বিজ্ঞান ও প্রযুক্তি

৩ কোটি ১০ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য লোপাট

বড় ধরনের সাইবার হামলার মাধ্যমে তিন কোটি ১০ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেয়া হয়েছে। ইন্টারনেট আর্কাইভে এমন হামলা চালানোর দায় স্বীকার করেছেন ফিলিস্তিনপন্থী এক হ্যাকটিভিস্ট। ভুক্তভোগীদের ইমেল এড্রেস, স্ক্রিন নাম এবং এনক্রিপ্টেড পাসওয়ার্ড হাতিয়ে নেন তিনি। সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের অবিলম্বে তাদের পাসওয়ার্ড পরিবর্তন করার জন্য অনুরোধ জানান। এই লঙ্ঘনের ফলে ব্যক্তিগত তথ্যের গোপনীয়তা এবং জনপ্রিয় ডিজিটাল লাইব্রেরির নিরাপত্তা নিয়ে নতুন উদ্বেগ প্রকাশিত হয়েছে। খবর এনডিটিভির। এই হামলাটি বৃহস্পতিবার (৯ অক্টোবর) চালানো হয়। ইন্টারনেট আর্কাইভের ওয়েবসাইটে  জাভাস্ক্রিপ্ট (জেএস) লাইব্রেরি থেকে এসব ব্যবহারকারীর তথ্য হাতিয়ে নেয়া হয়। সাইটে একটি পপ-আপ বার্তা ব্যবহারকারীদের সতর্ক করে বলে, 'আপনার কি কখনও মনে হয়েছে যে ইন্টারনেট আর্কাইভ দণ্ডের ওপর চলে এবং ক্রমাগতভাবে একটি বিপর্যয়মূলক নিরাপত্তা লঙ্ঘনের শিকার হওয়ার পথে? এটি এইমাত্র ঘটেছে। হ্যাভ আই বিন পাউনড (এইচআইভিপি)-এ আপনাদের তিন কোটি ১০ লাখের তথ্য দেখুন!' এই বার্তাটি পরিষেবার জন্য উল্লেখ করে বলা হয় আমাকে বিশ্রাম দেয়া হয়েছে। 

ডাটাবেস যা সাইবার নিরাপত্তা বিশেষজ্ঞদের সঙ্গে শেয়ার করা হয়েছে, এতে তিন কোটি ১০ লাখ ব্যবহারকারীর অনন্য ইমেল এড্রেস, স্ক্রিন নাম, পাসওয়ার্ড এবং অন্যান্য গুরুত্বপূর্ণ তথ্য রয়েছে। হ্যাভ আই বিন পাউনড-এর প্রতিষ্ঠাতা ট্রয় হান্ট আক্রমণকারীদের কাছ থেকে একটি সাড়ে ৬ জিবির ডাটাবেস ফাইল পাওয়ার বিষয়টি নিশ্চিত করেছেন। হান্ট আরও বলেন, অর্ধেকেরও বেশি ইমেল এড্রেসগুলো এর আগে লঙ্ঘনের ঝুঁকিতে ছিল। ইন্টারনেট আর্কাইভ এর প্রতিক্রিয়া: ইন্টারনেট আর্কাইভের প্রতিষ্ঠাতা ব্রুস্টার কাহলে সাইবার হামলার কথা স্বীকার করেছেন৷  সেইসঙ্গে ডস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিসের (ডিডিওস) আক্রমণ প্ল্যাটফর্মটিকে প্রভাবিত করেছে বলে জানিয়েছেন তিনি। সামাজিক মাধ্যম এক্সে (সাবেক টুইটার) দেয়া পোস্টে কাহলে লিখেছেন, 'আমরা যা জানি: ডিডিওস-এর হামলা এখন বন্ধ রয়েছে। জেএস  লাইব্রেরির মাধ্যমে আমাদের ওয়েবসাইট বিকৃতকরণ; ব্যবহারকারীর নাম ইমেল, সল্টেড-এনক্রিপ্টেড পাসওয়ার্ড চুরির মাধ্যমে যা প্রমাণিত হয় তা হচ্ছে জেএস লাইব্রেরির নিষ্ক্রিয়তা। আমরা যা করেছি তার মধ্যে রয়েছে জিএস লাইব্রেরি, স্ক্রাবিং সিস্টেম, নিরাপত্তা আপগ্রেড করা।

মতামত দিন