কিভাবে একটি তুচ্ছ সেল ফোন হ্যাক করে জীবন চালানো হয় ।

মে মাসে মঙ্গলবার রাতে, শন কন্সেস যখন তার ফোনটি ছেড়ে চলে যায় তখন বিছানায় খবর পড়ছিলেন। তিনি কারিগরি হচ্ছে কারিগরি হিসাবে এটি chalked এবং ঘুমাতে গিয়েছিলাম। যখন তিনি জেগে উঠলেন, তার জিমেইল একাউন্ট চুরি হয়ে গিয়েছিল এবং বুধবার সন্ধ্যায় তিনি 100,000 ডলারের বাইরে ছিলেন।

“এটি এখনও খুব কাঁচা (আমি এখনও আমার পরিবারকে এখনো বলিনি)”, কুঁচকে একটি দুঃখজনক মিডিয়াম পোস্টে লিখেছেন। “আমি পথের পাশাপাশি নিজেকে রক্ষা করার জন্য ছোট ছোট, সহজ কাজগুলি সম্পর্কে চিন্তা করতে পারি না।”

জুন মাসে সোমবার রাতে ম্যাথিউ মিলারের মেয়ে তাকে জাগিয়ে তুলেছিল যে তার টুইটার অ্যাকাউন্ট হ্যাক করা হয়েছে। তিনি কোন সেল ফোন সেবা ছিল; কয়েকদিনের মধ্যে মিলার তার জিমেইল এবং টুইটার অ্যাকাউন্ট এবং তার পরিবার ব্যাংক অ্যাকাউন্ট থেকে $ 25,000 হারিয়ে ফেলে।

মিলারের ক্ষেত্রে, আক্রমণকারী তার সমস্ত Google পরিষেবাগুলি নিষ্ক্রিয় করে, তার সমস্ত টুইট মুছে ফেলে এবং তার বেশিরভাগ 10 কে অনুসারীকে অবরুদ্ধ করে। একবার হ্যাকারের কাছ থেকে তার ফোনে নাম্বার পেয়ে, টি-মোবাইলটি হ্যাকারকে দ্বিতীয়বার চুরি করে দিল। মিলার একটি পোস্টে লিখেছেন, “আমি আমার ব্যাংক অ্যাকাউন্ট নম্বর, সামাজিক নিরাপত্তা নম্বর এবং মার্কিন যুক্তরাষ্ট্রে বসবাস এবং কাজ করার জন্য গুরুত্বপূর্ণ অন্যান্য অ্যাকাউন্টগুলি পরিবর্তন করার কথা বিবেচনা করছি।” “আমি ক্লাউড পরিষেবাদি ব্যবহার সম্পর্কেও অবাক হয়ে গেছি, তাই মুহূর্তে আমার কৌশল হচ্ছে … আমার পাসওয়ার্ডগুলি কাগজে লিখে এবং ক্লাউড থেকে অন্য সব কিছু বাদ দিয়ে।”

উভয় পুরুষ সিম-সোয়াপ আক্রমণের শিকার ছিল, যেখানে কেউ আপনার সেল পরিষেবা সরবরাহকারীটিকে আপনার নম্বর এবং সংশ্লিষ্ট ফোন অ্যাকাউন্টটিকে হস্তান্তরকারীর দখলটিতে একটি ডিভাইসে স্থানান্তর (পোর্ট) হস্তান্তর করার জন্য ব্যক্তিগত তথ্যগুলি ব্যবহার করে। আপনার ফোন নাম্বার এবং অ্যাকাউন্টের নিয়ন্ত্রণে, তারা সাধারণত সংযুক্ত ইমেলগুলিতে শুরু হওয়া সমস্ত সংযুক্ত অ্যাকাউন্টগুলিতে ভঙ্গ করতে এগিয়ে যায়। আক্রমণকারী আপনার অ্যাকাউন্টগুলিতে তথ্য পরিবর্তন করে যাতে আপনি তাদের ফিরে না পেতে পারেন, আপনার ইমেল নিয়ন্ত্রণ ফিরে পেতে ইমেল ফরোয়ার্ড সেট আপ করে এবং আপনার সমস্ত ক্লাউড-সংরক্ষিত দস্তাবেজগুলি মানগুলির জন্য সন্ধান করে।

এটি একটি অনন্য ব্যক্তিগত এবং আক্রমণাত্মক আক্রমণ। Coonce এবং মিলার ধন্যবাদ, আমরা এখন এই আক্রমণ কিভাবে সম্পন্ন হয়, এবং কিভাবে ধ্বংসাত্মক কিভাবে অনেক সম্পর্কে আরও জানতে। মিলারের ক্ষেত্রে, আমরা শিখেছি কিভাবে টি-মোবাইল, গুগল, এবং টুইটার উভয় টুইটার এবং গুগল উভয়ই ছিল – মিলার অনলাইনে অ্যাকাউন্ট পুনরুদ্ধারের ফর্মগুলি পূরণ করতে এবং স্বয়ংক্রিয় প্রতিক্রিয়ার অগ্নিকুণ্ডে পাঠানোর জন্য জাহান্নামে আটকে ছিলেন। এবং যারা বিস্ময়ের জন্য, মিলার তার অ্যাকাউন্টের জন্য নিরাপত্তা একটি অতিরিক্ত স্তর হিসাবে দুটি ফ্যাক্টর (টেক্সট / এসএমএস) ব্যবহার। কিন্তু তার হাত থেকে তার ফোন দিয়ে, এটা কোন ব্যাপার না।

মিলার শেষ পর্যন্ত তার অ্যাকাউন্ট পুনরুদ্ধার করেছিলেন, কিন্তু শুধুমাত্র বিশেষ কারণেই: তার অভিজ্ঞতার বিষয়ে উভয় প্রবন্ধে মিলার তার উভয় সংস্থাগুলিতে তার “ভালভাবে সংযুক্ত বন্ধুদের” উল্লেখ করেছেন এবং তার সাথে প্রযুক্তিবিদ হিসাবে তার প্ল্যাটফর্মগুলিও তুলে ধরেন।
এটি উভয় sobering এবং সমস্যাযুক্ত, কয়েক নিয়মিত ব্যবহারকারীদের এই ধরনের বিশেষাধিকার এবং অ্যাক্সেস আছে। সম্ভবত আপনি ঠিক এই মুহূর্তে, আমি অবাক হচ্ছি যে অন্য সবাই কীভাবে জাহান্নামে থাকবে। Engadget টুইটার এবং গুগল উভয়কে মন্তব্যের জন্য পৌঁছেছে। আমরা প্রকাশনার সময় টুইটার থেকে একটি প্রতিক্রিয়া পাইনি।
গুগল মতে, অ্যাকাউন্ট হাইজ্যাকিং এর শিকার এই দাবি ফর্ম পূরণ করা উচিত। ২011 সালের এই অক্টোবরে ২018 সালের (২018-এর) Google এর নিরাপত্তা চেকআপ প্রক্রিয়া এবং সাইন-ইন নিরাপত্তা সম্পর্কিত আপডেটগুলিতে সিম-সোয়াপ আক্রমণ এবং হাইজ্যাকগুলি হ্রাস করার জন্য কোম্পানিটি তথ্য পোস্ট করেছে। গুগল এও নির্দেশ করেছে যে সিম সোয়াপিং দুই ধাপ যাচাইয়ের দ্বারা সুরক্ষিত গুগল একাউন্টের সাথে আপোস করবে না।
উপরন্তু, কোম্পানিটি বলেছে যে একটি অ-এসএমএস দুই-ফ্যাক্টর পদ্ধতি (একটি ইউবিকি মত) কেবলমাত্র বিকল্প ছিল যদি আক্রমণকারীর শিকারের পাসওয়ার্ডটি জানেন। গুগল গুগল প্রম্পট বা গুগল প্রমাণীকরণকারীর পরামর্শ দেয়, শারীরিক কী দুটি শক্তির শক্তিশালীতম রূপ। গুগল আরও বলেছে যে সিম-সোয়াপ আক্রমণগুলি খুব বিরল এবং নির্দিষ্ট লক্ষ্যগুলিতে সীমিত, এবং অধিকাংশ লোককে এসএমএস (পাঠ্য-ভিত্তিক) থেকে দুই-ফ্যাক্টর শক্তিশালী করার প্রয়োজন হয় না।
বলার অপেক্ষা রাখে না, গুগলের ইমেলটি সিম-সোয়াপ আক্রমণ এবং কোয়ানস এবং মিলারের অভিজ্ঞতার হাইজ্যাকগুলির বিশদ বিবরণগুলিতে বিভ্রান্তিকর প্রতিক্রিয়া ছিল। এবং আমি, একের জন্য বিশ্বাস করি যে বেশিরভাগ লোকেরা এসএমএসের সাথে তাদের দুটি ফ্যাক্টর হিসাবে সূক্ষ্ম বলে মনে করে, অধিকাংশ লোক সিম-সোয়াপ আক্রমণ সম্পর্কে চিন্তিত হওয়া উচিত নয়, এটি নিরাপদ পরামর্শের মতোই রক্ষণশীল।
বিশেষ করে যখন আমরা দুটি গুরুত্বপূর্ণ বিষয় প্রসঙ্গে বিবেচনা করি। প্রথমত, আমরা সিমগুলি প্রায়শই স্যুইপের কথা শুনছি এবং শুধুমাত্র উচ্চ-প্রোফাইল প্রযুক্তির থেকে – আমরা নিয়মিত লোকেদের কী ঘটছে তা শুনতে পাব না। এবং দ্বিতীয়ত, একটি বড় লঙ্ঘন ঘটেছে যা সম্ভবত আক্রমণকে নগদ ধরার এবং অ্যাকাউন্ট চুরি করার একটি সহজ উপায় হিসাবে উচ্চ প্রচেষ্টার, লক্ষ্যযুক্ত আক্রমণ হিসাবে বিবেচনা করা হয়।

এ ধরনের সব UPDATE খবর জানলে এখানে ক্লিক করুন.

teg: News,today news,real news, bangla news.

About regulartechbd

Check Also

কালো বিড়াল!

কালো বিড়াল! কালো বিড়ালকে অনেকেই অশুভ বলে, আবার অনেকে পছন্দ করেন না। প্রায় দেখা যায় …

Leave a Reply

Your email address will not be published. Required fields are marked *