TechRadar- এর মতে, সাইবার নিরাপত্তা সংস্থা CloudSEK সম্প্রতি Google পরিষেবাগুলিতে একটি গুরুতর দুর্বলতা আবিষ্কার করেছে যা আক্রমণকারীদের ক্ষতিগ্রস্থদের Google অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে দেয়, এমনকি যদি তারা তাদের পাসওয়ার্ড পরিবর্তন করে থাকে। এই দুর্বলতা 2023 সালের অক্টোবরে আবিষ্কৃত হয় এবং বিভিন্ন সাইবার অপরাধী গোষ্ঠী দ্রুত এটিকে কাজে লাগায়।
একাধিক হ্যাকার গোষ্ঠী গুগল অ্যাকাউন্টগুলিতে আক্রমণ করার জন্য কুকির দুর্বলতাগুলিকে কাজে লাগাচ্ছে
এই দুর্বলতা লগইন টোকেন ব্যবহার করে স্থায়ী কুকি তৈরি করে, যার ফলে পাসওয়ার্ড পরিবর্তনের পরেও আক্রমণকারীরা ক্ষতিগ্রস্তদের অ্যাকাউন্টে অ্যাক্সেস অব্যাহত রাখতে পারে। ক্লাউডসেকের মতে, কমপক্ষে ছয়টি সাইবার অপরাধী গোষ্ঠী সক্রিয়ভাবে এই দুর্বলতা কাজে লাগাচ্ছে, যার মধ্যে রয়েছে লুম্মা, রাডামন্থিস, রাইস্প্রো, মেডুজা, স্টিলক এবং হোয়াইট স্নেক।
একটি উদ্বেগজনক বিষয় হল যে এই দুর্বলতার সাথে Google OAuth এবং MultiLogin পরিষেবা উভয়ই জড়িত, যেগুলি Google অ্যাকাউন্টগুলিকে অন্যান্য পরিষেবার সাথে সংযুক্ত করতে ব্যবহৃত হয়। এর অর্থ হল আক্রমণকারীরা কেবল ইমেলগুলিতে অনুপ্রবেশ করতে পারে না, বরং ড্রাইভ, ইউটিউব, ডক্সের মতো অন্যান্য পরিষেবাগুলিতেও অ্যাক্সেস পেতে পারে...
বর্তমানে, গুগল এখনও এই দুর্বলতা এবং এটি কীভাবে ঠিক করা হবে সে সম্পর্কে কোনও আনুষ্ঠানিক ঘোষণা দেয়নি। তবে, নিজেকে রক্ষা করার জন্য, ব্যবহারকারীদের অজানা উৎস থেকে আসা লিঙ্কগুলির বিষয়ে সতর্ক থাকা উচিত, নিয়মিত সফ্টওয়্যার আপডেট করা উচিত, জটিল পাসওয়ার্ড ব্যবহার করা উচিত এবং বিশেষ করে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্রিয় করা উচিত।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)