্তন করে না), যা 2 ঘন্টার জন্য বৈধ, এবং ব্রুট-ফোর্স আক্রমণ প্রতিরোধের জন্য কোনও সুরক্ষা ব্যবস্থা নেই, এক ধরণের অননুমোদিত অনুপ্রবেশ যা অক্ষরের সঠিক ক্রম খুঁজে পেতে সমস্ত সম্ভাব্য পাসওয়ার্ড স্ট্রিং চেষ্টা করার পদ্ধতি ব্যবহার করে।

Tài khoản Facebook bị chiếm quyền chỉ bằng phương thức dò mật khẩu — লগইন কোড স্ক্যান করার সময়ই ফেসবুক অ্যাকাউন্ট হ্যাক হয়ে যায়।

এর অর্থ হল কোড পাঠানোর ২ ঘন্টার মধ্যে, আক্রমণকারী ফেসবুকের সিস্টেম থেকে কোনও প্রতিরোধমূলক ব্যবস্থা গ্রহণ না করেই অসংখ্যবার ভুল অ্যাক্টিভেশন কোড প্রবেশ করতে পারে। সাধারণত, যদি ভুল কোড বা পাসওয়ার্ড নির্দিষ্ট সংখ্যক বার প্রবেশ করানো হয়, তাহলে একটি নিরাপত্তা ব্যবস্থা সন্দেহজনক অ্যাকাউন্টের লগইন অ্যাক্সেস সাময়িকভাবে স্থগিত করে।

সাধারণ মানুষের জন্য ২ ঘন্টা হয়তো খুব বেশি সময় নাও হতে পারে, কিন্তু সাপোর্ট টুল ব্যবহার করে হ্যাকারদের জন্য এটি সম্পূর্ণ সম্ভব।

একজন আক্রমণকারীকে শুধুমাত্র লক্ষ্য অ্যাকাউন্টের লগইন নাম জানতে হবে যাতে সে যাচাইকরণ কোডের জন্য অনুরোধ পাঠাতে পারে, তারপর ক্রমাগত 2 ঘন্টা ধরে ব্রুট-ফোর্স পদ্ধতি প্রয়োগ করে, যতক্ষণ না ফলাফল আসে যে নতুন পাসওয়ার্ড রিসেট করা, নিয়ন্ত্রণ নেওয়া এবং আসল মালিকের অ্যাক্সেস সেশনগুলিকে "কিক আউট" করা সহজ হয় তারা কিছু করার আগেই।

এনসিএসের প্রযুক্তি পরিচালক মিঃ ভু নগক সন বলেন যে এই ধরণের আক্রমণ ব্যবহারকারীর প্রতিরোধ করার ক্ষমতার বাইরে এবং একে 0-ক্লিক আক্রমণ বলা হয়। এই ধরণের আক্রমণের মাধ্যমে, হ্যাকাররা কোনও পদক্ষেপ ছাড়াই ভুক্তভোগীর অ্যাকাউন্ট চুরি করতে পারে।

"যখন এই দুর্বলতা কাজে লাগানো হয়, তখন ভুক্তভোগী ফেসবুক থেকে একটি বিজ্ঞপ্তি পাবেন। অতএব, যদি আপনি হঠাৎ ফেসবুক থেকে পাসওয়ার্ড পুনরুদ্ধারের বিষয়ে একটি বিজ্ঞপ্তি পান, তাহলে খুব সম্ভবত আপনার অ্যাকাউন্ট আক্রমণ করা হচ্ছে এবং দখল করা হচ্ছে," মিঃ সন শেয়ার করেছেন। বিশেষজ্ঞ বলেছেন যে উপরে উল্লিখিত দুর্বলতার মতো, ব্যবহারকারীরা কেবল সরবরাহকারীর ত্রুটি সংশোধনের জন্য অপেক্ষা করতে পারেন।

ফেসবুক ভিয়েতনাম সহ বিশ্বের অনেক দেশেই একটি জনপ্রিয় সামাজিক নেটওয়ার্ক এবং ব্যবহারকারীরা ব্যবহারের সময় প্রচুর ব্যক্তিগত তথ্য পোস্ট এবং সংরক্ষণ করে। অতএব, হ্যাকাররা প্রায়শই প্রতারণামূলক পরিস্থিতি পরিচালনা করার জন্য প্ল্যাটফর্মের অ্যাকাউন্টগুলিতে আক্রমণ এবং নিয়ন্ত্রণ নেওয়ার লক্ষ্য রাখে।

এর মধ্যে সবচেয়ে উল্লেখযোগ্য হলো ভুক্তভোগীর ছদ্মবেশ ধারণ করে তাদের বন্ধু তালিকার আত্মীয়দের সাথে যোগাযোগ করে অর্থ প্রতারণার জন্য অর্থ স্থানান্তরের অনুরোধ করা। ডিপফেক প্রযুক্তির সহায়তায় ভুয়া ভিডিও কল করার এই পদ্ধতিটি অনেক মানুষকে ফাঁদে ফেলেছে। আরও বিশ্বাস তৈরি করার জন্য, স্ক্যামাররা সহজেই তাদের স্ক্যাম চালানোর জন্য ফেসবুক অ্যাকাউন্টের মালিকের নামে একই নামে ব্যাংক অ্যাকাউন্ট কিনে বিক্রি করে।

আরেকটি উপায় হল অ্যাকাউন্টটি হাইজ্যাক করা এবং তারপর সোশ্যাল নেটওয়ার্কে ছড়িয়ে দেওয়া ক্ষতিকারক কোডযুক্ত লিঙ্ক বা ফাইল পাঠানোর জন্য অ্যাকাউন্টটি ব্যবহার করা। এই ক্ষতিকারক কোডগুলির কাজ হল লক্ষ্য ডিভাইসে (ভুক্তভোগীর ব্যবহৃত ডিভাইস) সক্রিয় হওয়ার পরে ব্যক্তিগত তথ্য (যেমন ব্যাংক অ্যাকাউন্ট নম্বর, ছবি, পরিচিতি, বার্তা এবং ডিভাইসের মেমরিতে সংরক্ষিত অন্যান্য অনেক ধরণের ডেটা) আক্রমণ করা এবং চুরি করা।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক