টেক

হাজার হাজার গ্রাহকের অ্যাকাউন্ট চুরি হয়েছে: নর্টন

“অ্যাকাউন্টে আপনার প্রবেশের সময়, অননুমোদিত এক তৃতীয় পক্ষ আপনার প্রথম নাম, পদবি, ফোন নম্বর ও মেইলিং ঠিকানা দেখে ফেলেছে।”

| ছবি: নরটন লাইফলক

প্রযুক্তি ডেস্ক

বিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 16 Jan 2023, 06:30 PM

Updated : 16 Jan 2023, 06:30 PM

অ্যান্টি ভাইরাস নির্মাতা ‘নর্টন লাইফলক’ বলছে, সাম্প্রতিক সপ্তাহগুলোয় হ্যাকাররা কোম্পানির হাজার হাজার গ্রাহকের অ্যাকাউন্ট চুরি করেছে।

আক্রমণকারী হয়তো গ্রাহকদের পাসওয়ার্ড ম্যানেজারে প্রবেশাধিকার পেয়ে গেছে বলে সম্প্রতি এক বিজ্ঞপ্তিতে জানিয়েছে কোম্পানিটি।

গ্রাহকদেরকে দেওয়া এক নোটিশে নর্টনের মালিক কোম্পানি জেন ডিজিটাল বলেছে, সম্ভবত ব্যবহারকারীর ইউজার নেইম ও পাসওয়ার্ড হাতিয়ে নেওয়ার উদ্দেশ্যে এই আক্রমণ চালানো হয়েছে। আর বিভিন্ন ওয়েবসাইটে আগেই প্রকাশ পাওয়া বা হাতিয়ে নেওয়া বিভিন্ন তথ্য বা পাসওয়ার্ড ব্যবহার করে এই কার্যক্রম সংঘটিত হয়েছে।

এই ধরনের আক্রমণ প্রতিরোধে গ্রাহকদের দুই ধাপের যাচাইকরণ ব্যবস্থা ব্যবহারের পরামর্শ দিয়েছে নর্টন। ফলে, কেবল পাসওয়ার্ড ব্যবহার করে গ্রাহকের অ্যাকাউন্টে প্রবেশের সুযোগ পায় না আক্রমণকারী।

কোম্পানিটি অনুসন্ধান করে খুঁজে পেয়েছে, পয়লা ডিসেম্বর থেকেই অ্যাকাউন্ট হাতিয়ে নেওয়ার কার্যক্রম শুরু করেছে অনুপ্রবেশকারী। আর ১২ ডিসেম্বর নাগাদ কোম্পানির নিজস্ব সিস্টেম গ্রাহকদের ‘ব্যর্থ লগইনের বিশাল অংশ’ শনাক্ত করেছে বলে উঠে এসেছে প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চের প্রতিবেদনে।

ডেটা লঙ্ঘনের বিজ্ঞপ্তিতে বলা হয়েছে, “ব্যবহারকারীর নাম ও পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্টে প্রবেশের সময়, অননুমোদিত এক তৃতীয় পক্ষ আপনার প্রথম নাম, পদবি, ফোন নম্বর ও মেইলিং ঠিকানা দেখে ফেলেছে।”

কোম্পানিটি এই বিজ্ঞপ্তি সেইসব গ্রাহকদের কাছে পাঠিয়েছে, যারা ‘পাসওয়ার্ড ম্যানেজার’ নামের ফিচারটি ব্যবহার করেন। আর অনুপ্রবেশকারী গ্রাহকের সংরক্ষিত পাসওয়ার্ডে প্রবেশাধিকার পেয়েছে, এমন শঙ্কার কথাও উড়িয়ে দিচ্ছে না কোম্পানিটি।

জেন ডিজিটাল বলেছে, তারা প্রায় ছয় হাজার চারশ ৫০ জন অ্যাকাউন্ট হারানো গ্রাহকের কাছে বিজ্ঞপ্তি পাঠিয়েছে।

গ্রাহকদের পরিচয় সুরক্ষা ও সাইবার নিরাপত্তা বিষয়ক বিভিন্ন সেবা দেয় নর্টন। গ্রাহকের পাসওয়ার্ড চুরি সম্পর্কিত সর্বশেষ ঘটনা এটি।

এই বছরের শুরুতে হ্যাকারদের মাধ্যমে ক্লাউড স্টোরেজের পাশাপাশি লাখ লাখ গ্রাহকের এনক্রিপ্ট করা পাসওয়ার্ডের সংগ্রহ হাতিয়ে নেওয়ার বিষয়টি নিশ্চিত করেছে পাসওয়ার্ড ম্যানেজার জায়ান্ট লাস্টপাস।

২০২১ সালে ‘পাসওয়ার্ডস্টেট’ নামে পরিচিত এক জনপ্রিয় পাসওয়ার্ড ম্যানেজার কোম্পানির সিস্টেমে আক্রমণ করে আক্রমণকারী গ্রাহকদেরকে কুখ্যাত এক সফটওয়্যার আপডেট করতে বাধ্য করেছিল। এর মাধ্যমে গ্রাহকদের পাসওয়ার্ড চুরি করেছিল সাইবার অপরাধীরা।