ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
আপনি যদি শুক্রবার পাসওয়ার্ড পুনরায় সেট করার ইমেল পেয়েছেন এমন 250, 000 টুইটার ব্যবহারকারীদের মধ্যে রয়েছেন, আশা করি আপনি ইতিমধ্যে আপনার পাসওয়ার্ডটি পরিবর্তন করেছেন। আপনি যদি টুইটারে পোস্ট করার জন্য তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি ব্যবহার করেন তবে এই অ্যাপগুলি এখনও আপনার পুরানো শংসাপত্রগুলি ব্যবহার করছে possible নিরাপদ পাশে থাকা অ্যাপ্লিকেশনগুলি আনইনস্টল করুন এবং পুনরায় ইনস্টল করুন।
যেমন আমরা উইকএন্ডে সিকিউরিটি ওয়াচ-তে প্রতিবেদন করেছি, আক্রমণকারীরা ব্যবহারকারীর নাম, ইমেল ঠিকানা, সেশন টোকেন এবং সল্টেড ও হ্যাশ পাসওয়ার্ড চুরি করেছে। সেশন টোকেনগুলি হ'ল বিশেষ ধরণের ক্রিপ্টোগ্রাফিক কুকিজ যা মাইক্রো-ব্লগিং সাইটটি ব্যবহারকারীকে ইতিমধ্যে লগ ইন করা হয়েছে তা অবহিত করে the প্রতিটি সময়।
এই অধিবেশন টোকেনগুলি প্রত্যাহার করে, যেমন টুইটার বলেছে যে এটি করেছে, তা নিশ্চিত করে যে টোকেনকে আটকাতে পেরেছে এমন আক্রমণকারীরা আপনার অ্যাকাউন্টে অ্যাক্সেস করতে পারবে না। সংক্রামিত কম্পিউটারগুলি থেকে কুকি সংগ্রহের জন্য ডেটা-চুরির ম্যালওয়্যারের পরিমাণ বিবেচনা করে, টোকেনটি পুনরায় সেট করা ব্যবহারকারীদের অসুবিধে হয় (লগ ইন করতে হয়েছে বলে) তবে আক্রমণকারীদের বাইরে রাখার ক্ষেত্রে কার্যকর।
অ্যাপ্লিকেশনগুলি লগ ইন করতে পারে
তবে তৃতীয় পক্ষের অ্যাপ্লিকেশন দ্বারা ব্যবহৃত কিছু টোকেন প্রভাবিত না হওয়ার খবর রয়েছে। রিসেট বিজ্ঞপ্তি পাওয়ার পরে একটি নতুন পাসওয়ার্ড তৈরি করা টুইটারের নিজস্ব মোবাইল অ্যাপস বা ডেস্কটপ ক্লায়েন্ট যেমন টুইডেক নতুন পোস্ট জমা দেওয়া থেকে বিরত রাখেনি, দ্য রেজিস্টার জানিয়েছে। আমাদের নিজস্ব ম্যাক্স এডি বলেছিলেন যে উইকএন্ডে তাকে তার টুইটার অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করতে হয়েছিল, তবে তিনি যে তৃতীয় পক্ষের অ্যাপ্লিকেশন ব্যবহার করেছিলেন তার কোনওটিই তাকে নতুনটির সাথে পাসওয়ার্ড আপডেট করার অনুরোধ জানায় না।
টুইটার এপিআই ব্যবহার করে এমন অ্যাপ্লিকেশনগুলি সাধারণত একাধিক সাইট জুড়ে প্রমাণীকরণের জন্য একটি ওপেন স্ট্যান্ডার্ড ওআউথের উপর নির্ভর করে। টুইটারটি বাতিল হওয়া সেশনটি টোকেন প্রত্যাখাত হয়েছে যাতে প্রমাণীকরণ হ্যান্ডেল করতে OAuth ব্যবহার করা অ্যাপ্লিকেশনগুলি প্রভাবিত হয় না। একজন ব্যক্তি দ্য রেজিস্টারকে বলেছিল যে অ্যাপগুলি নতুন পাসওয়ার্ডটি মুছে ফেলা এবং পুনরায় ইনস্টল না করা পর্যন্ত জিজ্ঞাসা করেনি।
"যখন একটি ডিভাইসে পাসওয়ার্ড পরিবর্তন করা হয় এবং আপনি পুরানো পাসওয়ার্ড (উদাহরণস্বরূপ) দিয়ে অন্য দুটি ডিভাইস লগ ইন করেন, তখন বিক্রেতাকে প্রদত্ত অ্যাকাউন্টের জন্য সমস্ত খোলার সেশন বন্ধ করতে হবে, " ম্যাকএফির শান ডুকা, দ্য রেজিস্টারকে জানিয়েছেন।
আইওএ্যাকটিভ ল্যাবসের সিটিও সিজার সের্রুডো, সিকিউরিটি ওয়াচকে বলেছেন, ওআউথ ব্যবহারকারী অ্যাপ্লিকেশনগুলি প্রথমবার ওয়েব সার্ভিসের সাথে প্রমাণীকরণের সাথে একটি ক্রিপ্টোগ্রাফিক সেশন কী পায় এবং পরবর্তী পরিদর্শনগুলির কীগুলি প্রেরণ করে। এটি তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে বারবার পাসওয়ার্ডের তথ্য না পাঠিয়ে প্রশ্নবিদ্ধ সেবার সাথে কাজ করার অনুমতি দেয়।
সের্রুডো এখনও এই বিশেষ পরিস্থিতির দিকে নজর দেননি, তাই কী ঘটছে সে সম্পর্কে কোনও অনুমানের প্রস্তাব দেননি। সিকিউরিটি ওয়াচ টুইটারে পৌঁছে গেছে কীভাবে এটি OAuth সেশনের সাথে আচরণ করে এবং ফিরে শুনার জন্য অপেক্ষা করছে।
নীতি দ্বারা, টুইটার "বর্তমানে অ্যাক্সেস টোকেনের মেয়াদ শেষ করে না", ওআউথ ব্যবহারে বিকাশকারীদের সংস্থার গাইডেন্স অনুযায়ী। "যদি কোনও ব্যবহারকারী তাদের সেটিংস থেকে স্পষ্টভাবে আপনার অ্যাপ্লিকেশনটি প্রত্যাখ্যান করে বা কোনও টুইটার অ্যাডমিন আপনার আবেদন স্থগিত করে দেয় তবে আপনার অ্যাক্সেস টোকেনটি অবৈধ হবে the
এটি গত কয়েক সপ্তাহের মধ্যে টুইটারের সাথে দ্বিতীয় ওউথ-সম্পর্কিত ঘটনা হবে। সের্রুডো সম্প্রতি এমন কোনও অনুমতি ইস্যু সম্পর্কে ব্যবহারকারীকে অবহিত না করার জন্য টুইটারকে ডাকলেন যা এটি চুপচাপ স্থির করেছিল।
ফাহমিদা থেকে আরও তথ্যের জন্য, @zdFYRashid টুইটারে তাকে অনুসরণ করুন।