ফরটিনেট সুরক্ষা ত্রুটি হ্যাকারদের সহজেই ব্যবহারকারীর অ্যাকাউন্টগুলিকে ছাড়িয়ে যায়

লেখক: Laura McKinney
সৃষ্টির তারিখ: 6 Lang L: none (month-011) 2021
আপডেটের তারিখ: 1 জুলাই 2024
Anonim
ফরটিনেট সুরক্ষা ত্রুটি হ্যাকারদের সহজেই ব্যবহারকারীর অ্যাকাউন্টগুলিকে ছাড়িয়ে যায় - খবর
ফরটিনেট সুরক্ষা ত্রুটি হ্যাকারদের সহজেই ব্যবহারকারীর অ্যাকাউন্টগুলিকে ছাড়িয়ে যায় - খবর


2018 এর শেষের দিকে চেক পয়েন্ট রিসার্চ দ্বারা একটি ফোরনাইট সিকিউরিটি ত্রুটি আবিষ্কার করা হয়েছিল। দুর্বলতার ফলে হ্যাকাররা সহজেই ব্যবহারকারীদের লগইন পৃষ্ঠাগুলির মতো দেখতে লিঙ্কগুলি প্রেরণ করে ফিশিং স্কিম শুরু করতে দেয়, তবে প্রকৃতপক্ষে ব্যবহারকারীদের অ্যাকাউন্টগুলি কাটা হয়।

সিপিআর নভেম্বরে ত্রুটির এপিক গেমসকে বিজ্ঞপ্তি দেয় এবং কয়েক সপ্তাহ পরে এপিক দুর্বলতার বিষয়টি ঠাঁই করে দেয়। তবে, সেই সময়ের মধ্যে - এবং সিপিআর নোটিশ পাঠানোর আগে কিছু সময়ের জন্য - ফরটনেট ব্যবহারকারীরা প্রতারণার গুরুতর ঝুঁকিতে ছিলেন।

সিপিআর বিশদটি কীভাবে তার ব্লগে খুব প্রযুক্তিগত ব্যাখ্যায় কাজ করেছিল details তবে, প্রক্রিয়াটির সারাংশ মোটামুটি সহজ ছিল:

  • হ্যাকাররা সিঙ্গল-সাইন-অন সিস্টেমে ফর্টনাইট ব্যবহারগুলি ব্যবহার করে, যা কোনও ব্যবহারকারীকে অন্য অ্যাকাউন্টগুলি, যেমন ফেসবুক, নিন্টেন্ডো, Google+ ইত্যাদি ব্যবহার করে ফর্টনাইটে লগইন করতে দেয় allows
  • হ্যাকাররা তখন কোনও ব্যবহারকারীর কাছে একটি লিঙ্ক প্রেরণ করে যা বৈধ বলে মনে হয়। তবে এটি প্রকৃতপক্ষে তাদেরকে অন্য একটি সার্ভারের মাধ্যমে পুনঃনির্দেশ করে যা তাদের লগইন তথ্যকে স্ক্র্যাপ করে।
  • যেহেতু লিঙ্কটি বৈধ বলে মনে হয়েছিল এবং ব্যবহারকারীর আসলে তাদের শংসাপত্রগুলি প্রবেশ করতে হয়নি, ব্যবহারকারী মনে করেন কিছুই ঘটেছিল।
  • হ্যাকাররা লগইন তথ্য প্রাপ্ত করে, অ্যাকাউন্টটি ছাড়িয়ে যায় এবং প্রতারণামূলক লেনদেন করতে সংযুক্ত অর্থপ্রদানের বিকল্পগুলি ব্যবহার করে।

অনুসারেকিনারা, যে হ্যাকাররা এই কাজে লাগিয়েছে তারা ছিনতাই করা অ্যাকাউন্টগুলি ব্যবহার করে ফোর্টনিটের ইন-গেম মুদ্রা (ভি-বকস) কিনে, সেই ভি-বাক্সকে অন্য অ্যাকাউন্টে উপহার দেবে, এবং তারপরে অন্ধকার ওয়েবের অন্যান্য খেলোয়াড়কে ছাড়ের হারে ভি-বকস বিক্রি করবে ।


গেমের বিক্রয় থেকে ফোর্টনাইট বিলিয়ন বিলিয়ন ডলার উপার্জন করে, তাই এই প্রতারণামূলক কার্যকলাপটি বেশ লোভনীয় হতে পারে।

এপিক গেমস এক বিবৃতিতে বলেছিল: “আমাদের দুর্বলতা সম্পর্কে সচেতন করা হয়েছিল এবং তাদের শীঘ্রই তাদের সমাধান করা হয়েছিল। এটি আমাদের নজরে আনার জন্য আমরা চেক পয়েন্টকে ধন্যবাদ জানাই। সর্বদা হিসাবে, আমরা খেলোয়াড়দের পুনরায় ব্যবহার না করে এবং শক্তিশালী পাসওয়ার্ড ব্যবহার না করে এবং অন্যদের সাথে অ্যাকাউন্টের তথ্য ভাগ না করে তাদের অ্যাকাউন্টগুলি সুরক্ষিত করতে উত্সাহিত করি ”"

যদিও এই দুর্বলতা এখন প্যাচড, তবে শক্তিশালী পাসওয়ার্ড ব্যবহার করা, এগুলি প্রায়শই পরিবর্তন করা এবং বিশ্বাসযোগ্য ওয়েবসাইটগুলিতে কেবল শংসাপত্রগুলি প্রবেশ করানো সবার জন্য এটি অনুস্মারক হওয়া উচিত।

ইন্টেল, কোয়ালকম হুয়াওয়ের সাথে ব্যবসা বন্ধ করতে গুগলে যোগ দিয়েছে

John Stephens

জুলাই 2024

ইন্টেল, কোয়ালকম, ব্রডকম এবং জিলিনেক্স হুয়াওয়ের সরবরাহ বন্ধ করতে সরানো হয়েছে বলে জানা গেছে।মার্কিন সরকার চাইনিজ ব্র্যান্ডের উপর বাণিজ্য নিষেধাজ্ঞা জারি করার পরে এই খবর এসেছে।নিষেধাজ্ঞার প্রেক্ষিতে ...

নিশ্চিত হয়েছে: অ্যাপল, কোয়ালকম বন্দোবস্ত ইন্টেলের 5 জি মডেম পরিকল্পনাগুলিকে হত্যা করেছে

John Stephens

জুলাই 2024

অ্যাপল এবং কোয়ালকম গত সপ্তাহে তাদের দীর্ঘ-চলমান আইনী লড়াইয়ের মুখোমুখি হয়েছিলেন এবং নিশ্চিত করেছিলেন যে এই যুগল ভবিষ্যতের পণ্যগুলিতে একসঙ্গে কাজ করবে। নিষ্পত্তি ঘোষণার মাত্র কয়েক ঘন্টা পরে, ইন্টেল...

সাম্প্রতিক লেখাসমূহ
  • অ্যান্ড্রয়েডের জন্য সেরা পাঁচটি কবিতা অ্যাপ!

    অ্যান্ড্রয়েডের জন্য সেরা পাঁচটি কবিতা অ্যাপ!

    জুলাই 2024 Monica Porter

  • অ্যান্ড্রয়েডের জন্য সেরা 10 পোকেমন গেমস!

    অ্যান্ড্রয়েডের জন্য সেরা 10 পোকেমন গেমস!

    জুলাই 2024 Monica Porter

  • অ্যান্ড্রয়েডের জন্য সেরা 5 পোকেমন গো চতুর্থ ক্যালকুলেটর!

    অ্যান্ড্রয়েডের জন্য সেরা 5 পোকেমন গো চতুর্থ ক্যালকুলেটর!

    জুলাই 2024 Monica Porter