হাজার হাজার জুম অ্যাকাউন্ট ডিপ ওয়েবে এবং হ্যাকার ফোরামে বিক্রি হয়

যেহেতু সংযোজন ব্যবস্থা কার্যকর করা হচ্ছে করোনাভাইরাস দ্বারা আক্রান্ত দেশগুলিতে স্কুল এবং ব্যবসায়ের ক্ষেত্রে, জুম ব্যবহারকারীর সংখ্যা বেড়েছে নাটকীয়ভাবে, গত ডিসেম্বর মাসে এক কোটি থেকে শুরু করে ২০২০ সালের মার্চ মাসে ২ কোটি ডলার।

তবে মনে হয় প্ল্যাটফর্মটি বিভিন্ন আক্রমণের শিকার হয়েছে হাগাকস তৈরি করেছেন এবং জুমের দুর্বলতার সুযোগ নিয়েছেন এবং এটিই এটি প্রদত্ত বোগাস বৈশিষ্ট্যগুলি ছাড়াও, জুম ক্রমবর্ধমান সমালোচনার বিষয়বস্তু এর সুরক্ষা এবং এর ব্যবহারকারীর গোপনীয়তার লঙ্ঘনের দিকগুলি on

এবং যে হয় ব্যর্থতা যে জানা ছিল বিগত দিনে, ডিপ ওয়েব এবং হ্যাকার ফোরামে এখন কয়েক হাজার অ্যাকাউন্ট বিক্রি হয়েছে have এবং অন্যান্য সনাক্তকারী তথ্য বিনা মূল্যে বিতরণ করা হয়। এই তথ্যের মধ্যে ভুক্তভোগীর ইমেল ঠিকানা, পাসওয়ার্ড, ব্যক্তিগত সভা নম্বরটির লিঙ্ক এবং হোস্টের পাসওয়ার্ড অন্তর্ভুক্ত রয়েছে।

সাইবার সিকিউরিটি ফার্ম সাইবেল এই তথ্য প্রকাশ করেছে, যা মাত্র 530,000 ইউরোর নিচে 1,000 অ্যাকাউন্ট কিনেছিল।

হ্যাকার ফোরামগুলিতে বিনামূল্যে অফার করা অ্যাকাউন্টগুলি অপরাধীদের বিভিন্ন দূষিত ক্রিয়াকলাপে তাদের ব্যবহারের অনুমতি দেবে। এই শনাক্তকারীদের 'শংসাপত্রের স্টাফিং' কৌশলটি ব্যবহার করে সংগ্রহ করা যেতে পারে, যার মধ্যে জুমের সাথে সংযোগ স্থাপনের জন্য অন্যান্য চুরি হওয়া সাইটগুলির অ্যাকাউন্ট তথ্য ব্যবহার করা জড়িত।

“এই ধরণের ক্রিয়াকলাপের জন্য ভোক্তাদের সেবা প্রদানকারী ওয়েব পরিষেবাগুলির পক্ষে এটি সাধারণ বিষয়, যা সাধারণত অন্য প্ল্যাটফর্মের বিপুল সংখ্যক ইতিমধ্যে আপসযুক্ত শংসাপত্রের পরীক্ষা করে দেখায় যে ব্যবহারকারীরা অন্য কোথাও তাদের পুনরায় ব্যবহার করেছেন কিনা তা দেখার জন্য।

এই ধরণের আক্রমণটি সাধারণত আমাদের বৃহত্তর কর্পোরেট ক্লায়েন্টগুলিকে প্রভাবিত করে না যারা তাদের নিজস্ব একক সাইন অন সিস্টেমগুলি ব্যবহার করে। এই পাসওয়ার্ড ডাম্প এবং সেগুলি তৈরি করার জন্য ব্যবহৃত সরঞ্জামগুলি অনুসন্ধান করার জন্য আমরা ইতিমধ্যে বেশ কয়েকটি গোয়েন্দা সংস্থাকে নিয়োগ করেছি, সেইসাথে এমন একটি সংস্থা যা হাজার হাজার ওয়েবসাইট বন্ধ করে দিয়েছে যা ব্যবহারকারীদের ম্যালওয়্যার ডাউনলোড করতে বা তাদের শংসাপত্রগুলি বাদ দেওয়ার চেষ্টা করছে। আমরা তদন্ত চালিয়ে যাচ্ছি »

তার অংশ হিসাবে, সংস্থাটি (জুম) নতুন ব্যবস্থা গ্রহণের ঘোষণা দিয়েছে প্ল্যাটফর্মটির সুরক্ষা জোরদার করতে, যদিও এই শেষ মুহূর্তের প্রয়োগটি খুব দেরিতে করা হয়েছে।

“জুম টিম অতিরিক্ত বৈশিষ্ট্যগুলি সরবরাহ করতে কঠোর পরিশ্রম করেছে যা আপনার জুম সভা এবং ওয়েবিনারদের আরও সুরক্ষিত করে তোলে। এই সপ্তাহান্তে প্রকাশিত অতিরিক্ত পাসওয়ার্ড সুরক্ষা অন্তর্ভুক্ত করেছে, আপনার সভা এবং ওয়েবিনার সুরক্ষিত করার জন্য সেরা বিকল্পগুলির মধ্যে একটি «

এটি নতুন পদক্ষেপের তালিকা:

• পাসওয়ার্ডের প্রয়োজনীয়তা: সভা এবং ওয়েবিনারদের জন্য, অ্যাকাউন্টের মালিক এবং প্রশাসকরা এখন নূন্যতম দৈর্ঘ্যের সামঞ্জস্য করার জন্য চিঠিগুলি, সংখ্যাগুলি এবং বিশেষ অক্ষরগুলির অনুরোধ করতে বা কেবল সংখ্যার পাসওয়ার্ডের অনুমতি দেওয়ার জন্য ন্যূনতম সভা পাসওয়ার্ডের প্রয়োজনীয়তা কনফিগার করতে পারেন।
• এলোমেলো সভা শনাক্তকারী: নতুন নির্ধারিত সভা এবং ওয়েবিনারদের জন্য এলোমেলোভাবে মিলিত হওয়া 11 এর পরিবর্তে 9 ডিজিটের হবে।
• মেঘ রেকর্ডিং: ভাগ করা মেঘ রেকর্ডিংয়ের জন্য পাসওয়ার্ড সুরক্ষা এখন সমস্ত অ্যাকাউন্টের জন্য ডিফল্টরূপে সক্ষম হয়। আপনার ক্লাউড রেকর্ডিংয়ে পাসওয়ার্ডগুলির জটিলতা উন্নত করা হয়েছে, যদিও বিদ্যমান ভাগ করা রেকর্ডগুলি প্রভাবিত হয় না।
• তৃতীয় পক্ষের সাথে ফাইলগুলি ভাগ করুন: জুম প্ল্যাটফর্মে ফাইলগুলি ভাগ করতে আপনি বাক্স, ড্রপবক্স এবং ওয়ানড্রাইভের মতো তৃতীয় পক্ষের প্ল্যাটফর্মগুলি পুনরায় ব্যবহার করতে পারেন। এই বৈশিষ্ট্যটি অস্থায়ীভাবে অক্ষম করা হয়েছে এবং প্রক্রিয়াটির সম্পূর্ণ সুরক্ষা পর্যালোচনা শেষে পুনরুদ্ধার করা হবে।
• জুম চ্যাট বার্তার পূর্বরূপ: জুম চ্যাট ব্যবহারকারীরা ডেস্কটপ চ্যাট বিজ্ঞপ্তিগুলির জন্য বার্তা প্রিভিউটি লুকিয়ে রাখতে পারেন। যদি এই বৈশিষ্ট্যটি অক্ষম করা হয়, তবে আপনাকে কেবলমাত্র অবহিত করা হবে যে বার্তার সামগ্রীটি না দেখে আপনার কাছে একটি নতুন বার্তা রয়েছে।

তদতিরিক্ত, যদিও জুমের মতো প্ল্যাটফর্মগুলি সুরক্ষা ব্যবস্থাগুলি বাড়িয়ে দিচ্ছে, ব্যবহারকারীরা একই পাসওয়ার্ড এবং সনাক্তকারী সংমিশ্রণ ব্যবহার করলে শংসাপত্রগুলি পেতে সক্ষম হবেন।