ব্যবহারকারীর ডেটার সাম্প্রতিক আপস ডেভেলপারদের শঙ্কিত করেছে
সম্প্রতি আমি জানি তথ্য প্রকাশ করেছে ওপেন মিডিয়া সেন্টারের বিকাশকারীদের দ্বারা kodi যা সাম্প্রতিক ফোরাম হ্যাক সম্পর্কে ব্যবহারকারীদের সতর্ক করুন, পেস্টবিন পরিষেবা এবং প্রকল্পের উইকি সাইট (forum.kodi.tv , paste.kodi.tv , এবং kodi.wiki)।
বিকাশকারীরা ব্যবহারকারী বেস বিক্রয়ের জন্য রাখা পরে হ্যাক সম্পর্কে জানতে পেরেছি কোডি ফোরাম থেকে। অডিট দেখায় যে প্রকল্পের পরিকাঠামো প্রকৃতপক্ষে আপস করা হয়েছিল এবং আক্রমণকারীদের কার্যকলাপের শেষ চিহ্ন 16 এবং 21 ফেব্রুয়ারি রেকর্ড করা হয়েছিল।
গত 24 ঘন্টায়, আমরা কোডি ইউজার ফোরাম (MyBB) সফ্টওয়্যারের একটি ডাম্প সম্পর্কে সচেতন হয়েছি যা ইন্টারনেট ফোরামে বিক্রির জন্য বিজ্ঞাপন দেওয়া হচ্ছে। এই পোস্টটি নিশ্চিত করে যে একটি লঙ্ঘন ঘটেছে।
MyBB অ্যাডমিনিস্ট্রেশন লগগুলি দেখায় যে ফোরাম প্রশাসনিক দলের একজন বিশ্বস্ত কিন্তু বর্তমানে নিষ্ক্রিয় সদস্যের অ্যাকাউন্টটি ওয়েব-ভিত্তিক MyBB অ্যাডমিনিস্ট্রেশন কনসোলে দুইবার অ্যাক্সেস করার জন্য ব্যবহার করা হয়েছিল: 16 ফেব্রুয়ারি এবং আবার 21 ফেব্রুয়ারি। অ্যাকাউন্টটি ডাটাবেস ব্যাকআপ তৈরি করতে ব্যবহৃত হয়েছিল যা পরে ডাউনলোড এবং মুছে ফেলা হয়েছিল। এটি ডাটাবেসের বিদ্যমান রাত্রিকালীন সম্পূর্ণ ব্যাকআপগুলিও ডাউনলোড করেছে। অ্যাকাউন্টের মালিক নিশ্চিত করেছেন যে তারা এই ক্রিয়াগুলি সম্পাদন করতে অ্যাডমিন কনসোল অ্যাক্সেস করেননি৷
মামলার বিষয়ে, এটি বিশেষভাবে উল্লেখ করা প্রয়োজন যে, ফোরাম লগে অ্যাডমিনিস্ট্রেটিভ ওয়েব ইন্টারফেসে লগইন করার তথ্য রয়েছে নিষ্ক্রিয় প্রশাসকদের একজন থেকে।
এই ভাবে, থাকার ওয়েব ইন্টারফেস অ্যাক্সেস করা হয়েছে নিয়ন্ত্রণের, আক্রমণকারীরা ডাটাবেসের একটি ব্যাকআপ কপি তৈরি এবং ডাউনলোড করে, সেইসাথে রাতের উপলভ্য ডাটাবেসের সম্পূর্ণ ব্যাকআপ ডাউনলোড করা হয়েছে।
অ্যাকাউন্টের মালিক নিশ্চিত করেছেন যে তিনি এই দিনগুলিতে ফোরামের সাথে কোনও পদক্ষেপ নেননি (আক্রমণকারীরা কীভাবে প্রশাসকের পাসওয়ার্ড খুঁজে বের করতে পেরেছিল তা নির্দিষ্ট করা হয়নি)। আক্রমণকারীদের দ্বারা আপলোড করা ডেটাতে সমস্ত সরকারী এবং ব্যক্তিগত আলোচনা, ব্যক্তিগত বার্তা এবং একটি ব্যবহারকারীর ভিত্তি (নাম, ইমেল এবং পাসওয়ার্ড হ্যাশ) এর একটি সম্পূর্ণ সংরক্ষণাগার অন্তর্ভুক্ত ছিল।
যদিও MyBB একটি এনক্রিপ্টেড ফরম্যাটে পাসওয়ার্ড সংরক্ষণ করে, তবে আমাদের অবশ্যই ধরে নিতে হবে যে সমস্ত পাসওয়ার্ড আপস করা হয়েছে। এর জন্য দল এবং ফোরাম ব্যবহারকারীদের পদক্ষেপের প্রয়োজন:
ম্যানেজমেন্ট টিম একটি বিশ্বব্যাপী পাসওয়ার্ড রিসেট করার সর্বোত্তম উপায় এবং সার্ভার হোস্ট এবং সংশ্লিষ্ট সফ্টওয়্যারের অখণ্ডতা নিশ্চিত করার সর্বোত্তম উপায় অনুসন্ধান করছে। এই কার্যকলাপটি সম্পন্ন হওয়ার সময় ফোরাম সার্ভারটি অফলাইনে নেওয়া হয়েছে৷ এটি কোডি উইকি এবং পেস্টবিন সাইটগুলিকেও প্রভাবিত করবে৷ ফোরাম সার্ভার অনলাইনে ফিরে আসার জন্য বর্তমানে কোন সময় অনুমান নেই; আমাদের দৃষ্টিভঙ্গি পুঙ্খানুপুঙ্খ হতে হবে, দ্রুত নয়।
ব্যবহারকারীদের অবশ্যই অনুমান করতে হবে তাদের কোডি ফোরামের শংসাপত্র এবং ব্যবহারকারী-থেকে-ব্যবহারকারী মেসেজিং সিস্টেমের মাধ্যমে অন্য ব্যবহারকারীদের সাথে ভাগ করা কোনো ব্যক্তিগত ডেটা আপস করা হয়েছে। আপনি যদি অন্য কোনো সাইটে একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে থাকেন, তাহলে আপনাকে অবশ্যই সেই সাইটের জন্য পাসওয়ার্ড রিসেট/পরিবর্তন পদ্ধতি অনুসরণ করতে হবে। কোডি ফোরামটি অনলাইনে ফিরে আসার পরে, আমরা কীভাবে আপনার কোডি ফোরামের পাসওয়ার্ড পুনরায় সেট করতে হবে তার নির্দেশাবলী প্রদান করব।
পরিবেশ অধ্যয়নের সময় ড সিস্টেমের, OS আপস কোন ট্রেস ছিল অথবা ফোরামের প্রশাসনিক ওয়েব ইন্টারফেসের বাইরে যাওয়া ক্রিয়াগুলিও নয়৷ যাহোক, ফোরাম সার্ভার নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে এবং পুনরায় ইনস্টলেশন প্রক্রিয়া শুরু হয়েছে৷ এতে ব্যবহৃত সফটওয়্যারের। পেস্টবিন এবং উইকি পরিষেবাগুলি একই সার্ভারে সংগঠিত হয়েছিল, যেটিকে সম্ভাব্য আপস করা হিসাবে বিবেচনা করা যেতে পারে।
তারপর সফ্টওয়্যার পুনরুদ্ধার করতে, এটি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন এবং পৃথক নোটিশ পাঠানোর ব্যবস্থা করার পরিকল্পনা করা হয়েছে প্রতিশ্রুতি (ফোরামে 400.000 এর বেশি ব্যবহারকারী নিবন্ধিত হয়েছে)। কোডি ফোরাম ব্যবহারকারী যারা বিভিন্ন সাইটে একই পাসওয়ার্ড ব্যবহার করেছেন তাদের জরুরিভাবে এটি পরিবর্তন করার পরামর্শ দেওয়া হচ্ছে।
পুনরুদ্ধারের জন্য কয়েক দিন সময় লাগবে বলে আশা করা হচ্ছে, যেহেতু কোডি MyBB ইঞ্জিনের (1.8.27) পূর্ববর্তী সংস্করণগুলির একটির একটি পরিবর্তিত কাঁটা ব্যবহার করেছে এবং বর্তমান সংস্করণ (1.8.33) এর সাথে এটির সিঙ্ক্রোনাইজেশনে সময় লাগবে৷
উইকি সাইটটি অন্য সার্ভারে সরানো হবে এবং মিডিয়াউইকি ইঞ্জিনের সর্বশেষ সংস্করণে আপডেট করা হবে। পেস্টবিন পরিষেবাটিও অন্য সার্ভারে স্থানান্তরিত হবে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক।