ঢাকা ০৩:২৯ পূর্বাহ্ন, বৃহস্পতিবার, ১৬ জুলাই ২০২৬, ৩১ আষাঢ় ১৪৩৩ বঙ্গাব্দ
সংবাদ শিরোনাম

পাসওয়ার্ড ছাড়াই বেহাত হতে পারে ফেসবুক অ্যাকাউন্ট

  • Reporter Name
  • আপডেট টাইম : ০৫:১৪:২৩ অপরাহ্ন, সোমবার, ২৪ জুলাই ২০১৭
  • ৩৭৬ বার

হাওর বার্তা ডেস্কঃ  সামাজিক যোগাযোগ মাধ্যম ফেসবুকের অ্যাকাউন্ট পুনরুদ্ধার ফিচারে বড় ধরনের ত্রুটি রয়েছে। এর সুযোগ নিয়ে সহজেই কারো অ্যাকাউন্টের নিরাপত্তা লঙ্ঘন করা সম্ভব। এ ত্রুটি কাজে লাগিয়ে কারো অ্যাকাউন্টে প্রবেশের জন্য পাসওয়ার্ডের প্রয়োজন নেই। পুরো প্রক্রিয়াটি ঘটবে ব্যবহারকারীর অজান্তেই। একজন সাইবার নিরাপত্তা গবেষকের পক্ষ থেকে এমনটাই দাবি করা হয়েছে। খবর ইনডিপেনডেন্ট।
ফেসবুকের অ্যাকাউন্ট পুনরুদ্ধার ফিচারের ত্রুটির মাধ্যমে সাইবার অপরাধীরা পাসওয়ার্ড ছাড়াই অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্যবহারকারীকে তার অ্যাকাউন্টে প্রবেশ বন্ধ করে দিতে পারে।
জানা যায়, ১৮ বছর বয়সী জেমস মার্টিনডেইল নামে এক তরুণ প্রথম এ ত্রুটির সন্ধান পান। তিনি তার ফোনে নতুন সিম কার্ড প্রবেশ করানোর পর দেখেন, ফেসবুক থেকে একটি বার্তা পাঠানো হয়েছে। এতে বলা হয়, তিনি তার অ্যাকাউন্ট থেকে লগ আউট করেননি। যদিও তার নতুন নম্বর ফেসবুক অ্যাকাউন্টে যুক্ত ছিল না।
জেমস মার্টিনডেইল পরবর্তীতে ফেসবুকে নম্বরটি সার্চ করে দেখেন, এটি একটি অ্যাকাউন্টের সঙ্গে যুক্ত রয়েছে। এরপর তিনি আগের নম্বর ব্যবহার করে ইউজার নাম ও একাধিক পাসওয়ার্ড দিয়ে অ্যাকাউন্টটিতে প্রবেশের চেষ্টা চালান। কিন্তু লগ ইন করতে পারেননি। একাধিকবার পাসওয়ার্ড ভুল দেখানোয় তিনি ‘ফরগট পাসওয়ার্ড’ ফিচারে ক্লিক করেন এবং অ্যাকাউন্ট পুনরুদ্ধারের চেষ্টা করেও ব্যর্থ হন।
অ্যাকাউন্ট উদ্ধারে এবার তিনি নতুন নম্বর দিয়ে সার্চ করলে দেখেন, অ্যাকাউন্ট পুনরুদ্ধার অপশনগুলোর একটি তালিকা দেয়া হয়েছে, যেখানে একটি অপশন ছিল, ফেসবুক মার্টিনডেইলের নম্বরে পাসওয়ার্ড রিসেট কোড টেক্সট করবে। এটি দিয়েই লগ ইন করার চেষ্টা করেন তিনি। এরপর একটি কোড পান এবং সফলভাবে তার অ্যাকাউন্টে লগ ইন করেন।
তিনি জানান, এরপর ফেসবুক তাকে পাসওয়ার্ড বদলানোর একটি সুযোগ দেয়, যার মাধ্যমে প্রকৃত ব্যবহারকারীকে তার অ্যাকাউন্টে প্রবেশ করা বন্ধ করে দেয়া যেত। তবে পাসওয়ার্ড পরিবর্তন না করলে মূল ব্যবহারকারী কখনো জানতেও পারবেন না, তার অ্যাকাউন্ট হ্যাকড হয়েছে বা অন্য কেউ ব্যবহার করছে। মার্টিনডেইল একটি নতুন নম্বর দিয়ে একই কৌশল পরীক্ষা করেন, যার ফলাফলও একই আসে।

Tag :

Write Your Comment

Your email address will not be published. Required fields are marked *

Save Your Email and Others Information

About Author Information

Haor Barta24

জনপ্রিয় সংবাদ

মিঠামইনে উপজেলা বিএনপির সভাপতিকে কুপিয়ে হত্যা, আহত আরও একজন

পাসওয়ার্ড ছাড়াই বেহাত হতে পারে ফেসবুক অ্যাকাউন্ট

আপডেট টাইম : ০৫:১৪:২৩ অপরাহ্ন, সোমবার, ২৪ জুলাই ২০১৭

হাওর বার্তা ডেস্কঃ  সামাজিক যোগাযোগ মাধ্যম ফেসবুকের অ্যাকাউন্ট পুনরুদ্ধার ফিচারে বড় ধরনের ত্রুটি রয়েছে। এর সুযোগ নিয়ে সহজেই কারো অ্যাকাউন্টের নিরাপত্তা লঙ্ঘন করা সম্ভব। এ ত্রুটি কাজে লাগিয়ে কারো অ্যাকাউন্টে প্রবেশের জন্য পাসওয়ার্ডের প্রয়োজন নেই। পুরো প্রক্রিয়াটি ঘটবে ব্যবহারকারীর অজান্তেই। একজন সাইবার নিরাপত্তা গবেষকের পক্ষ থেকে এমনটাই দাবি করা হয়েছে। খবর ইনডিপেনডেন্ট।
ফেসবুকের অ্যাকাউন্ট পুনরুদ্ধার ফিচারের ত্রুটির মাধ্যমে সাইবার অপরাধীরা পাসওয়ার্ড ছাড়াই অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে ব্যবহারকারীকে তার অ্যাকাউন্টে প্রবেশ বন্ধ করে দিতে পারে।
জানা যায়, ১৮ বছর বয়সী জেমস মার্টিনডেইল নামে এক তরুণ প্রথম এ ত্রুটির সন্ধান পান। তিনি তার ফোনে নতুন সিম কার্ড প্রবেশ করানোর পর দেখেন, ফেসবুক থেকে একটি বার্তা পাঠানো হয়েছে। এতে বলা হয়, তিনি তার অ্যাকাউন্ট থেকে লগ আউট করেননি। যদিও তার নতুন নম্বর ফেসবুক অ্যাকাউন্টে যুক্ত ছিল না।
জেমস মার্টিনডেইল পরবর্তীতে ফেসবুকে নম্বরটি সার্চ করে দেখেন, এটি একটি অ্যাকাউন্টের সঙ্গে যুক্ত রয়েছে। এরপর তিনি আগের নম্বর ব্যবহার করে ইউজার নাম ও একাধিক পাসওয়ার্ড দিয়ে অ্যাকাউন্টটিতে প্রবেশের চেষ্টা চালান। কিন্তু লগ ইন করতে পারেননি। একাধিকবার পাসওয়ার্ড ভুল দেখানোয় তিনি ‘ফরগট পাসওয়ার্ড’ ফিচারে ক্লিক করেন এবং অ্যাকাউন্ট পুনরুদ্ধারের চেষ্টা করেও ব্যর্থ হন।
অ্যাকাউন্ট উদ্ধারে এবার তিনি নতুন নম্বর দিয়ে সার্চ করলে দেখেন, অ্যাকাউন্ট পুনরুদ্ধার অপশনগুলোর একটি তালিকা দেয়া হয়েছে, যেখানে একটি অপশন ছিল, ফেসবুক মার্টিনডেইলের নম্বরে পাসওয়ার্ড রিসেট কোড টেক্সট করবে। এটি দিয়েই লগ ইন করার চেষ্টা করেন তিনি। এরপর একটি কোড পান এবং সফলভাবে তার অ্যাকাউন্টে লগ ইন করেন।
তিনি জানান, এরপর ফেসবুক তাকে পাসওয়ার্ড বদলানোর একটি সুযোগ দেয়, যার মাধ্যমে প্রকৃত ব্যবহারকারীকে তার অ্যাকাউন্টে প্রবেশ করা বন্ধ করে দেয়া যেত। তবে পাসওয়ার্ড পরিবর্তন না করলে মূল ব্যবহারকারী কখনো জানতেও পারবেন না, তার অ্যাকাউন্ট হ্যাকড হয়েছে বা অন্য কেউ ব্যবহার করছে। মার্টিনডেইল একটি নতুন নম্বর দিয়ে একই কৌশল পরীক্ষা করেন, যার ফলাফলও একই আসে।