ফের Cyber Attack! এই অ্যাপের সাইবার হামলার জেরে ইউজারদের ফোন নম্বর গেল হ্যাকারদের হাতে

ফের Cyber Attack! এই অ্যাপের সাইবার হামলার জেরে ইউজারদের ফোন নম্বর গেল হ্যাকারদের হাতে
HIGHLIGHTS

আবারও সাইবার হানার ঘটনা প্রকাশ্যে এল

হোয়াটসঅ্যাপ, টেলিগ্রামের পর এবার সিগন্যাল অ্যাপে হামলা করল হ্যাকাররা

1900 ইউজারের ফোন নম্বর হাতাল তারা

Signal App এ এবার সাইবার হানা (Cyber Attack)। হোয়াটসঅ্যাপ (Whatsapp), টেলিগ্রামের (Telegram) পর হ্যাকাররা বাদ দিল না সিগন্যাল অ্যাপকেও। জানা গিয়েছে যাঁরা সিগন্যাল ব্যবহার করতেন তাঁদের প্রায় 1900 জনের ফোন নম্বর হাতিয়ে নিয়েছে হ্যাকাররা। Twilio বলে একটি কোম্পানির উপর এই হামলা হয়েছে বলে জানা গিয়েছে যারা মূলত সিগন্যালের ভেরিফিকেশন সার্ভিস প্রোভাইডারের কাজ করে। আর এই কোম্পানি থেকেই হ্যাকাররা তথ্য হাতিয়েছে বলে জানা গিয়েছে।

এই মর্মে একটি রিপোর্ট প্রকাশ করা হয়েছে যেখানে বলা হয়েছে ভেরিফিকেশন এর জন্য যে কোড জেনারেট হয়েছিল সেগুলো সব হ্যাকারদের কাছে গিয়েছে। তবে হ্যাকাররা নাকি ইউজারদের মেসেজ হিস্ট্রি সহ প্রোফাইল ডেটা, কনট্যাক্ট নম্বর ইত্যাদি হাতাতে পারেনি। এমনটাই দাবি করেছে সিগন্যাল অ্যাপ। তবে এই রিপোর্ট অনুযায়ী প্রায় 1900 ইউজারের ফোন নম্বর হাতিয়ে নিয়েছে হ্যাকাররা।

সিগন্যাল এই বিষয়ে কী বলছে?

সিগন্যাল জানিয়েছে আগস্টের শুরুতে এই হ্যাকিং এর ব্যাপারে জানা যায়, আর তখনই টুইলিও কোম্পানি সিগন্যালকে এই বিষয়ে সাহায্য করতে তৎপর হয়। এই কোম্পানির সঙ্গে নাকি আরও 2,56,000 কোম্পানির টাইআপ আছে, যাদের মধ্যে উল্লেখযোগ্য ফোর্ড মোটর, মারকোডা লিব্রে, সহ একাধিক কোম্পানি। তাই এদের ডেটা যদি সত্যি হ্যাক হতো তাহলে গোটা বিশ্ব বাজার তোলপাড় হয়ে যেত। তাই ইউজাররা যেন কোনও ডিভাইস থেকে কোডের মাধ্যমে লগইন করা যাবে। হ্যাকিং এর বিষয় সামনে আসতেই সিগন্যালের তরফে এমন বিবৃতি জারি করা হয়েছে।

তবে শুধু একা সিগন্যাল নয়, চিনেও সম্প্রতি একটা বড়সড় সাইবার হানার ঘটনা ঘটেছে। সেই ঘটনায় 48.4 মিলিয়ন কোভিড রোগীর তথ্য ফাঁস হয়ে গিয়েছে বলে জানা গিয়েছে। যে হ্যাকার এই কাণ্ড ঘটিয়েছে তার নাম XJP। এই হ্যাক করা ডেটা এই হ্যাকার 4,000 মার্কিন ডলার অর্থাৎ প্রায় 3,20,000 টাকায় বিক্রি করেছে।

অন্যদিকে কদিন আগেই গুগলও (Google) ম্যালওয়্যারের শিকার হয়েছিল। সেটা অবশ্য জানাজানি হতেই গুগল তাড়াহুড়ো করে সেই অ্যাপগুলোকে Google Play Store থেকে সরিয়ে দেয়। সদ্য মোট 8 খানা এমন ম্যালওয়্যারের সন্ধান পাওয়া গিয়েছে গুগল প্লে স্টোরে। মূলত 8 ধরনের অ্যান্ড্রয়েড অ্যাপ থেকে এই সমস্যা তৈরি হচ্ছে বলেই জানিয়েছেন এক সুরক্ষা বিশেষজ্ঞ। সেখানে এই অ্যাপগুলো ইউজারদের অনুমতি ছাড়াই তাঁদের প্রিমিয়াম পরিষেবা পাওয়ার সাবস্ক্রাইবার বানাচ্ছে। সব থেকে ভয়াবহ হল বিশ্বের প্রায় 30 লাখের বেশি মানুষ এই অ্যাপ ডাউনলোড করেছেন। যে ম্যালওয়্যার এই কাণ্ড ঘটাচ্ছে তার নাম হল Autolycos। তাই গুগল এই আটটি অ্যাপকে তাদের প্ল্যাটফর্ম থেকে সরিয়ে দিয়েছে।

signal

ম্যালওয়্যার কী করে আপনি জানেন?

অটোলাইকোস নামক যে ম্যালওয়্যার পাওয়া গিয়েছে সেটা গুগল প্লে স্টোরের 8 টা অ্যাপে ছিল। এই ম্যালওয়্যারের কাজ হচ্ছে ইউজারদের সমস্ত তথ্য চুরি করে নেওয়া। এই ম্যালওয়্যারটি আপনার ফোনের মেসেজও পড়তে পারে! এই ম্যালওয়্যার রিমোট ব্রাউজারের URL চালায় এবং কোনও ওয়েব ভিউ ছাড়াই HTTP অনুমোদন করে দেয়। ফলে এটা যে ইউজারদের জন্য ভীষণ ক্ষতিকারক তা আর বলার অপেক্ষা রাখে না।

Digit Bangla
Digit.in
Logo
Digit.in
Logo