সেরের ওপর সোয়া সের- বাংলায় এ কথাটি বহুল প্রচলিত। এবার সাইবার জগতেও পাওয়া গেল এমন 'সোয়া সেরের' সন্ধান!
Published : 18 May 2016, 09:57 PM
একটি হ্যাকিং ওয়েবসাইটের প্রায় ৪ লাখ ৭০ হাজার সদস্যের ইমেইল এড্রেস এবং ব্যক্তিগত মেসেজ অনলাইনে ফাঁস করে দিয়েছে আরেক হ্যাকার।
বিবিসির দেওয়া তথ্য অনুযায়ী, নালড ডট আইও নামের ওয়েবসাইটটি ছিল হ্যাক হওয়া কোনো অ্যাকাউন্টের বিবরণ এবং হ্যাকিংবিষয়ক পরামর্শের একটি জনপ্রিয় ব্যবসায় ক্ষেত্র। ফাঁস হয়ে যাওয়া তথ্য তালিকায় পাঁচ হাজারের বেশি চোরাই তথ্য কেনাবেচার বিবরণ রয়েছে।
সাইবার নিরাপত্তাবিষয়ক গবেষকরা জানিয়েছেন, ফাঁস হওয়া তথ্যের মধ্যে সংশ্লিষ্ট ফোরামের সম্পূর্ণ ডেটাবেইস রয়েছে। রয়েছে ১২ হাজার ছয়শ'টি চালানপত্র, ইউজারনেইম, ব্যবহারকারীদের পেপাল-এর ঠিকানা এবং আইপি অ্যাড্রেস। এ ছাড়াও সহস্রাধিক অবৈধ কাজের বিবরণীসহ ফোরাম পোস্ট এবং ব্যক্তিগত মেসেজ তো আছেই।
গবেষকরা আরও জানান, সাইটটির মেসেজ বোর্ডে পরিচিত ত্রুটিযুক্ত সফটওয়্যার ব্যবহার করা হচ্ছিল। এ ছাড়া সদস্যদের পাসওয়ার্ডকে নিরাপত্তা দেওয়া হ্যাশ অ্যালগরিদমেও ছিল দুর্বলতা। তথ্যগুলো থেকে সাইটটির ব্যবহারকারীদের পরিচয় বের করা সম্ভব হতে পারে যদি ইতোমধ্যেই তারা নিজেদেরকে লুকিয়ে না ফেলে।
তথ্য ফাঁসের ঘটনাটি নিশ্চিত করেছেন স্বাধীন নিরাপত্তা গবেষক ট্রয় হান্ট। হান্টের মতে, এ ধরনের ঘটনায় বোঝা যায়, বেআইনি কাজের সঙ্গে সংশ্লিষ্টরাও গোপন পরিচয় সবার সামনে প্রকাশ হয়ে যাওয়া থেকে নিরাপদ নয়। এ ধরনের কাজের ক্ষেত্রে অনেকেই নিজেদের পরিচয় গোপনের জন্য পদক্ষেপ নিলেও এখন থেকে অনলাইনে দুষ্কর্ম করার ক্ষেত্রে শঙ্কিত থাকবে দুষ্কৃতিকারী, ভাষ্য বিবিসির।
সাইটটিকে বর্তমানে 'নিয়মিত' পরিচর্যার কারণ দেখিয়ে অফলাইনে রাখা হয়েছে।