মাসের শুরুতে আমরা Vault 7 ফাঁসের বিষয়ে সাইবার নিরাপত্তা বিশেষজ্ঞদের সর্বত্র হাত বাড়িয়ে দেখেছি যেখানে CIA দ্বারা হ্যাকিং টুলস থেকে শুরু করে তাদের “মেম ম্যাজিক” এর অনুসন্ধান পর্যন্ত সবকিছুই WikiLeaks-এ ডাম্প করা হয়েছিল যাতে বিশ্বের দেখা যায়।
মাত্র কয়েক সপ্তাহ অতিবাহিত হয়েছে, এবং মার্চ মাসটি একটি অ্যাকশন-প্যাক মাস হিসাবে অব্যাহত রয়েছে কারণ LastPass এর ব্রাউজার এক্সটেনশনের বাগগুলি হ্যাকারদের সন্দেহাতীত ব্যবহারকারীদের কাছ থেকে পাসওয়ার্ডগুলি দখল করতে দেয়।
বাগস
লাস্টপাস 'গুগল ক্রোম এক্সটেনশনে একটি বাগ সোমবার গুগলের প্রজেক্ট জিরোর সদস্য ট্যাভিস অরমান্ডি আবিষ্কার করেছিলেন। প্রথম বাগ – যেটি হ্যাকারদের আপনি যে সার্ভারে লগইন করছেন তার সাথে আপনার কম্পিউটারের যোগাযোগ হাইজ্যাক করার সময় কোড লিখতে এবং আপনার পাসওয়ার্ডগুলিতে অ্যাক্সেস পেতে দেয় – এই প্রতিবেদনে পাওয়া যাবে যেটিতে তার ধারণার প্রমাণ কোডও রয়েছে আবার আগ্রহী।
Ormandy দ্বারা পাওয়া অন্য বাগটি ছিল LastPass' Firefox এক্সটেনশন সংস্করণ 3.3.2 (পুরোনো, কিন্তু এখনও খুব জনপ্রিয়)। এটি হ্যাকারদের সতর্কতার মাধ্যমে ব্যবহারকারীর পাসওয়ার্ড প্রকাশ করতে একটি সার্বজনীন ক্রস-সাইট স্ক্রিপ্ট চালানোর অনুমতি দেয়।
মঙ্গলবার LastPass অভ্যন্তরীণ পরিষেবা ডোমেনকে প্রমাণীকরণ তথ্য স্থানান্তর করার জন্য দায়ী করে তুলেছিল যখন তারা সমস্যাটি তদন্ত করেছিল তখন অস্তিত্বহীন (যেমন NXDOMAIN-ing) দেখায়, তারপর বুধবার একটি ঘোষণা পোস্ট করে যে তারা Chrome এক্সটেনশনে সমস্যাগুলি সমাধান করেছে৷
যতদূর ফায়ারফক্স এক্সটেনশন উদ্বিগ্ন ছিল, তারা এটিকে রেখে দিয়েছে যেহেতু 3.x সংস্করণ শাখা এপ্রিল মাসে অবসরপ্রাপ্ত হবে। পরিষ্কার হতে, এটি একটি অভিযোগ নয়। তারা তাদের ঘোষণায় এটি প্রকাশ্যে বলেছে:“এই বাগটি আমাদের দলকে গত বছর রিপোর্ট করা হয়েছিল এবং সেই সময়ে ঠিক করা হয়েছিল। যাইহোক, আমাদের লিগ্যাসি Firefox 3.3.x শাখায় ফিক্স করা হয়নি; এই শাখাটি এপ্রিলে আনুষ্ঠানিক অবসর গ্রহণের জন্য নির্ধারিত হয়েছে৷৷ ”
আপনার কি করা উচিত
আপনি যদি LastPass' পরিষেবাগুলি ব্যবহার করেন, আমি দৃঢ়ভাবে আপনার ব্রাউজার এক্সটেনশনগুলি যতটা সম্ভব আপ টু ডেট আছে তা নিশ্চিত করার পরামর্শ দিই। তা ছাড়া, তাৎক্ষণিকভাবে আতঙ্কিত হওয়ার কোনো আশঙ্কা নেই। সাধারণভাবে, আপনার সমস্ত এক্সটেনশনের সাথে এটি করা উচিত। ডিফল্টরূপে, ক্রোম এবং ফায়ারফক্স উভয়ই আপনার জন্য এই আপডেটগুলি সম্পাদন করবে, তাই আপনি যদি অপ্ট আউট করে থাকেন, তাহলে দ্বিতীয়বার চিন্তা করার জন্য এখনই উপযুক্ত সময়৷
একটি বড় উদ্বেগ আছে, যদিও…
আজকের প্রযুক্তি শিল্পের আবহাওয়ায় এটি বলা অবশ্যই কেউ পয়েন্ট জিততে পারবে না, তবে এটা বলতে হবে:সুবিধা এবং নিরাপত্তা সাধারণত একটি দ্বিধাবিভক্তি যখন আমরা CIA এর ভল্ট 7 ফাঁসের বিষয়ে রিপোর্ট করেছিলাম তখন আমাদের সবচেয়ে আগ্রহী মন্তব্যকারীদের একজন একই রকম বিবৃতি দিয়েছিলেন।
আমরা যে প্রযুক্তি ব্যবহার করি তার সাথে আমরা যখন আরও ঘনিষ্ঠ হয়ে উঠি (যেমন আমাদের পাসওয়ার্ড, আমাদের ব্যক্তিগত তথ্য ইত্যাদি ভাগ করা), আমরা কার্যকরভাবে হ্যাকারদের আমাদের সাথে আপোস করার আরেকটি উপায় দিচ্ছি। লঙ্ঘন ঘটতে পারে কারণ আমরা প্রকাশ্যে প্রযুক্তির উপর আস্থা রাখি, এমনকি আমরা নিজেদেরকে জিজ্ঞাসা করার আগে যে তারা আমাদের ক্ষতি থেকে রক্ষা করতে সক্ষম কিনা।
LastPass হল এমন একটি পরিষেবা যা তার ব্যবহারকারীরা তাদের পাসওয়ার্ডের মাধ্যমে এটিকে বিশ্বাস করতে পারে তা নিশ্চিত করার জন্য যা যা যা করা সম্ভব করে - তাদের অনলাইন অস্তিত্বের চাবিকাঠি। কিন্তু তাদের প্রতি যথাযথ সম্মানের সাথে, আমাদের নিজেদেরকে জিজ্ঞাসা করতে হবে:যদি একদিন আমরা ভাগ্যবান না হই যে একটি বাগ শোষণের আগে প্যাচ করা যায়? যদি অ্যাপ্লিকেশন কোডে একটি অপ্রত্যাশিত সমস্যা একজন হ্যাকারকে প্রবেশ করতে দেয় এবং আপনার সমস্ত তথ্য খোলামেলা দেখতে দেয়?
LastPass-এ অনুপ্রবেশ আগেও ঘটেছে, সবচেয়ে সাম্প্রতিক ঘটনাটি 2015 সালে। এর পরে, জুলাই 2016-এ, একজন আরও পরোপকারী হ্যাকার একটি বাগ প্রকাশ করার সিদ্ধান্ত নিয়েছে যা জনসাধারণের কাছে শোষণ করা যেতে পারে।
এখানে ধারণাটি হল যে আপনার কখনই আত্মতুষ্ট হওয়া উচিত নয়। অবশ্যই, এই শোষণের অনেকগুলি স্বীকার করা উচিত তার চেয়ে কিছুটা বেশি প্রচারিত। কিন্তু আপনার এই সত্যটি সম্পর্কে সচেতন হওয়া উচিত যে আপনি যখনই কোনও পরিষেবাতে ব্যক্তিগত কিছু দেবেন তখন আপনি বিপজ্জনক অঞ্চলে হাঁটছেন। কখনও কখনও সুবিধা ঝুঁকির চেয়ে বেশি হয়ে যায়, কিন্তু আপনি কিসের জন্য সাইন আপ করছেন সে সম্পর্কে সম্পূর্ণরূপে অবহিত হয়ে গেলেই আপনি সেই সিদ্ধান্ত নিতে পারেন।
আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করেন? আপনি যে পরিষেবাটি ব্যবহার করছেন তা লঙ্ঘনের সম্মুখীন হওয়ার সম্ভাবনা সম্পর্কে আপনি কেমন অনুভব করেন? একটি মন্তব্যে আমাদের বলুন!
