বাড়ি Securitywatch এনএফএল.কম অ্যান্ড্রয়েড অ্যাপ আক্রমণকারীদের কাছে ব্যবহারকারীর প্রোফাইল ডেটা প্রকাশ করে

এনএফএল.কম অ্যান্ড্রয়েড অ্যাপ আক্রমণকারীদের কাছে ব্যবহারকারীর প্রোফাইল ডেটা প্রকাশ করে

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

ভেগাস বুকিরা সিয়াটেল সিহাকস এবং নিউ ইংল্যান্ড প্যাট্রিয়টস রবিবার এই সুপার বাউলের ​​কাছ থেকে নজর রাখছেন, তবে কালো টুপি হ্যাকাররা ভক্তদের অ্যান্ড্রয়েড ডিভাইসগুলি থেকে ব্যক্তিগত ডেটা সংগ্রহ করতে আরও আগ্রহী হতে পারে, আজ একটি মোবাইল সুরক্ষা সংস্থা সতর্ক করেছে।

আক্রমণকারীরা জনপ্রিয় এনএফএল মোবাইল অ্যাপ্লিকেশনটিতে মারাত্মক দুর্বলতা কাজে লাগাতে ম্যান-ইন-দি-মিডল আক্রমণ চালাতে সক্ষম হবে যা অ্যান্ড্রয়েড ডিভাইসে সঞ্চিত ব্যবহারকারীদের সংবেদনশীল ব্যক্তিগত ডেটা প্রকাশ করে দেয়, ওয়ানডেরা একটি পরামর্শে বলেছিলেন। সিকিউরিটি ওয়াচকে একটি সংস্থার মুখপাত্র জানিয়েছেন সমস্যাটি অপ্রচলিত রয়েছে।

"এটি বিদ্রূপজনক যে কোয়ার্টারব্যাক যেমন কোনও বাধা দেওয়ার পক্ষে ঝুঁকির মতো, এনএফএল অ্যাপটি হ'ল হ্যাকারদের দ্বারা বাধা দেওয়ার ঝুঁকির মধ্যে থাকা ম্যান-ইন-মধ্য-আক্রমণের ঝুঁকির মধ্যে রয়েছে, " এলইডার টুভে বলেছেন, সিইও Wandera।

নিবন্ধহীন কলগুলি তথ্য তথ্য ফাঁস করে

অ্যাপ্লিকেশনটির জন্য NFL.com শংসাপত্রগুলির সাথে সুরক্ষিতভাবে সাইন ইন করার জন্য ব্যবহারকারীকে প্রয়োজন, তবে এটি তখন ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি একটি দ্বিতীয় অনিরীক্ষিত এপিআই কলটিতে ফাঁস করে দেয়, ওয়ানডেরার গবেষকরা জানিয়েছেন। ব্যবহারকারীর নাম এবং ইমেল ঠিকানা লগইন করার সাথে সাথেই এবং এনএফএল.কম-এ পরবর্তী কলগুলিতে একটি এনক্রিপ্ট করা কুকিতেও সংরক্ষণ করা হয়। আক্রমণকারী এনএফএল.কম এ ব্যবহারকারীর সম্পূর্ণ প্রোফাইল অ্যাক্সেসের জন্য শংসাপত্রগুলি ব্যবহার করতে পারে। প্রোফাইল পৃষ্ঠাটি এনক্রিপ্ট করা নেই, যার অর্থ আক্রমণকারীরা পৃষ্ঠা থেকে ডেটা আটকাতে ম্যান-ইন-দ্য মিডল আক্রমণ ব্যবহার করতে পারে।

"এই মুহুর্তে ঝুঁকিটি বিশেষত বেশি, যখন ব্যবহারকারীরা নিউ ইংল্যান্ড প্যাট্রিয়টস এবং সিয়াটেল সিহাকসের মধ্যে মরসুমের বৃহত্তম খেলার আগে অ্যাপ্লিকেশনটি অ্যাক্সেস করার সম্ভাবনা রয়েছে, " সংস্থাটি তাদের পরামর্শদানে বলেছে।

সুরক্ষিত দল এই বিশ্লেষণের সময় সাইট থেকে কোনও এনএফএল-ব্র্যান্ডযুক্ত পণ্য ক্রয় করার চেষ্টা করেনি বলে নিরাপদ ক্রেডিট কার্ডের তথ্য আক্রমণকারীদের কাছে দৃশ্যমান হবে কিনা তা এই মুহূর্তে স্পষ্ট নয়। এনএফএল নাও এবং এনএফএল ফ্যান্টাসি ফুটবলের মতো অন্যান্য এনএফএল অ্যাপ্লিকেশনেও একই ত্রুটি রয়েছে কিনা তাও পরিষ্কার নয়।

আপাতত, আপনার সুপার বাউলটি এনএফএল অ্যাপ্লিকেশন নয়, ওয়েবসাইটের মাধ্যমে ঠিক করুন। নিজেকে ঝুঁকিতে ফেলবেন না।

অ্যাপ্লিকেশন সহ ব্যবহারকারীদের ঝুঁকিপূর্ণ

পাসওয়ার্ড পুনঃব্যবহার এখনও একটি বড় সমস্যা, তাই অন্য অ্যাকাউন্টগুলির জন্য একই ইমেল / পাসওয়ার্ড সংমিশ্রণকারী ব্যবহারকারীরা সেই অ্যাকাউন্টগুলিকে আপোস করতে পারেন, ওয়ান্ডেরা সতর্ক করে দিয়েছিলেন। পরিচয়ের চুরি, ফিশিং এবং সামাজিক প্রকৌশল হিসাবে জন্মের তারিখ, পুরো নাম, ইমেল এবং ডাক ঠিকানা, পেশা, টিভি সরবরাহকারী, লিঙ্গ এবং ফোন নম্বর হিসাবে প্রোফাইল তথ্য ব্যবহার করা যেতে পারে।

"জন্মের তারিখ, নাম, ঠিকানা এবং ফোন নম্বর হ'ল এনএফএল অনুরাগীদের কাছ থেকে একটি সফল পরিচয় চুরি শুরু করতে প্রয়োজনীয় বিল্ডিং ব্লক, " টুভে বলেছিলেন।

আপনি যদি অন্য সাইটগুলিতে একই পাসওয়ার্ড ব্যবহার করে থাকেন, বিশেষত সংবেদনশীল সাইটগুলি যেমন ব্যাংকিং এবং ইমেল, তা অবিলম্বে পরিবর্তন করুন।

অপরাধীরা অতীতে পেশাদার ক্রীড়া সাইট এবং অ্যাপ্লিকেশনগুলিকে টার্গেট করেছে। ২০১৩ সালে জিউস ম্যালওয়্যার পরিবেশনকারী সাইটগুলিতে দূষিত লিঙ্কগুলিতে ক্লিক করার জন্য এনএফএল ভক্তদের ভুয়া ফেসবুক পৃষ্ঠাগুলি দ্বারা প্রতারণা করা হয়েছিল। এমএলবি.কম-এ ম্যালিসিক এস 2012 সালে অনিচ্ছুক দর্শকদের ভুয়া অ্যান্টিভাইরাস দিয়েছিল served MADDEN NFL 12 গেম রুটেড ডিভাইস হিসাবে অভিহিত একটি ভুয়া মোবাইল অ্যাপ্লিকেশন, বাধা দেওয়া এসএমএস বার্তা, এবং একটি বোটনেটের সাথে সংযুক্ত ডিভাইসগুলি, ম্যাকাফি গবেষকরা 2012 সালে খুঁজে পেয়েছিলেন।

সাইবার-আক্রমণকারীরা ম্যালওয়্যার ছড়িয়ে দিতে এবং ফিশিং আক্রমণ চালানোর জন্য জনপ্রিয় ইভেন্টগুলি এবং সংবাদযোগ্য আইটেমগুলিকে টার্গেট করতে পছন্দ করে। এই আক্রমণগুলি সর্বশেষ তথ্য এবং আপডেটগুলি সন্ধানকারী লোকদের সুযোগ নেয়। ওপেনডিএনএস বিবিসি নিউজের নকল করার চেষ্টা করছে এবং এই মাসের শুরুর দিকে চার্লি হেড্ডোতে গুলি চালানোর বিষয়ে মিথ্যা তথ্য সরবরাহ করার একটি ওয়েবসাইট সনাক্ত করেছে। লন্ডন এবং সোচির অলিম্পিককে পাশাপাশি অতীত সুপার বাউলের ​​গেমগুলিকে লক্ষ্য করে একাধিক স্প্যাম এবং ম্যালওয়্যার প্রচারণা হয়েছিল। মায়ামি ডলফিনের ওয়েবসাইটগুলি 2007 সালে সুপার বাউলের ​​আগে কমপক্ষে এক সপ্তাহ ম্যালওয়ার সরবরাহ করেছিল।

এনএফএল.কম অ্যান্ড্রয়েড অ্যাপ আক্রমণকারীদের কাছে ব্যবহারকারীর প্রোফাইল ডেটা প্রকাশ করে