সেপ্টেম্বর 26, 2017

প্রায় অর্ধ মিলিয়ন গাড়ি ট্র্যাকিং ডিভাইসগুলির শংসাপত্রগুলি অনলাইনে ফাঁস হয়েছে

শেয়ার0
কিচ্কিচ্0
শেয়ার0
শেয়ার0
কিচ্কিচ্0
শেয়ার0

দুর্ঘটনাজনিত তথ্য লঙ্ঘনের আরও একটি মামলায় লগইন শংসাপত্রগুলি over 540,000 যানবাহন ট্র্যাকিং ডিভাইস সংস্থার অন্তর্ভুক্ত রেকর্ডগুলি এসভিআর ট্র্যাকিং পরিষেবা একটি কারণে অনলাইন ফাঁস ভুল কনফিগার্ড ক্লাউড সার্ভার, সম্ভাব্যভাবে এর পরিষেবাটি ব্যবহার করে ড্রাইভার এবং ব্যবসায়ের ব্যক্তিগত ডেটা এবং গাড়ির বিবরণ উন্মোচন করে।

প্রায় অর্ধ-মিলিয়ন-কার-ট্র্যাকিং-ডিভাইসস-এর শংসাপত্রগুলি ফাঁস-অনলাইন পেয়েছে।

 

এসভিআর (চুরি যানবাহন রেকর্ডস) ট্র্যাকিং, এমন একটি সংস্থা যা "যানবাহন পুনরুদ্ধারের" ক্ষেত্রে বিশেষজ্ঞ বলে দাবি করে তার গ্রাহকদের একটি বিচক্ষণ স্থানে যানবাহনের সাথে একটি শারীরিক ট্র্যাকিং ডিভাইস সংযুক্ত করে রিয়েল টাইমে তাদের যানবাহন ট্র্যাক করতে দেয়, যাতে তারা নিরীক্ষণ করতে এবং এগুলিতে পুনরুদ্ধার করতে পারে তাদের যানবাহন চুরি হয়।

ক্রোমটেক সুরক্ষা কেন্দ্রের গবেষকদের মতে, যিনি প্রথমে এই লঙ্ঘনটি আবিষ্কার করেছিলেন, তথ্যের মধ্যে এসভিআর ব্যবহারকারীদের অ্যাকাউন্ট শংসাপত্র, ইমেল আইডি, পাসওয়ার্ড, গাড়ির ডেটা (ভিআইএন নম্বর এবং লাইসেন্স প্লেটের মতো), জিপিএস ডিভাইসের আইএমইআই নম্বর এবং অন্যান্য ডেটা অন্তর্ভুক্ত রয়েছে তাদের ডিভাইস, গ্রাহক এবং অটো ডিলারশিপে সংগ্রহ করা হয়। ডেটা একটি মাধ্যমে প্রকাশ করা হয়েছিল নিরাপত্তাহীন অ্যামাজন ওয়েব সার্ভার (AWS) এস 3 ক্লাউড স্টোরেজ বালতি যা প্রকাশ্যে উপলব্ধ ছিল।

মজার বিষয় হল, উন্মুক্ত ডাটাবেসে এমন তথ্য ছিল যা গাড়ীতে ট্র্যাকিং ইউনিটটি কোথায় লুকিয়ে ছিল। গবেষকরা তা তুলে ধরেছেন ফাঁস হওয়া পাসওয়ার্ডগুলি দুর্বল SHA-1 হ্যাশিং অ্যালগরিদম দ্বারা সুরক্ষিত ছিল যে ক্র্যাক সহজ ছিল।

ক্রমটেকের মতে, উন্মুক্ত মোট ডিভাইসগুলির সংখ্যা "অনেক বেশি পুনরায় বিক্রয়কারী বা ক্লায়েন্টদের ট্র্যাকিংয়ের জন্য বিপুল সংখ্যক ডিভাইস থাকার কারণে এগুলি আরও বড় হতে পারে” "

“যে যুগে অপরাধ ও প্রযুক্তি একসাথে চলেছে, সেই সম্ভাব্য বিপদের কথাটি কল্পনা করুন যদি সাইবার অপরাধীরা অনলাইনে প্রকাশ্যে পাওয়া যে শংসাপত্রগুলি অনলাইনে পাওয়া যেত এবং সেই গাড়িটি চুরি করে কোনও গাড়ি কোথায় ছিল তা জানতে পারত? ক্রোম্যাটেক গবেষক বব ডিয়াচেনকো একটি ব্লগে বলেছেন যে অনেক রিসেলার বা ক্লায়েন্টের ট্র্যাকিংয়ের জন্য প্রচুর সংখ্যক ডিভাইস রয়েছে এই সত্যের ভিত্তিতে ডিভাইসের সামগ্রিক সংখ্যা আরও বড় হতে পারে।

ক্রোনটেক এসভিআরের কাছে পৌঁছানোর পরে এবং লঙ্ঘন সম্পর্কে তাদের সতর্ক করার পরে অ্যামাজন এস 3 বালতি সুরক্ষিত হয়েছে। তবে, এখনও কতক্ষণ তথ্য অবাধে প্রকাশ পেয়েছে তা এখনও অস্পষ্ট। হ্যাকাররা সর্বজনীনভাবে অ্যাক্সেসযোগ্য ডেটা সম্ভবত অ্যাক্সেস করেছিল কিনা তাও অনিশ্চিত।

সম্পাদক এর চয়েস, খবর, সিস্টেম-সুরক্ষা

লেখক চিত্র

লেখক সম্পর্কে 

চৈতন্য

email "ইমেল": "ইমেল ঠিকানা অবৈধ", "url": "ওয়েবসাইট ঠিকানা অবৈধ", "প্রয়োজনীয়": "প্রয়োজনীয় ক্ষেত্র অনুপস্থিত"}