বাড়ি Securitywatch স্নাপচ্যাট স্প্যাম দ্রুত বর্ধনের দ্বারা নয়, শিথিল সুরক্ষা দ্বারা সৃষ্ট

স্নাপচ্যাট স্প্যাম দ্রুত বর্ধনের দ্বারা নয়, শিথিল সুরক্ষা দ্বারা সৃষ্ট

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

ক্লাউডমার্কের বিশেষজ্ঞরা 13 বছর ধরে স্প্যাম ট্র্যাক করে (এবং মুছে ফেলছেন)। ক্লাউডমার্ক ডেস্কটপ ওয়ান বেসিক ১.২ হ'ল ডেস্কটপ স্প্যাম ফিল্টারিংয়ের জন্য আমাদের সম্পাদকদের পছন্দ। ক্লাউডমার্ক গবেষক অ্যান্ড্রু কনও স্প্যামের বিষয়ে বিবেচনা করলে আমি মনোযোগ দিই।

আপনি অবশ্যই জানেন, সাম্প্রতিক স্ন্যাপচ্যাট ডেটা লঙ্ঘনের ফলে ৪. million মিলিয়ন ব্যবহারকারীদের ব্যক্তিগত বিবরণ উন্মোচিত হয়েছে এবং স্ন্যাপচ্যাট স্প্যামের উত্থান ঘটে। স্ন্যাপচ্যাট-এর সরকারী শব্দ: স্প্যাম বন্যা "দ্রুত বর্ধমান সেবার পরিণতি।" একটি বিশদ ব্লগ পোস্টে কনওয়ে উল্লেখ করেছে যে এটি কেন অগত্যা নয়।

তোমার বন্ধু কে?

একটি স্ন্যাপচ্যাট পোস্ট পরামর্শ দেয় আপনি পণ্যটি কনফিগার করে স্প্যাম এড়াতে পারবেন যাতে কেবল আপনার বন্ধুরা স্ন্যাপগুলি পাঠাতে পারে। কনওয়ে নির্দেশ করে যে কোনও অপরিচিত ব্যক্তি এখনও একটি সংযুক্ত স্ন্যাপ মুলতুবি রেখে আপনার বন্ধুত্বের অনুরোধ পাঠাতে পারে। স্ন্যাপচ্যাট দাবি করেছে যে ডেটা লঙ্ঘন এবং স্প্যামের তদারকির মধ্যে কোনও সংযোগ নেই। কনওয়ে উল্লেখ করেছে যে লঙ্ঘন স্প্যাম বন্ধু অনুরোধের জন্য 4.6 মিলিয়ন সম্ভাব্য লক্ষ্যমাত্রা প্রকাশ করেছে।

এই ধরণের সুরক্ষার সমস্যার স্বাভাবিক প্রতিক্রিয়া হ'ল আরও প্রকৌশলী নিয়োগ করা এবং সুরক্ষা মডেলটি পুনর্নির্মাণ করা। কনওয়ে নোট করেছে যে স্ন্যাপচ্যাট নিয়োগের পৃষ্ঠাটি ইঞ্জিনিয়ারদের জন্য কোনও শূন্যপদ দেখায় না, তবে সংস্থাটি লবিস্টদের নিয়োগ দিচ্ছে। হুম…

সাধারণ এপিআই, শক্ত প্রতিবেদন

স্নাপচ্যাট চলমান মোবাইল ডিভাইস এবং ট্র্যাফিক পরিচালনা করে এমন সংস্থার সার্ভারগুলির মধ্যে সংযোগটি একটি খুব সাধারণ ইন্টারফেসের মধ্য দিয়ে যায়। এটি এত সহজ যে এর বিশদগুলি সম্পূর্ণ বিপরীত ইঞ্জিনিয়ারড, এবং প্রকাশিত হয়েছে। সেই তথ্য দিয়ে, স্প্যামাররা সহজেই "ব্যবহারকারীর তথ্য প্রাপ্তি, প্রচুর পরিমাণে নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে, বা স্প্যাম বন্ধু অনুরোধ প্রেরণের" জন্য স্ক্রিপ্ট তৈরি করতে পারে।

"এটির জন্য কোনও অজুহাত নেই, " কনওয়ে বলেছেন। "স্ন্যাপচ্যাট যোগাযোগের লিঙ্কের উভয় প্রান্তের মালিক, তাই এপিআইকে অবহেলা করা এবং এনক্রিপ্ট করা উচিত ছিল।" এই যুক্তিটির সাথে একমত হওয়া শক্ত।

ভাল লাগবে যদি কোনও স্প্যাম স্ন্যাপ পাওয়ার পরে, আপনি অপব্যবহারের প্রতিবেদন করতে একটি বোতামটি ক্লিক করতে পারেন। দুর্ভাগ্যক্রমে, রিপোর্টিং হাস্যকরভাবে কঠিন। কনওয়ে নির্দেশ করে যে "ব্যবহারকারীকে স্ন্যাপচ্যাট অ্যাপটি ছেড়ে স্ন্যাপচ্যাট ওয়েবসাইটটিতে স্প্যাম প্রতিবেদন পৃষ্ঠাটি সন্ধান করতে হবে, এটি তিন স্তরের গভীর সমাহিত এবং আপনাকে আপনার স্ন্যাপচ্যাট ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করতে হবে।" Sheesh!

গোপনীয়তা আক্রমণ করা হয়েছে

সাম্প্রতিক একটি প্রতিবেদনে উল্লেখ করা হয়েছে যে প্রচলিত সামাজিক যোগাযোগমাধ্যমের অনেক ব্যবহারকারী, বিশেষত তরুণীরা আরও ভাল গোপনীয়তার জন্য অন্য প্ল্যাটফর্মগুলিতে স্যুইচ করছেন। বিশেষত স্ন্যাপচ্যাট, এর ক্ষণস্থায়ী পোস্টগুলি সহ, এই লোকেদের দেখতে ভাল লাগছে। তবে সংস্থাটি সুরক্ষা সম্পর্কে গুরুতর না হলে গোপনীয়তার জন্য স্ন্যাপচ্যাটের দিকে ফেরা একটি বড় ভুল হতে পারে।

স্নাপচ্যাট স্প্যাম দ্রুত বর্ধনের দ্বারা নয়, শিথিল সুরক্ষা দ্বারা সৃষ্ট