বাড়ি Securitywatch হ্যাকাররা ই গেমস ব্যবহারকারীদের অ্যাপল আইডির জন্য ফিশিন নিয়েছিল

হ্যাকাররা ই গেমস ব্যবহারকারীদের অ্যাপল আইডির জন্য ফিশিন নিয়েছিল

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

ইএ গেমসের সাইবার ব্যাডিজের বিরুদ্ধে বসের লড়াইয়ের আগে বিশ্রাম নেওয়ার সময় নেই। এটি যথেষ্ট খারাপ যে ফিশিং সাইটগুলি ইএ ব্যবহারকারীদের তাদের শংসাপত্রগুলি দেওয়ার জন্য কেলেঙ্কারী করার চেষ্টা করছে। এখন দেখা যাচ্ছে যে ইএর একটি সার্ভার সম্প্রতি একটি ফিশিং সাইট হোস্ট করার জন্য হ্যাকারদের দ্বারা আপস করেছিল। নেটক্রাফ্ট সাম্প্রতিক ব্লগ পোস্টে ইএ গেমসকে প্রভাবিত করছে এমন ফিশিং পাগলামির কথা জানিয়েছে, প্রকাশ করেছে যে হ্যাকারদের বিরুদ্ধে লড়াই শীঘ্রই খুব শীঘ্রই শেষ হচ্ছে না।

টোপ: অ্যাপল আইডি অ্যাকাউন্টস

আপোস করা ইএ গেমস সার্ভার অ্যাপল আইডি অ্যাকাউন্টধারীদের লক্ষ্য করে এবং সাধারণভাবে ওয়েবক্যালেন্ডার ১.২.০ এর উপর ভিত্তি করে একটি ক্যালেন্ডার হিসাবে ব্যবহৃত হয়। সার্ভারটি যে 2008 সংস্করণটি ব্যবহার করে তার মধ্যে রয়েছে বহুবছর সুরক্ষিত অসংখ্য সুরক্ষা দুর্বলতা। সমস্ত দুর্বলতা যদিও ধরা পড়েনি, এবং সম্ভবত এটির একটিরটি সার্ভারের সাথে আপস করার জন্য ব্যবহৃত হয়েছিল, কারণ ফিশিং সামগ্রীটি ওয়েবক্যালেন্ডার অ্যাপ্লিকেশন হিসাবে একই ডিরেক্টরিতে রয়েছে।

ক্ষতিগ্রস্থদের একটি অ্যাপল আইডি এবং পাসওয়ার্ড জমা দেওয়ার জন্য ঠকানো হয় এবং তারপরে পুরো নাম, ক্রেডিট কার্ড নম্বর, জন্ম তারিখ এবং ফোন নম্বর সহ আরও ব্যক্তিগত তথ্য জানতে চাওয়ার জন্য দ্বিতীয় ফর্ম নিয়ে যায়। এই তথ্য সরবরাহ করার পরে, ভুক্তভোগীকে বৈধ অ্যাপল আইডি ওয়েবসাইটে পুনঃনির্দেশিত করা হয়।

এই আক্রমণটির পিছনে হ্যাকার ইএ সার্ভারে নির্বিচারে পিএইচপি স্ক্রিপ্ট ইনস্টল করে যার অর্থ তিনি বা সে সম্ভবত ক্যালেন্ডারের সামগ্রী, কিছু উত্স কোড এবং সার্ভারের অন্যান্য ডেটা অ্যাক্সেস করতে পারে। ইএ গেমসের মূল ব্যবহারকারীরাও আক্রমণের শিকার; ইএ গেমসকে লক্ষ্য করে ফিশিং আক্রমণগুলির পিছনে থাকা সাইবার ক্রুকস ব্যবহারকারীদের শংসাপত্রগুলি চুরি করার চেষ্টা করছে। পুরানো সফ্টওয়্যার হ্যাকারদের সিস্টেমগুলিকে টার্গেট করতে এবং আরও দুর্বলতার সন্ধান করতে বা অভ্যন্তরীণ নেটওয়ার্কের আরও গভীর খনন করার জন্য উত্সাহজনক।

প্রোটেকশন রিলিং

যদিও সংস্থাগুলি তাদের গ্রাহকদের যথাযথ সুরক্ষা নিশ্চিত করার জন্য দায়বদ্ধ, ব্যবহারকারীরা ফিশিং আক্রমণগুলিও প্রতিরোধ করতে এবং তাদের মুখোমুখি হতে প্রস্তুত থাকতে হবে। অনেক সুরক্ষা স্যুট শক্তিশালী ফিশিং সুরক্ষা সরবরাহ করে। নর্টন ইন্টারনেট সুরক্ষা (২০১৪), একজন সম্পাদকের পছন্দ, ফিশিং সাইটগুলি সনাক্ত এবং ব্লক করার জন্য ধারাবাহিকভাবে দুর্দান্ত কাজ করে।

ব্রাউজারগুলিতেও আশ্চর্যজনকভাবে ভাল ফিশিং সুরক্ষা রয়েছে, সুতরাং আপনার সুরক্ষা সফ্টওয়্যার এবং ব্রাউজার উভয় ক্ষেত্রেই ফিশিং সুরক্ষা চালু আছে কিনা তা নিশ্চিত করা ভাল ধারণা। ফিশিং আক্রমণগুলির বিরুদ্ধে লড়াই করা যে কোনও অন্য বসের লড়াইয়ের মতো: ভিলেনকে পরাস্ত করতে আপনাকে সমতল হতে হবে।

হ্যাকাররা ই গেমস ব্যবহারকারীদের অ্যাপল আইডির জন্য ফিশিন নিয়েছিল