সাইবার হামলার ঝুঁকিতে একাধিক পাসওয়ার্ড ম্যানেজার
সামাজিক যোগাযোগমাধ্যমের পাশাপাশি বিভিন্ন ওয়েবসাইটে প্রবেশের জন্য আলাদা পাসওয়ার্ড ও ইউজার নেম ব্যবহার করতে হয়। প্রতিটি অ্যাকাউন্টের পাসওয়ার্ড আলাদা হওয়ায় পাসওয়ার্ড মনে রাখা অনেক সময় কঠিন হয়ে পড়ে। তবে পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করে সহজেই এক বা একাধিক পাসওয়ার্ড অনলাইনে রাখা যায়। ফলে কোনো ওয়েবসাইট বা অ্যাপে প্রবেশের জন্য বারবার পাসওয়ার্ড লিখতে হয় না। আর তাই অনেকেই বিভিন্ন প্রতিষ্ঠানের তৈরি পাসওয়ার্ড ম্যানেজার ব্যবহার করেন। কিন্তু জনপ্রিয় ছয়টি পাসওয়ার্ড ম্যানেজারে নিরাপত্তা ত্রুটির সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষক মেরেক টোফ। এ ত্রুটির ফলে ব্যবহারকারীদের সংরক্ষণ করা পাসওয়ার্ডসহ লগইন তথ্য, টু-ফ্যাক্টর অথেনটিকেশন কোড এবং ক্রেডিট কার্ডের তথ্য বেহাত হওয়ার আশঙ্কা রয়েছে বলে জানিয়েছেন তিনি।
মেরেক টোফ জানিয়েছেন, ১১টি জনপ্রিয় পাসওয়ার্ড ম্যানেজারের কার্যক্রম যাচাই করে ওয়ান পাসওয়ার্ড, বিটওয়ার্ডেন, এনপাস, আইক্লাউড পাসওয়ার্ডস, লাস্টপাস এবং লগমি ওয়ান্সে নিরাপত্তা ত্রুটি পাওয়া গেছে। ব্যবহারকারী যখন কোনো ক্ষতিকর ওয়েবসাইটে প্রবেশ করেন, তখন এই নিরাপত্তা ত্রুটি কাজে লাগিয়ে গোপনে পাসওয়ার্ড ম্যানেজারের ওপর অদৃশ্য এইচটিএমএল লেয়ার বসিয়ে দিতে পারেন সাইবার অপরাধীরা। এতে ব্যবহারকারীরা ভেবে নেন তাঁরা সাধারণ কোনো বাটনে ক্লিক করছেন। কিন্তু বাস্তবে সেই ক্লিকের কারণে অটোফিল সক্রিয় হয়ে সংবেদনশীল তথ্য ফাঁস হয়ে যায়।
- ট্যাগ:
- প্রযুক্তি
- সাইবার হামলা
