সব

Follow Us:

English

পাসওয়ার্ড পরিবর্তনের পরামর্শ মাইক্রোসফটের

আপডেট : ২২ সেপ্টেম্বর ২০২১, ০২:৪০

সম্প্রতি মাইক্রোসফট করপোরেশনের আজুরে ক্লাউড প্লাটফর্মের প্রধান ডাটাবেজে একটি বড় ত্রুটির সন্ধান পেয়েছেন সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান উইজের গবেষকরা। এ ত্রুটির ফলে ঝুঁকিতে থাকা গ্রাহকদের দ্রুত পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছেন তারা। খবর রয়টার্স।

বার্তা সংস্থা রয়টার্স প্রথম এ ত্রুটির বিষয়ে প্রতিবেদন প্রকাশ করে। প্রতিবেদনের তথ্যানুযায়ী, উইজ নামের একটি ক্লাউড সিকিউরিটি প্রতিষ্ঠানের গবেষকরা চলতি মাসে এ ত্রুটির সন্ধান পান। যেখানে তারা সহজেই কসমস ডিবি ডাটাবেজ সিস্টেমে থাকা ব্যবহারকারীদের প্রাথমিক ডিজিটাল কিগুলোতে প্রবেশের সুযোগ পাচ্ছিলেন। এর মাধ্যমে তারা লাখ লাখ ব্যবহারকারীর তথ্য চুরি ও পরিবর্তন করতে পারতেন।

উইজের কাছ থেকে সতর্কবার্তা পাওয়ার পর মাইক্রোসফট দ্রুত এ ত্রুটি সংশোধন করে। এ ত্রুটির ফলে যেকোনো কসমস ব্যবহারকারী অন্যদের সংরক্ষিত তথ্যভাণ্ডারে প্রবেশের সুযোগ পেতেন। এরপর মাইক্রোসফট তাদের ৩ হাজার ৩০০ ব্যবহারকারীকে ডিজিটাল কি পরিবর্তনের জন্য অবহিত করেন।

সম্প্রতি এক ব্লগপোস্টে মাইক্রোসফট জানায়, সপ্তাহব্যাপী গবেষণা পরিচালনার সময় যেসব ব্যবহারকারী কসমস ক্লাউড সার্ভারে প্রবেশ করেছেন, তাদের সতর্ক করে দেয়া হয়েছে। তবে গ্রাহকদের তথ্য চুরিতে প্রতিষ্ঠানটি হামলাকারীদের এ ত্রুটি ব্যবহার-সংক্রান্ত কোনো তথ্যপ্রমাণ পায়নি বলেও জানিয়েছে।

মাইক্রোসফট আরো জানায়, তদন্তের মাধ্যমে আমরা সাইবার নিরাপত্তা প্রতিষ্ঠানের গবেষক ব্যতীত অন্য কারোর অনুপ্রবেশের প্রমাণ পাইনি। পাশাপাশি গবেষণা কার্যক্রমের কারণে যেসব গ্রাহক ক্ষতিগ্রস্ত হতে পারেন তাদের সতর্ক করে দেয়া হয়েছে। ত্রুটি শনাক্তের বিষয়টি উইজের কৌশল হতে পারে বলেও জানায় মার্কিন এ প্রযুক্তি জায়ান্ট।

মাইক্রোসফট জানায়, যদিও কোনো গ্রাহকের তথ্যে প্রবেশ করা হয়নি। তবে ক্লাউড সার্ভের ব্যবহার্য প্রাথমিক রিড রাইট কি পরিবর্তনে গ্রাহকদের পরামর্শ দেয়া হয়েছে।

সম্প্রতি এক বুলেটিনে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের সাইবার সিকিউরিটি ও ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) কঠোর বার্তা দিয়েছে। সেখানে শুধু সতর্কবার্তাপ্রাপ্তদের এ নির্দেশ দেয়া হয়নি বলে জানানো হয়।


এজেন্সি জানায়, সিআইএসএ কসমস ডিবির গ্রাহকদের নতুন করে সার্টিফিকেট কি তৈরির ব্যাপারে উৎসাহিত করছে।

উইজের চিফ টেকনোলজি অফিসার এমি লাটওয়াক বলেন, এর আগে কেউ এ ত্রুটি ব্যবহার করে গ্রাহকদের তথ্য চুরি করেছে কিনা সেটি সম্পূর্ণরূপে নিশ্চিত হওয়া তাদের জন্য কঠিন। মাইক্রোসফটে থাকা অবস্থায় এমি ক্লাউড নিরাপত্তা-সংক্রান্ত ঘটনা তদন্তে টুলস চালু করেছিলেন।

এর আগে জুপিটার নোটবুকও ভুলভাবে কনফিগার করা হয়েছিল। সে সময় কম্প্রিহেনসিভ লগের মাধ্যমে কিংবা অন্য কোনো উপায়ে এ নোটবুকের সমস্যা সমাধান করা হয়েছে কিনা সে বিষয়ে জিজ্ঞাসা করা হলে মাইক্রোসফট সরাসরি কোনো উত্তর দেয়নি।

এ বিষয়ে মাইক্রোসফটের একজন মুখপাত্র রস রিচেন্ডফার বলেন, অতীত ও বর্তমানে অনুরূপ ঘটনার সম্ভাব্য সব কার্যকলাপ সন্ধানে উইজের গবেষকের কার্যক্রমের বাইরে আমরা আমাদের অনুসন্ধানের পরিধি বাড়িয়েছি।

সাইবার নিরাপত্তা প্রতিষ্ঠান উইজে জানায়, এ গবেষণায় মাইক্রোসফট তাদের সঙ্গে ঘনিষ্ঠভাবে কাজ করেছে। কিন্তু ত্রুটি শনাক্তের আগে গ্রাহকরা কতটা নিরাপদ ছিল এবং সে বিষয়ে প্রতিষ্ঠানটি কতটুক নিশ্চিত সেটি প্রকাশ করেনি।

উইজ প্রকল্পের অন্যতম গবেষক সাগি সাদিক বলেন, এটি সত্যি ভয়ংকর। আমি মনে করি যে আমরা ছাড়া অন্য কেউ এ ত্রুটি খুঁজে পায়নি।

বিষয়:
মাইক্রোসফটমাইক্রোসফট উইন্ডোজ
JadeWits Technologies Limitedই-কমার্স ওয়েবসাইট
JadeWits Technologies Limitedঅনলাইন নিউজপেপার
আরও দেখুন

দাম বাড়ালো মাইক্রোসফট 

হ্যাকারদের দখলে মাইক্রোসফট

বিংয়ে গুগলের অনুসন্ধান সবচেয়ে বেশি

টেক জায়ান্টে চাকরির সুযোগ

পরিবর্তন আসছে ইনস্টাগ্রাম ও মাইক্রোসফটে

অ্যাকশন ভরপুর গেম

আরও BUZZ

মিষ্টি আলুর উপকারিতা

আইওএসে ম্যালওয়্যার

ব্র্যাকে চুক্তিভিত্তিক চাকরি

ব্রোঞ্জ জিতল বাংলাদেশের মেয়েরা

শিক্ষক নেবে ক্যাম্ব্রিয়ান

© BongoBuzz  2023