পাঁচ লাখ ডিভাইসের পাসওয়ার্ড ফাঁস করেছে হ্যাকার

আইএএনএস-এর প্রতিবেদনে বলা হয়, এই ক্রেডেনশিয়াল ব্যবহার করে ক্ষতিগ্রস্থ ডিভাইসে অ্যাকসেস নিতে পারবেন হামলাকারী। সম্প্রতি বিভিন্ন বাড়ির কিছু ক্যামেরা এবং ডিভাইসসহ অ্যামাজনের রিং নামের নিরাপত্তা ক্যামেরাতেও এমনটা দেখা গেছে।

জনপ্রিয় একটি হ্যাকিং ফোরামে ফাঁস করা হয়েছে টেলনেট ক্রেডেনশিয়ালগুলো। এতে প্রতিটি ডিভাইসের আইপি অ্যাড্রেসের সঙ্গে টেলনেট সেবার ইউজারনেইম ও পাসওয়ার্ড দেওয়া হয়েছে।

ইন্টারনেটে শুরুর দিকের রিমোট লগইন প্রোটোকল হলো টেলনেট। এই ক্লায়েন্ট-সার্ভার প্রোটোকল গ্রাহককে একটি টার্মিনাল সেশনের মাধ্যমে রিমোট হোস্টের সঙ্গে টেলনেট ক্লায়েন্ট অ্যাপ্লিকেশনের সঙ্গে যুক্ত করে।

প্রতিবেদনে আরও বলা হয়, “হ্যাকাররা ইন্টারনেট স্ক্যান করে একটি বট তালিকা তৈরি করে এবং ডিভাইসের সঙ্গে যুক্ত হয়ে এতে ম্যালওয়্যার ইনস্টল করে।”

ইউজারনেইম ও পাসওয়ার্ডের এই তালিকা প্রকাশ করেছেন ডিরেক্ট ডিনায়াল অফ সার্ভিস (ডিডিওএস) বটনেটের এক ব্যবস্থাপক।

পরিচিত ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে কিছু ক্ষতিগ্রস্থ ডিভাইস থাকলেও অন্যান্য ডিভাইসগুলো বড় কিছু ক্লাউড সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কের সঙ্গে যুক্ত। এখনও ওই পাঁচ লাখ ডিভাইস হ্যাকিং ঝুঁকিতে রয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।