গত সোমবার বব ডিয়াচেনকো এক আবিষ্কার আবিষ্কার করেছিলেন যা তিনি 11 মিলিয়নেরও বেশি রেকর্ড থেকে ডেটা প্রকাশের বিষয়ে করেছিলেন এমন ব্যক্তিদের যাদের মধ্যে এগুলির ব্যক্তিগত তথ্য পাওয়া গেছে।
প্রায় 11 মিলিয়ন ইমেল রেকর্ডের একটি বিশাল ডাটাবেস হ্যাক হয়েছিল was সোমবার অ্যাক্সেসটি ঘটেছিল এবং সমস্ত কীভাবে নির্দেশ করে তা ইমেলগুলি ছাড়াও ডেটাবেসটি ব্যক্তিগত তথ্যে পূর্ণ ছিল।
সমস্যাটি
তথ্য তারা কি করা হয়েছিল? একটি মঙ্গোডিবি ইভেন্টে সংরক্ষণ করা হয়েছিল এবং এসএমএস-এসএমএস, এলএলসি ফ্রেমওয়ার্কে হোস্ট করা হয় এবং তার প্রতিদানে, এই তথ্য যে কেউ দ্বারা অ্যাক্সেস করা যেতে পারে যে তিনি সঠিক সরঞ্জামগুলি কীভাবে ব্যবহার করবেন তা জানতেন।
বব ডিয়াচেনকো যিনি সর্বাধিক সম্মানিত সুরক্ষা গবেষক, তিনি জনসাধারণের সরঞ্জামাদি ব্যবহার করে ইন্টারনেটে এই জাতীয় তথ্য সন্ধান করতে সক্ষম হন।
অনুসন্ধান করার সময়, বব সনাক্ত করেছেন যে এই তথ্যটি শোডান অনুসন্ধান ইঞ্জিন দ্বারা সূচী করা হচ্ছে। এবং সর্বশেষ আপডেটটি ১৩ ই সেপ্টেম্বর ঘটেছিল, তবে, শোডন বিষয়বস্তু সূচকে পরিচালনা করতে পেরে তার আগে অন্যান্য দিনগুলি সনাক্ত করতে পারেনি এবং এটি জনসাধারণের কাছে করা হয়েছিল।
কেবলমাত্র 43,5 গিগাবাইটের ছোট ফাইলটিতে প্রায় 10.999.535 টি ইমেল ঠিকানা রয়েছে এবং সমস্ত ইয়াহুতে, এতে প্রথম এবং শেষ নাম, ঠিকানা, জিপ কোড, রাজ্য এবং শহর রয়েছে।
ডাটাবেসে থাকা তথ্যগুলি (ব্যক্তিগত বিবরণ সহ ইমেলগুলি) সমস্ত ধরণের লোকদের জন্য খাঁটি স্বর্ণ ছিল যারা স্প্যামার, স্ক্যামার্স, সমস্ত ধরণের ফিশারদের মতো দূষিত উদ্দেশ্যে তাদের ব্যবহার করে।
রাজ্য এবং শহর চিহ্নিত করে, অনেকে অবশ্যই স্প্যামার, স্ক্যামার, বোটনেট, ম্যালওয়্যার যেমন র্যানসওয়ওয়ার, স্পাইওয়্যার এবং অন্যান্য অনেক ক্ষতিকারক অনুশীলনগুলিতে ব্যবহার করতে অবশ্যই এই জাতীয় ডেটা ব্যবহার করেছে এবং এর ফলে অনেক লোকের আক্রান্ত হওয়ার ঝুঁকি অবশ্যই বেশি ব্যবহারকারীদের ব্যক্তিগত ডেটা দৃ .়তা।
যে ডেটাবেসকে আপোষ করা হয়েছিল তা বিশ্লেষণ করা হয়েছিল এবং যা যা দেখা গেছে তা অনুসারে, সবকিছু সেভারএসপিএসের, তবে এই ডেটাবেস ব্যবহার করে কেবল সেভারএসপিএসই নয়, বিশ্বজুড়ে অফার সরবরাহকারী কাপসন.কম এবং অন্যান্য অনেক অনুমোদিত প্রোগ্রামের মতো সাইটগুলিও একই ডাটাবেসটি ভাগ করে নিতে পারে।
মানুষের ত্রুটি
সার্ভারটি ক্যালিফোর্নিয়া ভিত্তিক ইমেল বিপণন সংস্থার অন্তর্গত বলে মনে হচ্ছে। এখনও অবধি, যে সংস্থার ডেটা হোস্ট করা হয়েছে তারা ঠিক এটি বলতে চাননি যে এই সংস্থাটি প্রচুর ডাটাবেসের ব্যবহারকারী।
সর্বোপরি, ভাগ্যক্রমে কোনও ব্যাংক বা ক্রেডিট কার্ডের তথ্য এই ফুটোটিতে উপস্থিত হয় না।
কৌতূহলীভাবে প্রশ্নে থাকা মঙ্গোডিবি ইতিমধ্যে শোডনে 'আপোসড' হিসাবে ট্যাগ হয়েছে এবং অন্তর্ভুক্ত 'রিডমি' সংগ্রহ এবং সহ 'সতর্কতা' ডাটাবেস তথ্য ফিরে পেতে 0.4 বিটিসি-র দাবি করে একটি মুক্তিপণ নোট যার মধ্যে নিম্নলিখিত পাঠ্য সহ একটি ডেটা সংগ্রহ রয়েছে:
»আপনার ডাটাবেসটি ডাউনলোড করে আমাদের সুরক্ষিত সার্ভারগুলিতে ব্যাক আপ নেওয়া হয়। আপনার হারানো ডেটা পুনরুদ্ধার করতে: আমাদের বিটকয়েন ঠিকানায় 0.4 বিটিসি প্রেরণ করুন এবং সার্ভারের আইপি ঠিকানা এবং অর্থ প্রদানের প্রমাণ সহ ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করুন।
আপনার আইপি ঠিকানা এবং অর্থ প্রদানের প্রমাণ ছাড়াই কোনও ইমেল উপেক্ষা করা হবে। আপনি 12 ঘন্টা মধ্যে একটি ব্যাকআপ সারাংশ অনুরোধ করতে পারেন।
তারপরে আমরা ব্যাকআপটি মুছব। সমস্যা নেই! «
যাইহোক, আবিষ্কারের সময়, সমস্ত ডেটা অক্ষত ছিল। আমি ধরে নিয়েছি এটি চোর দ্বারা ব্যবহৃত ব্যর্থ চেষ্টার ফলাফল (এবং ডাটাবেস মালিকদের জন্য নিবিড় ভাগ্য)।
বর্তমানে, ডাটাবেস ইতিমধ্যে বিচ্ছিন্ন এবং পরের কয়েক দিনের মধ্যে অনুসন্ধান ইঞ্জিন যে সূচিবদ্ধ করে বলেছিল তথ্য অবশ্যই ডেটা মুছে ফেলতে হবে।
গ্রাহকের ব্যক্তিগত তথ্য ছাড়াও, ডাটাবেসে ইমেল স্থিতি (সফলভাবে প্রেরণ করা হয়েছে কি না) সম্পর্কিত ডিএনএসের বিবরণ অন্তর্ভুক্ত ছিল, এটি ইমেলটি প্রক্রিয়াজাত করা হয়েছে কি না এবং সার্ভারের প্রতিক্রিয়াটি প্রদর্শন করে।
আপনি অধিভুক্ত প্রোগ্রামগুলির তথ্য দেখতে পারেন যা ডেটাবেজে অন্তর্ভুক্ত করা যেতে পারে বা গবেষক দ্বারা প্রকাশিত ডাটাবেসে অ্যাক্সেসের অভাব রয়েছে।