আমরা ইতিমধ্যে পূর্ববর্তী অনুষ্ঠানে এটি সম্পর্কে মন্তব্য করেছি: তথ্য এবং ব্যক্তিগত ডেটা 21 শতকের নতুন তেল। ডিজিটাল কোম্পানি এবং হ্যাকার উভয়ই তাদের সাথে বাণিজ্য করে এবং অন্য যারা নেটওয়ার্কে তাদের যেকোনো অ্যাকাউন্ট ফাঁসের শিকার হয়েছে। এই সপ্তাহে এটি ছিল পালা এপটয়েড।
যদিও ব্যাঙ্কের বিবরণের সাথে আপোস করা হয়নি এবং ব্যক্তিগত তথ্য চুরি হয়েছে কম, লক্ষ লক্ষ অ্যাক্সেস শংসাপত্র উন্মুক্ত করা হয়েছে. Apotide হল বিশ্বের বৃহত্তম স্বাধীন অ্যাপ স্টোর, যেখানে মোট 150 মিলিয়নেরও বেশি নিবন্ধিত ব্যবহারকারী রয়েছে। একটি সত্যিই জনপ্রিয়, বিকেন্দ্রীকৃত, ব্লকচেইন-ভিত্তিক বিকল্প অ্যাপ সংগ্রহস্থল, যা ডেভেলপারদের প্ল্যাটফর্মের বিশ্বব্যাপী সমষ্টির মধ্যে তাদের নিজস্ব অ্যাপ স্টোর তৈরি করতে দেয়।
হ্যাকটি 17 এপ্রিল টুইটার অ্যাকাউন্টের মাধ্যমে প্রকাশ্যে আসে লঙ্ঘন অধীনে, যেখানে এটি স্পষ্ট করা হয়েছে যে 39 মিলিয়নেরও বেশি Aptoide অ্যাকাউন্ট অনুলিপি করা হবে, ফিল্টারিং একটি পাবলিক অ্যাক্সেস ফোরামে 20 মিলিয়ন অ্যাকাউন্ট হামলার সত্যতা প্রমাণ করতে। লগগুলিতে ইমেল ঠিকানা, SHA-1 হ্যাশ করা পাসওয়ার্ড, নাম, জন্ম তারিখ, অ্যাকাউন্টের স্থিতি, সর্বশেষ লগইনগুলির জন্য ব্যবহারকারী এজেন্ট এবং সংশ্লিষ্ট আইপি ঠিকানা অন্তর্ভুক্ত রয়েছে। একইভাবে, এটিও নির্দেশিত হয় যদি একটি অ্যাকাউন্ট সুপার অ্যাডমিনিস্ট্রেটরের অনুমতি সহ ব্যবহারকারীর হয়।
এই ভয়ানক খবরের পরে, যা নিঃসন্দেহে পরিবর্তিত পা দিয়ে প্ল্যাটফর্মের মালিকদের ধরেছে, অ্যাপটোয়েড তার ব্লগের মাধ্যমে নতুন আপডেট হওয়া পরিসংখ্যানের সাথে প্রতিক্রিয়া জানিয়েছে, ইঙ্গিত দেয় যে ফাঁস 49 মিলিয়ন অ্যাকাউন্টকে প্রভাবিত করবে। তবে সেটাও স্পষ্ট করা হয়েছে প্রায় 32 মিলিয়ন ব্যবহারকারী OAuth প্রমাণীকরণ ব্যবহার করেছেন আপনার Facebook এবং Google অ্যাকাউন্ট দিয়ে লগ ইন করতে, তাই এই ক্ষেত্রে কোন পাসওয়ার্ড লঙ্ঘন করা হবে না। অবশিষ্ট অ্যাকাউন্টগুলির জন্য পাসওয়ার্ডগুলি একটি SHA-1 হ্যাশ ব্যবহার করেছে, একটি হ্যাশিং অ্যালগরিদম যা বর্তমানে আর নিরাপদ বলে বিবেচিত হয় না৷
ব্যক্তিগত তথ্য ফাঁস সর্বনিম্ন, হ্যাঁ, যদিও এটি বড় মাত্রার একটি বিপদ প্রতিনিধিত্ব করে
আমরা বলতে পারি যে হ্যাকিং পরিসংখ্যান বেশ কম, প্রধানত Aptoide দ্বারা ব্যবহৃত ওপেন অ্যাক্সেস মডেলের কারণে। যদিও প্ল্যাটফর্মে মন্তব্য করতে এবং একটি রেটিং দেওয়ার জন্য আমাদের একটি অ্যাকাউন্ট থাকা দরকার, অ্যাপ ডাউনলোড এবং আপডেটগুলি খোলা রয়েছে এবং এটি করতে সক্ষম হওয়ার জন্য নিবন্ধিত হওয়ার প্রয়োজন নেই৷ Aptoide থেকে তারা আরও রেকর্ড করেছে যে সমস্ত ফাঁস হওয়া অ্যাকাউন্টগুলির মধ্যে খুব কমই একটি নাম বা জন্ম তারিখ আছে এবং কোনও ব্যাঙ্ক ডেটা বা অন্যান্য সংবেদনশীল তথ্য নেই যা ব্যবহার করা যেতে পারে।
এখন, এর অর্থ এই নয় যে হ্যাকটি ব্যবহারকারীর জন্য ক্ষতিকারক বা কম বিপজ্জনক। যদি তৃতীয় পক্ষের আমাদের Aptoide অ্যাকাউন্টে অ্যাক্সেস থাকে তার মানে হল যে তারা করতে পারে আমাদের অনুমতি ছাড়াই আমাদের ডিভাইসে APK ডাউনলোড করুন এবং তাই দূষিত সফ্টওয়্যার দ্বারা সংক্রামিত হওয়ার উচ্চ ঝুঁকি রয়েছে৷
অতএব, যদি আমরা অ্যাপ্লিকেশনগুলি ডাউনলোড করার জন্য Aptoide ব্যবহার করি, এটি অত্যন্ত সুপারিশ করা হয় যে আমরা যত তাড়াতাড়ি সম্ভব অ্যাক্সেস পাসওয়ার্ড পরিবর্তন করি৷ এটিও স্পষ্ট নয় যে একটি বিকাশকারী অ্যাকাউন্টে অ্যাক্সেস সহ আক্রমণকারী দুর্নীতিগ্রস্ত অ্যাপ্লিকেশনগুলি বিতরণ করার জন্য দুর্ঘটনার সুবিধা নিতে পারে কিনা, তাই অ্যালার্ম বেশি থাকে।
Aptoide থেকে তারা আশ্বাস দেয় যে তারা সমস্যা সমাধানের জন্য কাজ করছে। মুহূর্তটির জন্য, তারা সমস্ত কার্যকলাপ নিষ্ক্রিয় করেছে যে প্ল্যাটফর্মে একটি অ্যাকাউন্ট ব্যবহার করতে হবে (লগইন, মন্তব্য, রেটিং এবং পর্যালোচনা)। এটি ডাউনলোডগুলিকে প্রভাবিত করে না, যা সাধারণভাবে করা যেতে পারে, কিন্তু যখন Aptoide তার দরজা পুনরায় খুলবে, ব্যবহারকারীদের তাদের অ্যাক্সেস পাসওয়ার্ড পরিবর্তন করতে হবে।
তোমার আছে টেলিগ্রাম ইনস্টল করা? প্রতিটি দিনের সেরা পোস্ট গ্রহণ করুন আমাদের চ্যানেল. অথবা আপনি যদি চান, আমাদের থেকে সবকিছু খুঁজে বের করুন ফেসবুক পাতা.
