Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

এক্সফিনিটি অগাস্ট 2018 সুরক্ষা দুর্বলতা: আপনার জানা দরকার everything

এক্সফিনিটি অগাস্ট 2018 সুরক্ষা দুর্বলতা: আপনার জানা দরকার everything

সুচিপত্র:

Anonim

কমকাস্টের এক্সফিনিটি ইন্টারনেট / টিভি / হোম ফোন পরিষেবা যুক্তরাষ্ট্রে অন্যতম জনপ্রিয় এবং বুজফিড নিউজের একটি প্রতিবেদন অনুসারে, দুটি ব্যক্তিগত সুরক্ষার দুর্বলতার কারণে সমস্ত 26.5 মিলিয়ন গ্রাহকের সামাজিক সুরক্ষা নম্বর এবং বাড়ির ঠিকানাগুলি উন্মুক্ত এবং অ্যাক্সেসযোগ্য রয়েছে এমনকি নবজাতক হ্যাকার।

কমকাস্ট বলছে যে কোনও তথ্য আসলে চুরি হয়েছিল তা বিশ্বাস করার কোনও কারণ নেই, তবে তবুও কী হচ্ছে তা সম্পর্কে আপনার কী জানা উচিত তা এখানে।

কি হলো?

দু'টি দুর্বলতার মধ্যে প্রথমটি আক্রমণকারীদের কমকাস্টের ইন-হোম প্রমাণীকরণ সিস্টেম ব্যবহার করে গ্রাহকদের পুরো ঠিকানাগুলি পেতে অনুমতি দেয়।

আপনার বাড়ির এক্সফিনিটি নেটওয়ার্কের সাথে সংযুক্ত থাকা অবস্থায়, আপনি কেবলমাত্র পাঁচজনের একটি তালিকা থেকে সঠিক ঠিকানাটি নির্বাচন করে আপনার বিলটি প্রদান করতে লগ ইন করতে পারেন (উপরের চিত্রটি দেখুন)।

বুজফিড নিউজ যেমন তার নিবন্ধে নোট করেছে:

যদি কোনও হ্যাকার কোনও গ্রাহকের আইপি ঠিকানা পেয়ে থাকে এবং "এক্স-ফরওয়ার্ড-ফর" কৌশলটি ব্যবহার করে কমকাস্টকে স্পোফ করে, তারা গ্রাহকের অবস্থানটি প্রকাশ করতে এই লগইন পৃষ্ঠাটি বারবার রিফ্রেশ করতে পারে। কারণ প্রতিটি সময় পৃষ্ঠাটি রিফ্রেশ হওয়ার সাথে সাথে তিনটি ঠিকানা পরিবর্তন হবে, যখন একটি ঠিকানা, সঠিক ঠিকানা একই থাকবে।

দ্বিতীয় দুর্বলতায় আরও সুরক্ষিত হওয়ার সম্ভাবনা রয়েছে কারণ এটি সামাজিক সুরক্ষা সংখ্যার শেষ চারটি সংখ্যা উন্মুক্ত করেছিল, কমকাস্ট অনুমোদিত কর্তৃপক্ষের ডিলারদের জন্য লগ-ইন পৃষ্ঠায় (অন্যান্য খুচরা বিক্রেতাদের কাছে পরিষেবাটি বিক্রি করা কমস্কাস্ট কর্মচারী) পৃষ্ঠায় ব্যবহারকারীদের ঠিকানা, তাদের এসএসএন-এর শেষ চারটি সংখ্যা, অ্যাকাউন্ট পিন এবং ড্রাইভার লাইসেন্স নম্বর জিজ্ঞাসা করা হয়েছে ।

এই পৃষ্ঠায় সর্বশেষ চারটি সামাজিক সুরক্ষা নম্বরের অঙ্কগুলি দেখানো হয়েছে, এবং কেবলমাত্র কোনও গ্রাহকের বিলিং ঠিকানা রেখে কোনও আক্রমণকারী সঠিক মিল না পাওয়া পর্যন্ত বারবার চার-নম্বর কম্বোতে প্রবেশ করার জন্য একটি বর্বর-আক্রমণ আক্রমণ ব্যবহার করতে পারে। পার বাজফিড নিউজ:

লগইন পৃষ্ঠাগুলি প্রচেষ্টার সংখ্যা সীমাবদ্ধ না করায় হ্যাকাররা এমন একটি প্রোগ্রাম ব্যবহার করতে পারে যা সঠিক সামাজিক সুরক্ষা নম্বর ফর্মটিতে প্রবেশ না করা পর্যন্ত চলতে পারে।

নিজেকে রক্ষা করতে আপনি যা করতে পারেন

কমকাস্টের দুর্বলতার কথা জানার পরে অভ্যন্তরীণ প্রমাণীকরণ সিস্টেমটি অক্ষম করা হয়েছে, এবং অনুমোদিত ডিলার লগ-ইনের জন্য, কাস্টকাস্ট বলছে যে এটির অপব্যবহার হওয়া থেকে রোধ করার জন্য "পোর্টালে একটি কঠোর হারের সীমা" রাখা হয়েছে।

যদিও কাস্টকাস্ট এখনও বিষয়টি তদন্ত করছে, সংস্থাটি বলেছে যে তারা বিশ্বাস করে না যে কোনও তথ্যই ভুলভাবে ব্যবহার করা হয়েছিল।

তবুও, কখনই আপনার পাসওয়ার্ড আপডেট করা বা আপনার সমস্ত অনলাইন অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার শুরু করা কখনই খারাপ ধারণা নয় when এই পরিস্থিতিতে আপনি কখনও খুব বেশি নিরাপদ থাকতে পারবেন না।

অ্যান্ড্রয়েডের জন্য সেরা পাসওয়ার্ড পরিচালক

খবর

সম্পাদকের পছন্দ