ফের Cyber Attack! এই অ্যাপের সাইবার হামলার জেরে ইউজারদের ফোন নম্বর গেল হ্যাকারদের হাতে

By Digit Bangla | Updated on 17-Aug-2022

Digit Bangla

17 Aug 2022 06:23

HIGHLIGHTS

আবারও সাইবার হানার ঘটনা প্রকাশ্যে এল

হোয়াটসঅ্যাপ, টেলিগ্রামের পর এবার সিগন্যাল অ্যাপে হামলা করল হ্যাকাররা

1900 ইউজারের ফোন নম্বর হাতাল তারা

Signal App এ এবার সাইবার হানা (Cyber Attack)। হোয়াটসঅ্যাপ (Whatsapp), টেলিগ্রামের (Telegram) পর হ্যাকাররা বাদ দিল না সিগন্যাল অ্যাপকেও। জানা গিয়েছে যাঁরা সিগন্যাল ব্যবহার করতেন তাঁদের প্রায় 1900 জনের ফোন নম্বর হাতিয়ে নিয়েছে হ্যাকাররা। Twilio বলে একটি কোম্পানির উপর এই হামলা হয়েছে বলে জানা গিয়েছে যারা মূলত সিগন্যালের ভেরিফিকেশন সার্ভিস প্রোভাইডারের কাজ করে। আর এই কোম্পানি থেকেই হ্যাকাররা তথ্য হাতিয়েছে বলে জানা গিয়েছে।

এই মর্মে একটি রিপোর্ট প্রকাশ করা হয়েছে যেখানে বলা হয়েছে ভেরিফিকেশন এর জন্য যে কোড জেনারেট হয়েছিল সেগুলো সব হ্যাকারদের কাছে গিয়েছে। তবে হ্যাকাররা নাকি ইউজারদের মেসেজ হিস্ট্রি সহ প্রোফাইল ডেটা, কনট্যাক্ট নম্বর ইত্যাদি হাতাতে পারেনি। এমনটাই দাবি করেছে সিগন্যাল অ্যাপ। তবে এই রিপোর্ট অনুযায়ী প্রায় 1900 ইউজারের ফোন নম্বর হাতিয়ে নিয়েছে হ্যাকাররা।

সিগন্যাল এই বিষয়ে কী বলছে?

সিগন্যাল জানিয়েছে আগস্টের শুরুতে এই হ্যাকিং এর ব্যাপারে জানা যায়, আর তখনই টুইলিও কোম্পানি সিগন্যালকে এই বিষয়ে সাহায্য করতে তৎপর হয়। এই কোম্পানির সঙ্গে নাকি আরও 2,56,000 কোম্পানির টাইআপ আছে, যাদের মধ্যে উল্লেখযোগ্য ফোর্ড মোটর, মারকোডা লিব্রে, সহ একাধিক কোম্পানি। তাই এদের ডেটা যদি সত্যি হ্যাক হতো তাহলে গোটা বিশ্ব বাজার তোলপাড় হয়ে যেত। তাই ইউজাররা যেন কোনও ডিভাইস থেকে কোডের মাধ্যমে লগইন করা যাবে। হ্যাকিং এর বিষয় সামনে আসতেই সিগন্যালের তরফে এমন বিবৃতি জারি করা হয়েছে।

তবে শুধু একা সিগন্যাল নয়, চিনেও সম্প্রতি একটা বড়সড় সাইবার হানার ঘটনা ঘটেছে। সেই ঘটনায় 48.4 মিলিয়ন কোভিড রোগীর তথ্য ফাঁস হয়ে গিয়েছে বলে জানা গিয়েছে। যে হ্যাকার এই কাণ্ড ঘটিয়েছে তার নাম XJP। এই হ্যাক করা ডেটা এই হ্যাকার 4,000 মার্কিন ডলার অর্থাৎ প্রায় 3,20,000 টাকায় বিক্রি করেছে।

অন্যদিকে কদিন আগেই গুগলও (Google) ম্যালওয়্যারের শিকার হয়েছিল। সেটা অবশ্য জানাজানি হতেই গুগল তাড়াহুড়ো করে সেই অ্যাপগুলোকে Google Play Store থেকে সরিয়ে দেয়। সদ্য মোট 8 খানা এমন ম্যালওয়্যারের সন্ধান পাওয়া গিয়েছে গুগল প্লে স্টোরে। মূলত 8 ধরনের অ্যান্ড্রয়েড অ্যাপ থেকে এই সমস্যা তৈরি হচ্ছে বলেই জানিয়েছেন এক সুরক্ষা বিশেষজ্ঞ। সেখানে এই অ্যাপগুলো ইউজারদের অনুমতি ছাড়াই তাঁদের প্রিমিয়াম পরিষেবা পাওয়ার সাবস্ক্রাইবার বানাচ্ছে। সব থেকে ভয়াবহ হল বিশ্বের প্রায় 30 লাখের বেশি মানুষ এই অ্যাপ ডাউনলোড করেছেন। যে ম্যালওয়্যার এই কাণ্ড ঘটাচ্ছে তার নাম হল Autolycos। তাই গুগল এই আটটি অ্যাপকে তাদের প্ল্যাটফর্ম থেকে সরিয়ে দিয়েছে।

signal

ম্যালওয়্যার কী করে আপনি জানেন?

অটোলাইকোস নামক যে ম্যালওয়্যার পাওয়া গিয়েছে সেটা গুগল প্লে স্টোরের 8 টা অ্যাপে ছিল। এই ম্যালওয়্যারের কাজ হচ্ছে ইউজারদের সমস্ত তথ্য চুরি করে নেওয়া। এই ম্যালওয়্যারটি আপনার ফোনের মেসেজও পড়তে পারে! এই ম্যালওয়্যার রিমোট ব্রাউজারের URL চালায় এবং কোনও ওয়েব ভিউ ছাড়াই HTTP অনুমোদন করে দেয়। ফলে এটা যে ইউজারদের জন্য ভীষণ ক্ষতিকারক তা আর বলার অপেক্ষা রাখে না।