হাজার হাজার গর্বিত ব্যবহারকারীর ডেটা উন্মুক্ত হয়ে যেত

গিয়ারবেস্ট বিশ্বের অন্যতম জনপ্রিয় অনলাইন স্টোর। চীনা উত্স কম্পিউটার এবং ইলেকট্রনিক্স পণ্যগুলিতে বিশেষত স্মার্টফোনের উপর দৃষ্টি নিবদ্ধ রেখে সাম্প্রতিক সময়ে এটি জনপ্রিয়তার র‌্যাঙ্কিংয়ে অবস্থান অর্জন করেছে। তবে, মনে হচ্ছে প্রয়োজনীয় যত্ন নেওয়া হয়নি এবং হাজার হাজার, সম্ভবত কয়েক মিলিয়ন ব্যবহারকারীর ডেটা উন্মুক্ত করা যেত ।

গিয়ারবেস্ট ব্যবহারকারীর ডেটা উন্মুক্ত

ভিপিএন মেন্টর টিমের করা গবেষণা অনুসারে, তাদের নিজস্ব হ্যাকাররা অর্ডার, পেমেন্ট এবং "সম্পূর্ণরূপে সুরক্ষিত" হিসাবে তালিকাভুক্ত সাধারণ ব্যবহারকারীর তথ্য সম্পর্কিত গিয়ারবেস্টের বিভিন্ন ডাটাবেসগুলিতে অ্যাক্সেস করতে সক্ষম হয়েছিল ।

প্রতিবেদনে উল্লেখ করা হয়েছে যে কমপক্ষে দেড় মিলিয়ন পিস ডেটা হ্যাকারদের কাছে প্রকাশিত হত। এদিকে, গিয়ারবেস্ট অনুমান করেছে যে ২৮০, ০০০ ব্যবহারকারীরা ক্ষতিগ্রস্থ হয়েছেন।

যে তথ্যে অ্যাক্সেস করা হত তার মধ্যে রয়েছে নাম, পরিচয় নম্বর, পাসপোর্ট নম্বর, অর্ডার ইতিহাস, শিপিং ঠিকানা, অর্থ প্রদানের বিবরণ, ইমেল ঠিকানা এবং পাসওয়ার্ড ।

দলটি দাবি করেছে যে তারা এই মাসের শুরুর দিকে এই তথ্য অ্যাক্সেস করতে সক্ষম হয়েছিল এবং যোগ করেছে যে এটি "1.5 মিলিয়নেরও বেশি রেকর্ডিং" আবিষ্কার করেছে। অতিরিক্তভাবে, দলটি জানিয়েছে যে তারা এই সুরক্ষা সমস্যা সম্পর্কে তাদের অবহিত করতে বারবার গিয়ারবেস্ট এবং এর মূল সংস্থাটির সাথে যোগাযোগ করেছিল, কিন্তু কোনও প্রতিক্রিয়া পায়নি ।

গিয়ারবেস্ট: "তৃতীয় পক্ষের ডেটা ম্যানেজমেন্ট সরঞ্জামগুলি তথ্যের জন্য দোষ দেয়"

অনলাইন খুচরা বিক্রেতা শেষ পর্যন্ত বিশেষায়িত ওয়েবসাইট অ্যান্ড্রয়েড পুলিশের মাধ্যমে একটি বিবৃতি প্রকাশ করেছে। বিবৃতিতে বিবৃতিতে, সংস্থাটি রক্ষণাবেক্ষণ করেছে যে তার নিজস্ব ডাটাবেস এবং সার্ভারগুলি "একেবারে নিরাপদ"। সুতরাং, গিয়ারবেস্ট বলগুলি ছুড়ে ফেলে প্রস্তাব দিয়েছিল যে এটি তৃতীয় পক্ষের ডেটা ম্যানেজমেন্ট সরঞ্জাম হবে যা লঙ্ঘন হতে পারে ।

"আমরা যে বাহ্যিক সরঞ্জামগুলি ব্যবহার করি তা দক্ষতা বাড়ানো এবং ডেটা ওভারলোড এড়াতে লক্ষ্য করা হয় এবং ডেটা স্বয়ংক্রিয়ভাবে বিনষ্ট হওয়ার আগে কেবল তিন ক্যালেন্ডারের কম দিনের জন্য এই ধরণের সরঞ্জামে সংরক্ষণ করা হয়, " ওয়েবসাইটটি ব্যাখ্যা করে নিশ্চিত করে, "শক্তিশালী ফায়ারওয়ালস" এই সরঞ্জামগুলি রক্ষা করতে ব্যবহৃত হয়।

তবে, আমাদের তদন্তে প্রকাশিত হয় যে 1 ই মার্চ, 2019-এ, এই ধরণের ফায়ারওয়ালগুলি আমাদের সুরক্ষা দলের এক সদস্যের কারণে লঙ্ঘন করেছিল যে কারণে এখনও তদন্ত চলছে। এই জাতীয় সুরক্ষিত পরিস্থিতি অতিরিক্ত প্রমাণীকরণ ছাড়াই ডিজিটালাইজেশন এবং অ্যাক্সেসের জন্য সেই সরঞ্জামগুলি সরাসরি উন্মোচিত করেছে।"

গিয়ারবেস্ট বিশ্বাস করেন যে প্রভাবিত ব্যবহারকারীরা প্রায় ২৮০, ০০০ এর মধ্যেই সীমাবদ্ধ । একইভাবে, এই ক্ষতিগ্রস্থ ব্যবহারকারীরা হবেন যারা 1 মার্চ থেকে 15 মার্চ এর মধ্যে ওয়েবসাইটে কেনাকাটা করেছিলেন । আরও তাত্ক্ষণিক ব্যবস্থা হিসাবে, গিয়ারবেস্ট ঘোষণা করেছে যে সদ্য নিবন্ধিত ব্যবহারকারীদের পাসওয়ার্ড নিষ্ক্রিয় করার সময়, সমস্ত ক্ষতিগ্রস্থ ব্যবহারকারীদের জন্য একটি তথ্যমূলক ইমেল প্রেরণে এগিয়ে চলেছে ।

অ্যান্ড্রয়েড কর্তৃপক্ষের দ্বারা এটি আশ্বাস হিসাবে, ব্যবহারকারী এবং গ্রাহকদের ডেটা ঝুঁকির মধ্যে ফেলে এমন কোনও পরিস্থিতি তৈরি করা গিয়ারবেস্টকে প্রথমবার নয় । গত ডিসেম্বর 2017, কমপক্ষে 150 জন ব্যবহারকারী নিবন্ধগুলি ইন্টারনেটে প্রকাশিত হয়েছিল। এই ঘটনার সময়, সাইটটি বলেছিল যে হ্যাকাররা সম্ভবত অন্যান্য ওয়েবসাইট থেকে ব্যবহারকারীর লগইন তথ্য কিনেছে বা অর্জন করেছে এবং গিয়ারবেস্ট অ্যাকাউন্টগুলিতে লগ ইন করার জন্য এই বিবরণগুলি ব্যবহার করছে।

অ্যান্ড্রয়েড অথরিটি ফন্ট