মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
একটি হ্যাকার বিটডেফাইডারের মালিকানাধীন সার্ভার থেকে গ্রাহক লগ-ইন শংসাপত্রগুলি খচিত করেছে যা তার ছোট ও মাঝারি আকারের ব্যবসার ক্লায়েন্টদের জন্য ক্লাউড-ভিত্তিক ম্যানেজমেন্ট ড্যাশবোর্ডের হোস্ট করেছে।
অ্যান্টিভাইরাস ফার্মটি নিরাপত্তা বিধিনিষেধের নিশ্চয়তা দেয়, কিন্তু বলেছে একটি ইমেইল বিবৃতিতে যে আক্রমণটি তার SMB গ্রাহকদের 1 শতাংশেরও কম ক্ষতির সম্মুখীন হয়েছে, যার পাসওয়ার্ড পুনরায় সেট করা হয়েছে। গ্রাহক এবং এন্টারপ্রাইজ গ্রাহকরা ক্ষতিগ্রস্ত হবেন না।
হেরার, যিনি অনলাইন উপনাম ডটক্স্রান্সোম ব্যবহার করেন, প্রথমবার শনিবার টুইটারের লঙ্ঘনের কথা বলছেন এবং পরবর্তীতে বিটডেমেন্ট্ডকে কোম্পানীর "গ্রাহক বেস" ছেড়ে দেওয়ার হুমকি দিয়েছেন, যদি না তিনি অর্থ প্রদান করেন $ 15,000।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]তার বিন্দু প্রমাণ করতে, পরের দিন তিনি দুই বিটডএফডার গ্রাহক অ্যাকাউন্টের জন্য ইমেল ঠিকানা ও পাসওয়ার্ড এবং কোম্পানির পরিচালিত এক অ্যাকাউন্ট
ট্র্যাভিস ডিয়ারিং এবং ড্যান ম্যাকপেক একটি ব্লগে পোস্ট করেছেন যে তারা হ্যাকারের সাথে যোগাযোগ করেছে, যারা তাদের কাছে তথ্য বিক্রি করার প্রস্তাব করেছিল।
হ্যাকাররা ২50 টি বিটডেড্ডার অ্যাকাউন্টের জন্য ব্যবহারকারী নাম এবং মিলে যাওয়া পাসওয়ার্ডগুলির একটি তালিকা প্রদান করেছে, যার মধ্যে কিছু সক্রিয় ছিল সক্রিয়, দুই বুধবার লিখেছেন।
ডিয়ারিং এবং ম্যাকপিকে বলেন যে তারা বিটডেফাইডার
এর সাথে তথ্য ভাগ করে নিয়েছে, যখন তারা DetoxRansome জিজ্ঞাসা করেছিল যে কিভাবে তিনি কীভাবে লগ ইন ক্রেডিট পেয়েছেন তিনি বলেন, তিনি বিটডেফেন্ডারের "প্রধান সার্ভারের" একটি "স্নিগ্ধ" ছিলেন।
বিটডেফাইডার নিশ্চিত করেছেন যে এই আক্রমণটি শূন্য দিনের দুর্বলতা-একটি দুর্বলতা যা আগে অজানা ছিল না।
সমস্যাটি ছিল ফলাফল মানুষের ত্রুটি: একটি অবকাঠামো বৃদ্ধির সময় বিটডেফাইডারের প্রধান নিরাপত্তা কৌশলবিদ ক্যাটালিন কোসোয়ি বলেন, একটি পুরনো সফটওয়্যার প্যাকেজের সাথে একটি সার্ভার স্থাপন করা হয়েছিল যার একটি তথ্য ফাঁকা ছিল, যা তথ্য নিষ্কাশন করতে সক্ষম হয়েছিল, কিন্তু সম্পূর্ণ সিস্টেম আপোস ছিল না।
তিনি দুর্বল প্যাকেজের নাম প্রত্যাখ্যান করেন।
সমস্যাটি সমাধান করা হয়েছে এবং তার পুনর্বিবেচনা রোধ করার জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা নেওয়া হয়েছে, কোম্পানী তার বিবৃতিতে বলেছে। "আমাদের তদন্ত অন্য সার্ভার বা পরিষেবা প্রভাবিত ছিল না প্রকাশ।"
হ্যাকার বিটডেফেনারের ব্যবসায়িক ব্যবহারকারীদের লগইন শংসাপত্র চুরি করে, ব্ল্যাকমেইলের প্রচেষ্টাগুলি
হ্যাকার একটি পুরনো সফটওয়্যার কম্পোনেন্টে ঝুঁকিপূর্ণ ব্যবহার করে তথ্য সংগ্রহ করতে পারে একক সার্ভার
ডেলটি ল্যাপটপে স্ব-স্বাক্ষরকৃত মূল শংসাপত্র স্থাপন করে, ব্যবহারকারীদের গোপনীয়তা হ্রাস করে
ব্যবহারকারীরা রিপোর্ট করছে যে কিছু ডেল ল্যাপটপ সম্প্রতি বিক্রি হয়েছে স্ব স্ব স্বাক্ষরিত রুট ডিজিটাল শংসাপত্রের সাথে আগে থেকেই আপলোড করা যায় যাতে আক্রমণকারীরা কোন নিরাপদ ওয়েবসাইটে ট্র্যাফ্ট করতে পারে।