Home / হোস্টিং / 000webhost.com সাইবার আক্রমণের শিকার : ১৩ লক্ষ অ্যাকাউন্ট বেদখল

000webhost.com সাইবার আক্রমণের শিকার : ১৩ লক্ষ অ্যাকাউন্ট বেদখল

ব্যাকলিট কী-বোর্ড; উইকিমিডিয়া আপনি যদি কখনও 000webhost.com এর নাম না শোনেন, তাহলে বলে রাখা ভাল যে, বিনামূল্যে ওয়েব হোস্টিং সেবা প্রদানকারীদের মধ্যে 000webhost.com অন্যতম একটি নাম। এই বছরের মার্চ মাসে এটি সাইবার আক্রমণের শিকার হয় এবং এ কারণে প্রায় ১৩ লক্ষ অ্যাকাউন্ট আক্রান্ত হয়। সাইবার আক্রমণ

ছবি সংগৃহীত
ছবি: ব্যাকলিট কী-বোর্ড; উইকিমিডিয়া

আপনি যদি কখনও 000webhost.com এর নাম না শোনেন, তাহলে বলে রাখা ভাল যে, বিনামূল্যে ওয়েব হোস্টিং সেবা প্রদানকারীদের মধ্যে 000webhost.com অন্যতম একটি নাম। এই বছরের মার্চ মাসে এটি সাইবার আক্রমণের শিকার হয় এবং এ কারণে প্রায় ১৩ লক্ষ অ্যাকাউন্ট আক্রান্ত হয়।

সাইবার আক্রমণকারীরা ব্যবহারকারীদের ইউজার নেম, পাসওয়ার্ড, ইমেইল অ্যাড্রেস, তাদের ব্যবহৃত আইপি ঠিকানা এবং তাদের শেষ নাম চুরি করেছে। সবচেয়ে অবাক করার বিষয় হল – তাদের পাসওয়ার্ডগুলো ডেটাবেসে সংরক্ষণ করার সময় 000webhost কোনো ধরনের হ্যাশ(hash) ফাংশন ব্যবহার করে নি! বরং সেগুলো প্লেইন টেক্সট আকারে সংরক্ষিত ছিল। তাই আক্রমণকারীরা কোনো প্রকার কষ্ট না করেই তাদের তথ্য পেয়ে যায়।

ট্রয় হান্ট একজন নিরাপত্তা গবেষক, তিনি তার ব্যক্তিগত ব্লগে বলেন যে, 000webhost.com এর লগ-ইন পাতাটি এইচটিটিপিএস বা, টিএলএস দিয়ে সুরক্ষিত নয়। অর্থাৎ, এমআইটিএম(ম্যান-ইন-দ্য-মিডেল) আক্রমণের মাধ্যমে অনেক সহজেই 000webhost.com এর সদস্যদের পাসওয়ার্ড চুরি করে নেওয়া সম্ভব। ‌

এই ঘটনার পূর্বে, একজন ব্যক্তি তাদের ওয়েবসাইটে এক্সএসএস(ক্রস সাইট স্ক্রিপ্টিং) দুর্বলতা খুঁজে পায়। এক্সএসএস দুর্বলতাটি ছিল-

এই এক্সএসএস স্ক্রিপ্টটি চালালে একটি জাভাস্ক্রিপ্ট প্রোগ্রাম এক্সিকিউট হত এবং পপ-আপ বক্সে “/XSSPOSED/” লেখাটি দেখাত। দুর্বলতাটি প্রকাশের তিন দিনের মাথায় তা প্যাচ করা হয়।

000webhost.com মূলত পিএইচপি এবং মাইএসকিউএল এর মাধ্যমে তাদের ওয়েব হোস্টিং সেবা বিনামূল্যে প্রদান করে থাকে। আর এই পিএইচপি’র ছোট্ট একটি দুর্বলতাকে অপব্যবহার করে তাদের ওয়েবসাইট বেদখল করা হয়। আশা করা হচ্ছে এটি একটি এসকিউএলআই(সিক্যুয়েল/এসকিউএল ইনজেকশন) আক্রমণ ছিল।

000webhost.com এর উপর সাইবার আক্রমণ হওয়ার পর তারা প্রায় এক সপ্তাহ খবরে ছিল। এই সময়ের মধ্যে তারা তাদের ওয়েবসাইটের সকল দুর্বলতা সংশোধন করে ফেলে। সবশেষে 000webhost.com এর সিইও Arnas Stuopelis তাদের সকল ক্রেতাদের নিম্নোক্ত ইমেইল প্রেরণ করেন।

About admin

Check Also

হোস্টিং প্রযুক্তি

উইন্ডোজ হোস্টিং (Windows Hosting) যদি আপনি আপনার সাইট ASP(Active Server Page) Programming Language এবং Microsoft SQL …

Leave a Reply

Your email address will not be published. Required fields are marked *