এই নিবন্ধটি সর্বশেষ আপডেট করা হয়েছে ডিসেম্বর 19, 2023
Table of Contents
KLM হ্যাক না করেই ডেটা ফাঁস হয়৷
তথ্য ফাঁস
আপনি যখন কয়েক মিলিয়ন লোকের ডেটা জড়িত ডেটা লঙ্ঘনের কথা ভাবেন, তখন আপনি বুদ্ধিমান হ্যাকারদের কথা ভাবতে পারেন যারা উন্নত সুরক্ষাকে এড়াতে পরিচালিত করেছিল। কিন্তু সাম্প্রতিক সংখ্যক ব্যাপক তথ্য লঙ্ঘনের সাথে নিরাপত্তা লঙ্ঘনের কোনো সম্পর্ক নেই। এটি KLM আজ সকালে সংগ্রাম করে আবিষ্কৃত ফাঁসের ক্ষেত্রেও প্রযোজ্য।
ডেটা স্ক্র্যাপিংয়ের সমস্যা
এই ধরনের ক্ষেত্রে আক্রমণকারীরা যা করে তা হল ব্যক্তিগত ডেটা স্ক্র্যাপ। যে তথ্যগুলি শুধুমাত্র একটি ছোট স্কেলে অ্যাক্সেসযোগ্য হওয়া উচিত তারপরে স্বয়ংক্রিয়ভাবে সংগ্রহ করা হয়, বান্ডিল করা হয় এবং তারপরে একটি বড় স্কেলে অপব্যবহার করা হয়।
স্ক্র্যাপিংয়ের সবচেয়ে বিখ্যাত উদাহরণ হল কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারি, যেখানে একটি ডেটা কোম্পানি 50 মিলিয়ন ফেসবুক ব্যবহারকারীর সংবেদনশীল ব্যক্তিগত ডেটা অ্যাক্সেস করতে সক্ষম হয়েছিল। তালা সেই কোম্পানি তখন রাজনৈতিক প্রচারণার জন্য বুদ্ধিমান ব্যক্তিগতকৃত বিজ্ঞাপন প্রদর্শন করতে ডেটা ব্যবহার করে।
তবে সাম্প্রতিক স্ক্র্যাপিং লিকগুলি আরও বড় হয়েছে। এইভাবে, অপরাধীরা 500 মিলিয়ন লিঙ্কডইন গ্রাহক এবং 533 মিলিয়ন ফেসবুক ব্যবহারকারীর ডেটা অ্যাক্সেস করতে সক্ষম হয়েছিল। Facebook-এর ক্ষেত্রে, দূষিত পক্ষগুলি নতুন বন্ধু খুঁজে পেতে একটি ফাংশনকে অপব্যবহার করেছে। নিরাপত্তা গবেষক ম্যাথিজ কুট বলেছেন, “আপনি কারও টেলিফোন নম্বরের উপর ভিত্তি করে তার ফেসবুক প্রোফাইল খুঁজে পেতে এটি ব্যবহার করতে পারেন।”
কেএলএম লিক
KLM ভুল করেছিল কারণ ফ্লাইটের তথ্যের সাথে লিঙ্কগুলি, যা পাঠ্য বার্তার মাধ্যমে ভ্রমণকারীদের পাঠানো হয়েছিল, যথেষ্ট অনন্য ছিল না। এটি স্বয়ংক্রিয়ভাবে একের পর এক সমস্ত লিঙ্কের অনুরোধ করে এবং ফলাফল সংরক্ষণ করে KLM গ্রাহকদের একটি ডাটাবেস তৈরি করা সম্ভব করেছে। NOS দ্বারা গবেষণা থেকে সক্রিয় আউট. এমন কোন প্রমাণ নেই যে এটি আসলে ঘটেছে, কিন্তু KLM ইঙ্গিত করতে চায় না কিভাবে এটি অপব্যবহারকে বাতিল করতে পারে।
এই ফাংশনটি আপনার ফোনের ঠিকানা বইয়ের উপর ভিত্তি করে Facebook-এ আপনার বন্ধুদের খুঁজে বের করার উদ্দেশ্যে ছিল, অন্যভাবে নয়। তাই উদ্দেশ্য ছিল না একটি নির্দিষ্ট টেলিফোনের জন্য একটি টেলিফোন নম্বর খুঁজে পাওয়া যাবে না। “কিন্তু আপনি যদি স্বয়ংক্রিয়ভাবে সমস্ত টেলিফোন নম্বর প্রবেশ করেন এবং ফলাফলটি সংরক্ষণ করেন, তাহলে আপনি বিপরীতভাবে একটি তালিকা তৈরি করতে পারেন কোন টেলিফোন নম্বরটি কারও অন্তর্গত,” কুট বলেছেন৷ ফাঁস শেষ পর্যন্ত 533 মিলিয়ন ফেসবুক ব্যবহারকারীকে আঘাত করেছে; মূল কোম্পানি মেটা 265 মিলিয়ন ইউরো ইইউ জরিমানা পেয়েছে।
সতর্কতা
ইউনাইটেড কিংডম, নরওয়ে এবং সুইজারল্যান্ড সহ ইউরোপীয় ইউনিয়নের বাইরের গোপনীয়তা নিয়ন্ত্রকদের একটি গ্রুপ এই গ্রীষ্মে একটি সাধারণ সতর্কতা নিয়ে এসেছে: সোশ্যাল মিডিয়া কোম্পানি এবং অন্যান্য ওয়েবসাইটগুলিকে অবশ্যই তাদের ব্যবহারকারীদের স্ক্র্যাপিং থেকে রক্ষা করতে হবে।
কুট বলেছেন যে এটি সর্বদা ঘটে না তাও সামাজিক মিডিয়ার ডেটা বন্ধ করার জন্য সীমিত উত্সাহের কারণে। “সোশ্যাল মিডিয়ার ব্যবসায়িক মডেলটি সঠিকভাবে তথ্য জনসাধারণের জন্য।”
অন্য ক্ষেত্রে, একটি সীমিত নিরাপত্তা বাজেট একটি সমস্যা হতে পারে, Koot অনুযায়ী. “ফলস্বরূপ, নিরাপত্তা যথেষ্ট পরীক্ষা করা হয়নি।”
হ্যাকার ফোরাম
কত ঘন ঘন স্ক্র্যাপিং ঘটে তা অজানা; সব ঘটনা প্রকাশ্যে আসার দরকার নেই। এটি সাধারণত তখনই ঘটে যখন ডেটা বিতরণ করা হয়, উদাহরণস্বরূপ, হ্যাকার ফোরামের মাধ্যমে, যেমনটি Facebook এবং LinkedIn-এর ফাঁসের ক্ষেত্রে ছিল৷
“পেশাদার হ্যাকার বা সংস্থাগুলি এই ধরণের ফাঁসের পিছনে রয়েছে,” কুট বলেছেন। তার মতে, এটি এই সত্য থেকে স্পষ্ট যে তারা টেক জায়ান্টদের শনাক্তকরণ সিস্টেমগুলিকে অ্যালার্ম না বাড়িয়েই লক্ষ লক্ষ ব্যবহারকারীর ডেটা অলক্ষ্যে অর্জন করতে পেরেছে।
অপরাধীরা তখন এই ধরনের ডেটা অন্যদের কাছে বিক্রি করতে পারে। “এই ফাঁসগুলি স্ক্যামারদের জন্য খুব দরকারী,” কুট বলেছেন৷ “অবশ্যই যদি আপনি একাধিক ডেটা লঙ্ঘনকে একত্রিত করেন তবে আপনি একটি ধাঁধা একসাথে রাখতে পারেন এবং কারও সম্পর্কে অনেক কিছু শিখতে পারেন।”
আপনি কারও সম্পর্কে যত বেশি জানেন, তত বেশি বিশ্বাসযোগ্যভাবে আপনি কাউকে প্রতারণা করতে পারেন: উদাহরণস্বরূপ, কারও ছেলে বা মেয়ে হওয়ার ভান করে এবং অর্থ চাওয়া, যেমনটি বাস্তবে ঘটে। কিন্তু ফিশিং ইমেলগুলিও এইভাবে সঠিকভাবে আঁকা যায়।
আপনি যদি একজন বিশিষ্ট ডাচ ব্যক্তি, উদাহরণস্বরূপ একজন রাজনীতিবিদ হন তবে এটি অতিরিক্ত সমস্যাযুক্ত। কুট: “আপনি যদি কিছু মাউস ক্লিকের মাধ্যমে ফাঁস হওয়া কারও টেলিফোন নম্বর খুঁজে পেতে পারেন, যেমনটি অনেক রাজনীতিবিদদের ক্ষেত্রে, আমি এটিকে সমস্যাযুক্ত বলে মনে করি।”
তথ্য ফাঁস, klm
Be the first to comment