পাসওয়ার্ড না হাতিয়েও আপনার গুগল অ্য়াকাউন্টে প্রবেশ করতে পারে সাইবার দস্যুরা।অবাক করার মতো মনে হলেও এমন ইঙ্গিত মিলেছে সম্প্রতি।
সম্প্রতি এক প্রতিবেদনে দেখা গেছে, সাইবার অপরাধীরা পাসওয়ার্ড হ্যাক না করেই যে কোনও মানুষের গুগল অ্যাকাউন্ট অ্যাক্সেস করার একটি উপায় আবিষ্কার করেছে। সিকিউরিটি ফার্ম ক্লাউডসেকের ‘কমপ্রোমাইজিং গুগল অ্যাকাউন্টস: সেশন হাইজ্যাকিংয়ের জন্য ম্যালওয়্যারস এক্সপ্লোয়িং আনডকুমেন্টেড ওএউথ ২ ফাংশনালিটি’ শিরোনামের এক প্রতিবেদনে বলা হয়েছে, ব্যবহারকারীদের জন্য গুগলের টু-ফ্যাক্টর অথেনটিকেশনের পরেও হ্যাকাররা তৃতীয় পক্ষের কুকিজ ব্যবহার করে মানুষের ব্যক্তিগত ডেটাতে অনুমোদন ছাড়াই অ্যাক্সেস করতে পারছে।
ক্লাউড এসইকেথ্রেটের ইনটেলিজেন্স রিসার্চার পবন কার্থিক এম-এর লেখা প্রতিবেদনে বলা হয়েছে, নতুন এই হুমকি ‘আধুনিক সাইবার হামলার জটিলতা ও গোপনীয়তাকে তুলে ধরেছে।
‘ব্যবহারকারীর পাসওয়ার্ড পুনরায় সেট করার পরেও গুগল পরিষেবাগুলিতে ক্রমাগত অ্যাক্সেস করতে পারে। এই সাইবার হুমকি থেকে উত্তোরণের জন্য প্রযুক্তিগত দুর্বলতাকে কাটিয়ে উঠতে হবে। ’ক্লাউডসেক ২৯ ডিসেম্বর, ২০২৩ এ প্রকাশিত একটি ব্লগ পোস্টে লিখেছে।
গত বছর এক হ্যাকার টেলিগ্রামে এক পোস্টে ম্যালওয়্যারের বিপজ্জনক রূপ সম্পর্কে পোস্ট করলে এই হুমকি প্রথম প্রকাশ পায়। জানা গেছে, হ্যাকার ওয়েবসাইট দ্বারা ব্যবহৃত কুকিজের মাধ্যমে কীভাবে মানুষের ডেটা অ্যাক্সেস করতে পারে তা উল্লেখ করেছে।
এদিকে, গুগল ক্রোম ওয়েব ব্রাউজার বর্তমানে তৃতীয় পক্ষের কুকিজ ক্র্যাক করছে। ‘আমরা নিয়মিতভাবে এই ধরনের কৌশলগুলির বিরুদ্ধে আমাদের প্রতিরক্ষা উন্নত করি এবং ম্যালওয়্যারের শিকার ব্যবহারকারীদের সুরক্ষিত করি। উদাহরণ হিসাবে বলা যায়, গুগল যে কোনও ক্ষতিগ্রস্থ অ্যাকাউন্ট সনাক্ত করতে পদক্ষেপ নিয়েছে। ব্যবহারকারীদের তাদের কম্পিউটার থেকে যে কোনও ম্যালওয়্যার অপসারণের জন্য ক্রমাগত পদক্ষেপ নেওয়া উচিত এবং আমরা ফিশিং এবং ম্যালওয়্যার ডাউনলোড থেকে রক্ষা করার জন্য ক্রোমে উন্নত নিরাপদ ব্রাউজিং চালু করার পরামর্শ দিই। মতামত বিশেষজ্ঞদের।
(Feed Source: hindustantimes.com)