সংবেদনশীল তথ্য অনুসন্ধানের জন্য আপনি যদি আপনার মোবাইল ফোনে বিং ব্যবহার করেন তবে আপনাকে এখন থেকে এগুলি নিয়ে পুনর্বিবেচনা করার প্রয়োজন হতে পারে। বিং অ্যাপ থেকে একটি বিশাল ফাঁস কোনও হ্যাকারকে ব্যবহারকারী অনুসন্ধান করে এমন সমস্ত কিছু দেখতে দেয়।
বিং অ্যাপ দিয়ে কী হয়েছে?
এই ত্রুটিটি সুরক্ষা সংস্থা উইজকেস আবিষ্কার করেছিল । এই দলের নেতৃত্বে ছিলেন আতা হাকসিল নামে একটি সাদা-হ্যাট হ্যাকার, যিনি মাইক্রোসফ্টের মালিকানাধীন একটি অনিরাপদ ডেটা সার্ভার আবিষ্কার করেছিলেন।
সার্ভারটি 6.5TB ডেটা ধারণ করে এবং 200 জিবি প্রতিদিন বৃদ্ধি করে grew দলটি সার্ভারে যা ছিল তা খতিয়ে দেখলে তারা অফিশিয়াল বিং অ্যাপের মাধ্যমে অনুসন্ধানগুলির লগগুলির একটি বিশাল ডাটাবেস পেয়েছিল। এটি বিং ওয়েবসাইটের মাধ্যমে করা অনুসন্ধানগুলি উপস্থিত ছিল বলে মনে হয় না।
দলটি আবিষ্কার করেছে যে সার্ভারটি অতীতে পাসওয়ার্ড সুরক্ষিত ছিল; যাইহোক, এটি সেপ্টেম্বর 2020 এর প্রথম সপ্তাহে এটির পাসওয়ার্ডটি হারিয়েছিল H
যাইহোক, মিও অ্যাটাক সম্পূর্ণরূপে সমস্ত কিছু মুছে ফেলেনি। উইজকেস 12 সেপ্টেম্বর একবার ঘটনাস্থলে আসার পরে, দলটি লক্ষ্য করেছে যে হ্যাকাররা 100 মিলিয়ন অনুসন্ধানের রেকর্ড সংগ্রহ করেছে।
সার্ভারটি নিম্নলিখিত ডেটা রেকর্ড করেছে:
ব্যক্তিগত মোডে প্রবেশের বিষয়গুলি বাদ দিয়ে স্পষ্ট পাঠ্যে সন্ধান শর্তাদি অবস্থান সমন্বয়: অ্যাপে অবস্থানের অনুমতি সক্ষম করা থাকলে, 500 মিটারের মধ্যে একটি নির্দিষ্ট অবস্থান, ডেটা সেটে অন্তর্ভুক্ত করা হয়েছিল exposed এখনও ব্যবহারকারী যেখানে অবস্থিত সেখানে একটি অপেক্ষাকৃত ছোট পরিধি দিন। গুগল ম্যাপে কেবল এগুলি অনুলিপি করার মাধ্যমে ফোনের মালিকের কাছে এটি সনাক্ত করতে তাদের সম্ভব। সঠিক সময় অনুসন্ধানটি কার্যকর করা হয়েছিল।
ব্যবহারকারী কোন ডিভাইসটি অনুসন্ধান করেছেন এবং অপারেটিং সিস্টেমটি অনুসন্ধান সম্পাদন করতে ব্যবহৃত হয়েছে তাও এই ডেটাতে রয়েছে।
হ্যাকাররা এই ডেটা দিয়ে কী করতে পারে?
দুর্ভাগ্যক্রমে, ডেটাবেস থেকে নিছক পরিমাণ তথ্য ফাঁস হ্যাকারগুলিকে বিং ব্যবহারকারীদের উপর আক্রমণ চালানোর জন্য পর্যাপ্ত তথ্য দেয়। অনুসন্ধানের পদগুলির সাথে মিলিত অবস্থানের স্থানাঙ্কগুলি হ্যাকারগুলিকে এমন তথ্য সরবরাহ করতে পারে যা আপনার পরিচয় চুরি করতে ব্যবহৃত হয় ।
হ্যাকার অনুসন্ধানের পদগুলি, স্থানাঙ্ক এবং ডিভাইসটি কোয়েরিটি পাঠিয়েছে তা বের করতে ব্যবহার করতে পারে। হ্যাকার তারপরে একটি ব্যক্তিগত প্রোফাইল তৈরি করতে পারে যার সাহায্যে তারা সেই ব্যক্তি হিসাবে ভান করতে পারে এবং পরিচয়ের জালিয়াতি করতে পারে।
যদি হ্যাকার একটি বিতর্কিত অনুসন্ধান শব্দটি খুঁজে পায়, তবে তারা এটি শিকারটিকে ব্ল্যাকমেইল করতে ব্যবহার করতে পারেন। ব্যবহারকারীরা যে সংস্থাগুলি বা আগ্রহী সেগুলির আগ্রহ বা ব্যবহার করে তারা ফিশিং কেলেঙ্কারী তৈরি করতে পারে।
এমনকি কোনও হ্যাকার ব্যবহারকারীর উপরে শারীরিক চুরি শুরু করতে এই ডেটা ব্যবহার করতে পারে। যদি ব্যবহারকারী বাড়িতে থাকা অবস্থায় বিং অনুসন্ধান করেন, এটি হ্যাকারকে তারা কোথায় থাকে সে সম্পর্কে পরামর্শ দেয়। হ্যাকার তারপরে অনুসন্ধানের সময় এবং শর্তাদি ব্যবহার করে যখন আক্রান্তের বাড়িটি খালি হয়ে যায়, তখন এটি বার্গেল করতে পারেন।
অনুসন্ধানের ইঞ্জিনগুলির সাহায্যে আপনার গোপনীয়তা সুরক্ষিত রাখা
সাম্প্রতিক এই ফুটোটির সাথে, বিং ব্যবহারকারীদের সচেতন হওয়া দরকার যে তাদের ডেটা এখন দূষিত হাতে থাকতে পারে। এমন কোনও অনুসন্ধান ইঞ্জিন এখন আগের চেয়ে বেশি গুরুত্বপূর্ণ যা ব্যবহারকারীর গোপনীয়তার প্রতি সম্মান জানায় এবং আপনার অনুসন্ধানগুলিতে লগ না করে।
আপনি যদি (যথাযথভাবে) আরও সুরক্ষিত অনুসন্ধান ইঞ্জিনে সরিয়ে নিতে চান, তবে চিন্তা করবেন না। প্রচুর পরিমাণে ব্যক্তিগত অনুসন্ধান ইঞ্জিন রয়েছে যা আপনার তথ্যকে সম্মান করে, যেমন ডাকডকগো এবং স্টার্টপেজ।
চিত্র ক্রেডিট: সেরা-ব্যাকগ্রাউন্ডস / শাটারস্টক ডটকম
