হ্যাকার স্ট্রাইক স্ট্যাক ওভারফ্লো এবং ক্যানভা, এটি টাইম টেক কোম্পানি নিরাপত্তা সম্পর্কে গুরুতর হন

গত মাসে, দুটি উচ্চ প্রফাইল তথ্য লঙ্ঘন বিভিন্ন কারণের জন্য ঘটেছে, এটি দেখাচ্ছে যে কোম্পানিগুলি কীভাবে পিছিয়ে পড়েছে তা নিশ্চিত করে যে আক্রমণের ভ্যাক্টরগুলি আচ্ছাদিত নয়।

হ্যাকার স্ট্রাইক স্ট্যাক ওভারফ্লো এবং ক্যানভা, এটি টাইম টেক কোম্পানি নিরাপত্তা সম্পর্কে গুরুতর হন
হ্যাকার স্ট্রাইক স্ট্যাক ওভারফ্লো এবং ক্যানভা, এটি টাইম টেক কোম্পানি নিরাপত্তা সম্পর্কে গুরুতর হন


স্ট্যাক ওভারফ্লো, বিশ্বের বৃহত্তম ডেভেলপার-কেন্দ্রিক সাইটগুলির মধ্যে একটি, গত মাসে রিপোর্ট করেছে যে 11 মে তারিখে একটি তথ্য লঙ্ঘন ঘটেছে। সাইটে ২50 মিলিয়ন ব্যবহারকারীর সাথে, এটি এখন তথ্য লঙ্ঘনের জন্য জনসাধারণের চোখে রয়েছে।

অন্য উচ্চ প্রফাইল ক্ষেত্রে অস্ট্রেলিয় চিত্র তৈরির সাইট, কানাওয়া, যার 10 মিলিয়ন সক্রিয় ব্যবহারকারী রয়েছে, রিপোর্ট করেছে যে 139 মিলিয়ন ব্যবহারকারীর তথ্য অ্যাক্সেস করা হয়েছে।

স্ট্যাক ওভারফ্লো এর বিরতি কি ঘটেছে
15 ই মে তারিখে সাইটের দ্বারা ভাগ করা নিরাপত্তা আপডেটে প্রথম লঙ্ঘন ঘটে, যেখানে স্ট্যাক ওভারফ্লো এ ইঞ্জিনিয়ারিংয়ের ভিপি মেরি ফার্গুসন একটি ব্লগে পোস্ট ব্যবহারকারীকে লঙ্ঘনের তথ্য প্রদান করেন। এটি একটি 'আক্রমণ' নামে পরিচিত ছিল যার ফলে দূষিত দলগুলি স্ট্যাক ওভারফ্লোের উত্পাদন পরিবেশে অ্যাক্সেস অর্জন করেছিল।

প্রধান সিস্টেম এবং সমর্থক সিস্টেম বিদ্যমান যেখানে একটি সাইট উত্পাদন পরিবেশ। এই অ্যাপ্লিকেশন, ব্যাকএন্ড এবং ফ্রন্টেন্ড আর্কিটেকচার অন্তর্ভুক্ত। এটি শেষ ব্যবহারকারীদের জন্য সিমহীন ক্রিয়াকলাপ নিশ্চিত করার পক্ষে অবিচ্ছেদ্য।

পরে একটি ব্লগ পোস্ট প্রকাশ করে যে 5 মে তারিখে অনুপ্রবেশটি ঘটেছে, যা একটি বাগকে সাইটের জন্য ডেভেলপমেন্ট স্তরগুলিতে ঠেলে দিয়েছে। এই বাগ আক্রমণকারীকে ডেভেলপমেন্ট লেয়ারে লগ ইন করতে এবং তাদের সুবিধাগুলি বাড়ানোর অনুমতি দেয়।

5 মে থেকে 11 ই সেপ্টেম্বর, আক্রমণকারীটি কেবল সাইটটিতে লুকিয়ে ছিলেন। তারপরে, তারা উৎপাদন পরিবেশটি অ্যাক্সেস করে এবং 11 মে তারিখে তাদের নিজস্ব সুবিধা প্রদান করে। আরও ক্ষতির জন্য, এটি অবিলম্বে চিহ্নিত করা হয়েছিল এবং তাদের অ্যাক্সেস বাতিল করা হয়েছিল।

স্ট্যাক ওভারফ্লো স্পষ্ট করেছে যে তাদের টিম, ব্যবসা এবং এন্টারপ্রাইজ পণ্যগুলির সংবেদনশীল ডেটা আপোস করা হয়নি। তারা আরও বলেছে যে যে তথ্যটি আপোস করা হয়েছে সেগুলির মধ্যে অল্প সংখ্যক ব্যবহারকারীর জন্য আইপি ঠিকানা, নাম বা ইমেল অন্তর্ভুক্ত থাকতে পারে। 184 জন জনসাধারণের নেটওয়ার্কে এই ব্যবহারকারীদের দ্বারা প্রভাবিত হয়েছিল, যাদের এই বিষয়ে অবহিত করা হয়েছিল।

লঙ্ঘনের আলোকে, দলটি অননুমোদিত অ্যাক্সেস বন্ধ করেছে, একটি অডিট পরিচালনা করেছে, সমস্যাটির কারণে বাগ সংশোধন করেছে এবং তৃতীয় পক্ষের ফরেনসিক ফার্মকে আরও সমস্যা সনাক্ত করতে ভাড়া দিয়েছে।

ক্যানভা এর ব্রেচ পিছনে গল্প
অস্ট্রেলিয়ান কারিগরি ইউনিকর্ন ক্যানভাতে ২4 মে তারিখে হামলার ঘটনার পরে মাসে এই ঘটনা ঘটে। এটি একটি উচ্চ-প্রোফাইল হ্যাক ছিল এমন একজন ব্যক্তি বা গোষ্ঠী যিনি 40 টিরও বেশি কোম্পানির 9.3 মিলিয়ন ব্যবহারকারীর তথ্য সংগ্রহ করেছেন।

একবার লঙ্ঘন সনাক্ত হওয়ার পর, ক্যানভাস সাইটটি বন্ধ করে দেয় এবং হ্যাকার আক্রমণের মাঝখানে বাধা দেয়। এই আক্রমণ সম্পর্কে তথ্য সরবরাহ করার জন্য ক্যানভা স্ক্যাম্বলিংয়ের কারণে এই আক্রমণ সম্পর্কে তাকে টুইট করতে হয়েছিল।

লঙ্ঘনটি 139 মিলিয়ন ব্যবহারকারীর ডেটা যেমন ইউজারনেম, নাম, ইমেল ঠিকানা, দেশ এবং ব্যবহারকারীর সরবরাহকৃত ডেটা তাদের আপোসের সাথে সম্পর্কিত তথ্য দেখেছে।

এর পাশাপাশি, যারা ব্যবহারকারীরা লগ-ইন করার জন্য ব্যবহারকারীর নাম / পাসওয়ার্ড সমন্বয় ব্যবহার করেছেন তাদের জন্য হ্যাশ পাসওয়ার্ডগুলি পাওয়া গেছে। Google এর মাধ্যমে সাইন ইন করা ব্যবহারকারীদের জন্য, লগ ইন করার জন্য প্রয়োজনীয় OAuth টোকেনগুলি আপোস করা হয়েছে বলে মনে করা হয়। তাছাড়া, আংশিক ক্রেডিট কার্ড এবং পেমেন্ট সম্পর্কিত তথ্যের সাথেও আপোস করা হয়েছিল, যা ক্যানভাস নিশ্চিতকরণ অর্থ প্রদানের জন্য ব্যবহার করা যাবে না।

ক্যান্সার লঙ্ঘন গণনা করার সময়, নোস্টিক প্লেয়ার হিসাবে পরিচিত আক্রমণকারী এখন 1 বিলিয়ন ব্যবহারকারীর বিশদ লিক করেছে। একটি বিশিষ্ট হ্যাকার নিউজ সাইটের বিবৃতিতে, তিনি বলেন, "আমি 17 মে পর্যন্ত সবকিছু ডাউনলোড করি। তারা আমার লঙ্ঘন সনাক্ত করে এবং তাদের ডাটাবেস সার্ভার বন্ধ করে দেয়।"

হামলাটি হ্রাস করার সময় সাইটটি তাদের উল্লেখযোগ্য নিরাপত্তা ব্যবস্থা প্রকাশ করে। সমস্ত পাসওয়ার্ড হাশ করা হয়েছে, এবং গুগল লগইন জন্য ব্যবহৃত OAuth টোকেন এছাড়াও AES128 দিয়ে এনক্রিপ্ট করা হয়েছে। এই দুটি জন্য কি একটি ভিন্ন অবস্থানে সংরক্ষিত ছিল।

এই ধরনের ঘটনার আরও ঘটনা প্রতিরোধের জন্য, কানাভা 1 টি পাসওয়ার্ড দিয়ে অংশীদারিত্ব করেছে এবং কানভা ব্যবহারকারীদের জন্য পরিষেবাটির একটি মুক্ত বছরের প্রস্তাব দিয়েছে। তারা একটি ব্লগ পোস্ট প্রকাশ করেছে এবং ফিশিংয়ের মাধ্যমে আরও আক্রমণ থেকে নিজেদের রক্ষা করতে ব্যবহারকারীরা কী করতে পারে।

শেষ কথা
লঙ্ঘনের পরে সাইটগুলির ক্রিয়াকলাপ দেখায় যে তারা এই ধরনের আক্রমণের জন্য প্রস্তুত ছিল। তাছাড়া, একাধিক নিরাপত্তা ব্যবস্থা এবং শিল্পের সর্বোত্তম অনুশীলন, যেমন পাসওয়ার্ড সল্টিং এবং বিচ্ছিন্ন ডেটাবেসগুলি বজায় রাখা, ক্ষতিগুলি হ্রাসেও সহায়ক হয়েছে।

দ্বিতীয় ক্ষেত্রে, যদিও ক্যানভা লঙ্ঘনের বেশিরভাগ ব্যবহারকারীর তথ্য হারিয়ে গেছে, তারা সক্রিয়ভাবে তাদের জানিয়েছিল এবং আরও আক্রমণ থেকে রক্ষা করার জন্য পদক্ষেপগুলি সরবরাহ করেছিল। এটি এমন একজনের পক্ষে সহায়ক হবে যা সাইবার সুরক্ষা প্রক্রিয়ার সাথে সুপরিচিত না। সর্বোপরি, এই লঙ্ঘনগুলি ভবিষ্যতে ডেটা লঙ্ঘনগুলিকে ক্ষতি প্রতিরোধে কীভাবে পরিচালনা করা যেতে পারে তা নির্দেশ করতে পারে।

0 Comments: