- ক্রিসমাস ইভ-এর হামলায় সাইবারহেভেনের ক্রোম এক্সটেনশন আক্রান্ত হয়েছে।
- কিছু ডেটা চুরি হয়ে থাকতে পারে, সাইবারহেভেনের সিস্টেম সুরক্ষিত রয়েছে।
- ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হচ্ছে।
ক্রিসমাস ইভ-এর আক্রমণে সাইবারহেভেনের ক্রোম এক্সটেনশন আক্রান্ত ও ডেটা চুরি
সাইবারহেভেন নিশ্চিত করেছে যে তাদের গুগল ক্রোম এক্সটেনশন একটি ক্রিসমাস ইভ সাইবার আক্রমণের শিকার হয়েছে, যার ফলে পাসওয়ার্ড এবং সেশন টোকেনের মতো গোপনীয় গ্রাহক ডেটা প্রকাশ পেয়েছে।
একটি বিবৃতিতে, ডেটা লস প্রিভেনশন কোম্পানি উল্লেখ করেছে যে, আক্রমণটি “ব্যাপক প্রচারণার” অংশ হিসাবে অন্যান্য কোম্পানিকেও লক্ষ্য করে তৈরি করা হয়েছিল।
অন্যান্য অনেকের মতোই এই আক্রমণটি শুরু হয়েছিল – একজন কর্মচারী ফিশিং ইমেইলের ফাঁদে পড়ে তাদের ক্রেডেনশিয়াল শেয়ার করেছিলেন,যা হ্যাকারকে সাইবারহেভেনের সিস্টেমে অ্যাক্সেস দেয়।
সাইবারহেভেন ক্রিসমাস ইভ আক্রমণের বিস্তারিত তথ্য ভাগ করে নেয়
বিশেষ করে, আক্রমণকারী হ্যাকার ওই কর্মীর গুগল ক্রোম ওয়েব স্টোর ক্রেডেনশিয়াল অর্জন করেছে, যা তাদের মার্কেটপ্লেসে তাদের ক্রোম এক্সটেনশনের একটি দূষিত সংস্করণ পোস্ট করতে দেয়। কেবলমাত্র সংস্করণ 24.10.4 স্বয়ংক্রিয়ভাবে আপডেট করা ক্রোম-ভিত্তিক ব্রাউজারগুলিতে প্রভাবিত হয়েছিল; কোডটি 25ডিসেম্বর UTC সময় 1:32 AM থেকে 26 ডিসেম্বর UTC সময় 2:50 AM পর্যন্ত সক্রিয় ছিল।
সিইও হাওয়ার্ড টিং বলেছেন যে ক্রিসমাসের দিন রাত 11:54 টায় UTC সময়ে ফার্মের সিকিউরিটি টিম দ্বারা আপোসটি সনাক্ত করা হয়েছিল – এটি এক ঘন্টার মধ্যে সরিয়ে দেওয়া হয়েছিল, উল্লেখ করেছিলেন, “আমাদের দল কত দ্রুত প্রতিক্রিয়া জানিয়েছে, তার জন্য আমি গর্বিত, কোম্পানির প্রায় প্রত্যেকেই তাদের ছুটির পরিকল্পনা বন্ধ করে আমাদের গ্রাহকদের সেবা করতে এবং আমাদের কোম্পানির মূল্যবোধের মূল্যবোধ হিসাবে স্বচ্ছতার সাথে কাজ করে।”
সিআই/সিডি প্রক্রিয়া এবং কোড সাইনিং কীগুলির মতো অন্য কোনও কিছুর ক্ষেত্রে সাইবারহেভেন সিস্টেমে ঢুকতে পারেনি, তবে নির্দিষ্ট লক্ষ্যবস্তু ওয়েবসাইটগুলির জন্য ব্যবহারকারীর কুকিজ এবং প্রমাণিত সেশনগুলি চুরি হয়ে থাকতে পারে।
ব্যবহারকারীদের এখন মৌলিক ইন্টারনেট স্বাস্থ্যবিধি বজায় রাখার পরামর্শ দেওয়া হচ্ছে, যেমন তাদের এক্সটেনশনগুলি আপ টু ডেট রাখা নিশ্চিত করা (এই ক্ষেত্রে, সংস্করণ 24.10.5 বা তার পরের সংস্করণ), সন্দেহজনক ক্রিয়াকলাপের জন্য লগগুলি পর্যালোচনা করা এবং সমস্ত পাসওয়ার্ড বাতিল করা বা ঘোরানো যা FIDOv2 নয়।
কোম্পানি ইতিমধ্যেই ভবিষ্যতে একই ধরনের আক্রমণ প্রতিরোধ করার জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছে এবং আইন প্রয়োগকারী সংস্থার সাথে সক্রিয়ভাবে সহযোগিতা করছে।
প্রযুক্তি বিষয়ক আরো সংবাদ পড়তে ক্লিক করুন।
