হ্যাকিং তদন্তে ইয়াহু

মাইস্পেইস ও লিংকডইন থেকে বিপুল পরিমাণ তথ্য চুরির ঘটনায় তদন্তে নামছে সাইট দুটির মালিক প্রতিষ্ঠান ইয়াহু

আহমেদ ইফতিবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 4 August 2016, 06:50 PM
Updated : 4 August 2016, 06:50 PM

বিবিসি জানায়, চুরি যাওয়া তথ্যের মধ্যে ২০ কোটিইয়াহু অ্যাকাউন্ট সংক্রান্ত তথ্য ডার্ক ওয়েবে বিক্রির জন্য তোলা হয়েছে বলে 'পিস' নামধারীহ্যাকার দাবি করেছে। হ্যাকারের দাবি, ২০১২ সালের এসব তথ্য - ইউজারনেইম, পাসওয়ার্ড ওজন্মতারিখ তিন বিটকয়েন (১৩৬০ ইউরো)-এর বিনিময়ে বিক্রি করা হচ্ছে। এ পাসওয়ার্ডগুলো হ্যাশড- অর্থাৎ এগুলো ভাঙা হয়েছে এবং এ কাজে ব্যবহৃত অ্যালগরিদম সম্পর্কেও বিস্তারিত তথ্যপ্রকাশ করেছে হ্যাকার।

ইয়াহু এ দাবিকে ‘খুবই গুরুত্বের সঙ্গে’ বিবেচনাকরে প্রয়োজনীয় পদক্ষেপ নিচ্ছে বলে জানায় প্রতিষ্ঠানটি।

প্রতিষ্ঠানটির পক্ষ থেকে এক বিবৃতিতে বলা হয়, “ব্যবহারকারীদেরনিরাপদ রাখতে ইয়াহু কঠোর পরিশ্রম করে থাকে। আর ব্যবহারকারীরা যাতে শক্তিশালী পাসওয়ার্ডঅথবা বিকল্প হিসেবে ইয়াহু অ্যাকাউন্ট কি ব্যবহার করে থাকে এবং বিভিন্ন প্লাটফর্মে ভিন্নভিন্ন পাসওয়ার্ড ব্যবহার করে এজন্য তাদের আমরা উৎসাহিত করি।”

বিবিসি জানায়, তথ্য চুরির অভিযোগ সর্বপ্রথম আসেমাদারবোর্ড প্রতিষ্ঠানটির পক্ষ থেকে। প্রতিষ্ঠানটি এরই মধ্যে চুরি যাওয়া তথ্যের মধ্যেপাঁচ হাজার রেকর্ডের ছোট একটি নমুনা সংগ্রহ করে এর ওপর পরীক্ষা-নিরীক্ষা চালিয়েছে।নমুনায় একশ’টিরও বেশি অ্যাকাউন্টে যোগাযোগের চেষ্টা চালানো হলে অনেক ক্ষেত্রেই তা সফলহয়নি এবং অ্যাকাউন্ট সংক্রান্ত তথ্যগুলো অনেক পুরোনো এমন ইঙ্গিত পাওয়া যায়।

নিরাপত্তা বিশেষজ্ঞ ও সারে ইউনিভার্সিটির অধ্যাপকঅ্যালান উডওয়ার্ড বলেন, “এমডিফাইভ অ্যালগরিদমটি দুর্বল এবং এতে বেশিরভাগ পাসওয়ার্ডইরিভার্স করা সম্ভব, যাকে ‘ডিকশনারি অ্যাটাক’ নামে পরিচিত। এ ধরনের আরও কিছু ডাম্পেরদাবি আমরা শুনেছি, তবে দেখা গেছে যে তা হয় ভুয়া নয়তো শুধু পুরোনো তথ্য এমনটাই প্রমাণিতহয়েছে।”

তবে এইচপিই সিকিউরিটি-এর টেকনিক্যাল ডিরেক্টর ব্রেন্ডানরিজ্জো বলেন, “কালোবাজারে বিক্রির জন্য তোলা তথ্য কয়েক বছরের পুরোনো হলেও তা ব্যবহারকরে এখনও পর্যন্ত সোশাল ইঞ্জিনিয়ারিং আক্রমণ চালানো এবং স্পিয়ার ফিশিং-এর মাধ্যমে সিস্টেমেরঅন্তঃস্থল থেকে মূল্যবান তথ্য চুরির প্রচেষ্টা চালানো সম্ভব।”

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক