ডার্ক ওয়েবে পাঁচ লাখের বেশি সার্ভার, রাউটার এবং ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসের ইউজারনেইম ও পাসওয়ার্ড ফাঁস করেছে এক হ্যাকার। এই তথ্য ব্যবহার করে বাড়ি বা অফিসের ইন্টারনেটে যুক্ত ডিভাইসগুলোতে ইনস্টল করা যেতে পারে ম্যালওয়্যার।
Published : 20 Jan 2020, 03:04 PM
আইএএনএস-এর প্রতিবেদনে বলা হয়, এই ক্রেডেনশিয়াল ব্যবহার করে ক্ষতিগ্রস্থ ডিভাইসে অ্যাকসেস নিতে পারবেন হামলাকারী। সম্প্রতি বিভিন্ন বাড়ির কিছু ক্যামেরা এবং ডিভাইসসহ অ্যামাজনের রিং নামের নিরাপত্তা ক্যামেরাতেও এমনটা দেখা গেছে।
জনপ্রিয় একটি হ্যাকিং ফোরামে ফাঁস করা হয়েছে টেলনেট ক্রেডেনশিয়ালগুলো। এতে প্রতিটি ডিভাইসের আইপি অ্যাড্রেসের সঙ্গে টেলনেট সেবার ইউজারনেইম ও পাসওয়ার্ড দেওয়া হয়েছে।
ইন্টারনেটে শুরুর দিকের রিমোট লগইন প্রোটোকল হলো টেলনেট। এই ক্লায়েন্ট-সার্ভার প্রোটোকল গ্রাহককে একটি টার্মিনাল সেশনের মাধ্যমে রিমোট হোস্টের সঙ্গে টেলনেট ক্লায়েন্ট অ্যাপ্লিকেশনের সঙ্গে যুক্ত করে।
প্রতিবেদনে আরও বলা হয়, “হ্যাকাররা ইন্টারনেট স্ক্যান করে একটি বট তালিকা তৈরি করে এবং ডিভাইসের সঙ্গে যুক্ত হয়ে এতে ম্যালওয়্যার ইনস্টল করে।”
ইউজারনেইম ও পাসওয়ার্ডের এই তালিকা প্রকাশ করেছেন ডিরেক্ট ডিনায়াল অফ সার্ভিস (ডিডিওএস) বটনেটের এক ব্যবস্থাপক।
পরিচিত ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে কিছু ক্ষতিগ্রস্থ ডিভাইস থাকলেও অন্যান্য ডিভাইসগুলো বড় কিছু ক্লাউড সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কের সঙ্গে যুক্ত। এখনও ওই পাঁচ লাখ ডিভাইস হ্যাকিং ঝুঁকিতে রয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।