ক্রিসমাস এর মৌসুমে ডেটা চুরি: আপনার ডেটা কি নিরাপদ?

ক্রিসমাস এর মৌসুমে ডেটা চুরি: আপনার ডেটা কি নিরাপদ? সম্পর্কিত একটি ছবি
  • ক্রিসমাস ইভ-এর হামলায় সাইবারহেভেনের ক্রোম এক্সটেনশন আক্রান্ত হয়েছে।
  • কিছু ডেটা চুরি হয়ে থাকতে পারে, সাইবারহেভেনের সিস্টেম সুরক্ষিত রয়েছে।
  • ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হচ্ছে।

ক্রিসমাস ইভ-এর আক্রমণে সাইবারহেভেনের ক্রোম এক্সটেনশন আক্রান্ত ও ডেটা চুরি

সাইবারহেভেন নিশ্চিত করেছে যে তাদের গুগল ক্রোম এক্সটেনশন একটি ক্রিসমাস ইভ সাইবার আক্রমণের শিকার হয়েছে, যার ফলে পাসওয়ার্ড এবং সেশন টোকেনের মতো গোপনীয় গ্রাহক ডেটা প্রকাশ পেয়েছে।

একটি বিবৃতিতে, ডেটা লস প্রিভেনশন কোম্পানি উল্লেখ করেছে যে, আক্রমণটি “ব্যাপক প্রচারণার” অংশ হিসাবে অন্যান্য কোম্পানিকেও লক্ষ্য করে তৈরি করা হয়েছিল।

অন্যান্য অনেকের মতোই এই আক্রমণটি শুরু হয়েছিল – একজন কর্মচারী ফিশিং ইমেইলের ফাঁদে পড়ে তাদের ক্রেডেনশিয়াল শেয়ার করেছিলেন,যা হ্যাকারকে সাইবারহেভেনের সিস্টেমে অ্যাক্সেস দেয়।

সাইবারহেভেন ক্রিসমাস ইভ আক্রমণের বিস্তারিত তথ্য ভাগ করে নেয়

বিশেষ করে, আক্রমণকারী হ্যাকার ওই কর্মীর গুগল ক্রোম ওয়েব স্টোর ক্রেডেনশিয়াল অর্জন করেছে, যা তাদের মার্কেটপ্লেসে তাদের ক্রোম এক্সটেনশনের একটি দূষিত সংস্করণ পোস্ট করতে দেয়। কেবলমাত্র সংস্করণ 24.10.4 স্বয়ংক্রিয়ভাবে আপডেট করা ক্রোম-ভিত্তিক ব্রাউজারগুলিতে প্রভাবিত হয়েছিল; কোডটি 25ডিসেম্বর UTC সময় 1:32 AM থেকে 26 ডিসেম্বর UTC সময় 2:50 AM পর্যন্ত সক্রিয় ছিল।

সিইও হাওয়ার্ড টিং বলেছেন যে ক্রিসমাসের দিন রাত 11:54 টায় UTC সময়ে ফার্মের সিকিউরিটি টিম দ্বারা আপোসটি সনাক্ত করা হয়েছিল – এটি এক ঘন্টার মধ্যে সরিয়ে দেওয়া হয়েছিল, উল্লেখ করেছিলেন, “আমাদের দল কত দ্রুত প্রতিক্রিয়া জানিয়েছে, তার জন্য আমি গর্বিত, কোম্পানির প্রায় প্রত্যেকেই তাদের ছুটির পরিকল্পনা বন্ধ করে আমাদের গ্রাহকদের সেবা করতে এবং আমাদের কোম্পানির মূল্যবোধের মূল্যবোধ হিসাবে স্বচ্ছতার সাথে কাজ করে।”

সিআই/সিডি প্রক্রিয়া এবং কোড সাইনিং কীগুলির মতো অন্য কোনও কিছুর ক্ষেত্রে সাইবারহেভেন সিস্টেমে ঢুকতে পারেনি, তবে নির্দিষ্ট লক্ষ্যবস্তু ওয়েবসাইটগুলির জন্য ব্যবহারকারীর কুকিজ এবং প্রমাণিত সেশনগুলি চুরি হয়ে থাকতে পারে।

ব্যবহারকারীদের এখন মৌলিক ইন্টারনেট স্বাস্থ্যবিধি বজায় রাখার পরামর্শ দেওয়া হচ্ছে, যেমন তাদের এক্সটেনশনগুলি আপ টু ডেট রাখা নিশ্চিত করা (এই ক্ষেত্রে, সংস্করণ 24.10.5 বা তার পরের সংস্করণ), সন্দেহজনক ক্রিয়াকলাপের জন্য লগগুলি পর্যালোচনা করা এবং সমস্ত পাসওয়ার্ড বাতিল করা বা ঘোরানো যা FIDOv2 নয়।

কোম্পানি ইতিমধ্যেই ভবিষ্যতে একই ধরনের আক্রমণ প্রতিরোধ করার জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছে এবং আইন প্রয়োগকারী সংস্থার সাথে সক্রিয়ভাবে সহযোগিতা করছে।

প্রযুক্তি বিষয়ক আরো সংবাদ পড়তে ক্লিক করুন।

Tags: ,

muttasin Fuad

tech blog writer

Leave a Reply