সুচিপত্র:
আপনি কি কখনো গ্রিন্ডার চেষ্টা করেছেন? যদি আপনার উত্তর হ্যাঁ হয় এবং আপনি শিরোনামটি পড়ে থাকেন তবে আপনার চুল সম্ভবত শেষ হয়ে যাবে। যদি আপনার কাছে সেগুলি সব না থাকে, তাহলে আমরা আপনাকে বলতে যাচ্ছি কি হয়েছিল, কারণ বর্তমানে বিদ্যমান সবচেয়ে বিখ্যাত ডেটিং অ্যাপ্লিকেশনটি শুধুমাত্র বিশ্বজুড়ে লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত ডেটাকে বিপন্ন করে তুলেছে আপনি এটি পড়তে পারেন।
তবে ধাপে ধাপে যাওয়া যাক। ঠিক কি হয়েছে? একটি নিরাপত্তা লঙ্ঘন একজন অভিজ্ঞ হ্যাকারকে একজন ভিকটিম এর অ্যাকাউন্টের নিয়ন্ত্রণ পেতে অনুমতি দিত, অর্থাৎ একজন গ্রিন্ডার ব্যবহারকারী।যদিও এই ক্ষেত্রে আমরা তাদের হাজার হাজার এবং হাজার হাজার সম্পর্কে কথা বলব। মনে হচ্ছে সমস্যাটি লগইন সিস্টেমে অবস্থিত হবে, যার ফলে একজন বিশেষজ্ঞের পক্ষে যেকোনো ব্যবহারকারীর কাছ থেকে অ্যাকাউন্ট দখল করা তুলনামূলকভাবে সহজ হবে।
আক্রমণকারীরা গ্রিন্ডারে লগ ইন করতে পারে
TechCrunch-এর বিশেষজ্ঞরা ব্যর্থতার বৈশিষ্ট্যগুলি বর্ণনা করেছেন৷ এটা মনে হচ্ছে যে Grindr এর লগইন সিস্টেমে একটি দুর্বলতা আক্রমণকারীদের গ্রিন্ড্রে লগ ইন করতে দেয় তাদের যা জানা দরকার তা হল ব্যবহারকারীদের ইমেল অ্যাকাউন্ট। অপরাধীরা অ্যাপ্লিকেশনটির ওয়েবসাইটের মাধ্যমে লগ ইন করতে পারে এবং সেখান থেকে পাসওয়ার্ড পুনরুদ্ধার সিস্টেম সক্রিয় করতে পারে, যারা এটি ভুলে গেছে তাদের জন্য উপলব্ধ।
এই ফাঁকটি পাসওয়ার্ড পরিবর্তনের সুবিধা দেবে, কারণ টোকেন (নিরাপত্তা সিস্টেম) নিখুঁতভাবে হবে ব্রাউজারের বিকাশকারী বিকল্পগুলির মাধ্যমে অ্যাক্সেসযোগ্য। যে কেউ এই সম্পর্কে সামান্য কিছু জানে তারা সহজেই পাসওয়ার্ড পুনরুদ্ধার সিস্টেমে প্রবেশ করতে পারে এবং অবশেষে ব্যবহারকারীর গ্রিন্ডার অ্যাকাউন্টের নিয়ন্ত্রণ অর্জন করতে পারে।
সেখান থেকে, এছাড়াও, সাইবার অপরাধীরা ব্যবহারকারীদের কাছ থেকে অন্তরঙ্গ এবং সরাসরি তথ্য পেতে পারে, তাদের করুণার উপর রেখে, যেমনটি তারা অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণের সাথে করত। এটি উল্লেখ করা উচিত যে, এটি একটি ডেটিং অ্যাপ্লিকেশন হওয়ায়, Grindr ব্যবহারকারীদের সম্পর্কে অত্যন্ত সংবেদনশীল তথ্য রয়েছে: সবচেয়ে সংবেদনশীল, এইচআইভি স্ট্যাটাস, একটি বিকল্প যা করতে পারে অবাধে বা ঐচ্ছিকভাবে উত্তর দেওয়া হবে এবং এটি খুব নির্দিষ্ট হতে পারে। পাশাপাশি সর্বশেষ বিশ্লেষণের তারিখ সম্পর্কেও জানান। ব্যক্তিগত বার্তা, অ্যাপয়েন্টমেন্ট এবং ব্যক্তিগত প্রকৃতির অন্যান্য পছন্দগুলি উল্লেখ না করা।
এই সমস্যাটি ঠিক করা হয়েছে
TechCrunch-এর সাথে কথা বলতে গিয়ে, Grindr COO রিক মারিনি ব্যাখ্যা করেছেন যে অসুস্থতাটি সঠিকভাবে রিপোর্ট করেছেন যারা এটিকে খুঁজে পেয়েছেন তা গবেষক দ্বারা , যা অনুমতি দিয়েছে সমস্যা, এই সময়ে, সংশোধন করা. তারা এও বিবেচনা করে যে দ্রুত সতর্ক হওয়ার মাধ্যমে, কোনো হ্যাকার সুবিধা নেওয়ার আগেই তারা ঘটনাটি সমাধান করতে সক্ষম হয়েছিল।
Grindr COO রিক মেরিনি ব্যাখ্যা করেছেন যে ভালনারেবিলিটি সঠিকভাবে রিপোর্ট করা হয়েছে যে গবেষক এটিকে সনাক্ত করেছেন, যা সমস্যাটিকে অনুমতি দিয়েছে, এই সময়ে, সংশোধন করা. তারা আরও বিবেচনা করে যে দ্রুত সতর্ক হওয়ার মাধ্যমে, তারা কোনো হ্যাকার সুবিধা নেওয়ার আগেই ঘটনাটি সমাধান করতে সক্ষম হয়েছিল।
ভবিষ্যতে এই ধরনের দুর্ঘটনা এড়াতে (এটি মনে রাখতে হবে যে এটিই একমাত্র লঙ্ঘন ছিল না যা ব্যক্তিগত তথ্যকে বিপন্ন করেছে। এবং ব্যক্তিগত ব্যবহারকারী), ম্যানেজার ঘোষণা করেছেন যে শীঘ্রই এমন পেশাদারদের জন্য একটি পুরষ্কার প্রোগ্রাম ঘোষণা করা হবে যারা ঘটনা, দুর্বলতা এবং পরিষেবার ঘাটতি সম্পর্কে সতর্ক করতে চান৷
