বিপদ যেনো বেড়েই চলেছে ভিডিও কনফারেন্সিং অ্যাপ জুমের। এবারে ডার্ক ওয়েবে বিনামূল্যে পাঁচ লাখের বেশি জুম গ্রাহকের লগইন তথ্য বিক্রির জন্য তুলেছেন এক হ্যাকার।
Published : 14 Apr 2020, 07:09 PM
ফোর্বসের প্রতিবেদন বলছে, সাইবার ঝুঁকি মূল্যায়ন প্ল্যাটফর্ম সাইবলের বিশেষজ্ঞরা জানতে পেরেছেন যে জুমের ক্রেডেনশিয়াল বিনামূল্যে বিতরণ করছেন হ্যাকার।
গোপন একটি হ্যাকিং ফোরাম থেকে পাঁচ লাখ ৩০ হাজারের বেশি জুম গ্রাহকের ক্রেডেনশিয়াল কেনা হয়েছে, যার বিনিময়ে কিছুই দিতে হয়নি। চুরি যাওয়া ক্রেডেনশিয়ালের মধ্যে সাইবলের কিছু কর্মীর তথ্যও রয়েছে। পাশাপাশি রয়েছে ব্যক্তিগত সর্ভার ইউআরএল এবং জুম হোস্ট কি।
ক্রেডেনশিয়ালগুলো সঠিক বলেও নিশ্চিত করেছে সাইবল।
চুরি যাওয়া কিছু অ্যাকাউন্টের মালিকের সঙ্গে যোগাযোগ করেছে ব্লিপিং কম্পিউটার। পাসওয়ার্ডগুলো সঠিক বলে জানিয়েছে এই প্রতিষ্ঠানও।
এন্ড-টু-এন্ড এনক্রিপশন না থাকায় এবং ‘জুমবম্বিংয়ের’ কারণে বিশ্বজুড়েই সমালোচনার মধ্যে রয়েছে লকডাউনের মধ্যে অসম্ভব জনপ্রিয়তা পাওয়া ভিডিও কনফারেন্সিং এই সেবা। ত্রুটির কারণে আমন্ত্রিত নন এমন গ্রাহকও সভায় ঢুকে পড়ছেন বলেও অভিযোগ রয়েছে।
মাদারবোর্ডের সঙ্গে সাক্ষাৎকারে এক হ্যাকার দাবি করেছেন, কালো বাজারে জুমের ত্রুটিগুলো সাধারণত পাঁচ হাজার থেকে ৩০ হাজার মার্কিন ডলারে বিক্রি হয়।
ওয়েববক্যাম বা মাইক্রোফোনের নিরাপত্তা ত্রুটি থেকে শুরু করে পাসওয়ার্ড, ইমেইল বা ডিভাইসের তথ্যের মতো সংবেদনশীল ডেটা সবই বিক্রি হয় ডার্ক ওয়েবে।
আরও খবর-