ব্যবহারকারীর যাচাইকরণ প্রক্রিয়া থেকে কীভাবে একটি Gmail অ্যাকাউন্ট চুরি করতে হয় তা তারা আবিষ্কার করে

জিমেইল

যদি কোনও বৃহত সংস্থা যেমন such গুগল সমস্ত ব্যবহারকারীরা প্রতিদিন এটির পরিষেবাগুলি ব্যবহার করে এবং বিশ্বের সমস্ত সুরক্ষিত সংস্থার হিসাবে তাদের সমস্ত গোপনীয়তা এবং ডকুমেন্টেশন দিয়ে এটি বিশ্বাস করে তাদের দেখতে অব্যাহত রাখতে চায়, তাদের অবশ্যই সত্যতা নিশ্চিত করা উচিত যে তাদের সুরক্ষার নিশ্চয়তা রয়েছে। গুগল তার সিস্টেমগুলি নিরাপদ কিনা তা যাচাই করার একটি উপায় পুরষ্কার প্রোগ্রাম যার মাধ্যমে যে কোনও ব্যক্তিকে একটি সুরক্ষা গর্ত সন্ধানের জন্য আমন্ত্রিত করা হয়। এর তীব্রতার উপর নির্ভর করে, যে ব্যক্তি এটি আবিষ্কার করে সে জিততে পারে 20.000 ডলার.

এই জাতীয় কর্মসূচির জন্য অবিকল ধন্যবাদ সবচেয়ে পছন্দ। এবার আপনাকে জানাতে হবে আহমেদ মেহতাব, সিকিউরিটি ফাসের সিইও এবং পাকিস্তানি গবেষক যারা সবেমাত্র খুঁজে পেয়েছেন জিমেইল যাচাইকরণ প্রক্রিয়াতে বেশ বড় সুরক্ষা সমস্যা.

আহমেদ মেহতাব একটি Gmail অ্যাকাউন্ট চুরি করতে প্রয়োজনীয় প্রক্রিয়াটি প্রকাশ করে।

যেমন মন্তব্য করা হয়েছে, বিস্তৃত আইটি এবং সুরক্ষা জ্ঞানের প্রয়োজন ছাড়াই, যে কোনও ব্যবহারকারী পারে একটি অ্যাকাউন্ট নিয়ন্ত্রণ বিশেষত একটি সাধারণ পদ্ধতি ব্যবহার করে। প্রথমত, এই ক্রিয়াটি সম্পাদন করার জন্য, এসএমটিপি প্রাপককে সংযুক্ত করা যাবে না, অ্যাকাউন্টটি নিষ্ক্রিয় করা হয়েছে, প্রাপক আগে প্রেরককে অবরুদ্ধ করেছেন, বা নিশ্চিতকরণ বার্তাটি কোথায় প্রেরণ করতে হবে সেই আইডি উপস্থিত নেই।

এই চারটি শর্তের মধ্যে যদি একটি পূরণ হয় তবে যে ব্যবহারকারী অ্যাকাউন্টটি চুরি করতে চান সে গুগলে একটি ইমেল প্রেরণ করে ইমেলের মালিকানা নিশ্চিত করতে সক্ষম হবে। সম্পূর্ণ স্বয়ংক্রিয় উপায়ে, অনুসন্ধান ইঞ্জিন নিশ্চিত হওয়ার জন্য উক্ত ঠিকানায় একটি প্রতিক্রিয়া প্রেরণ করে, যেহেতু ঠিকানাটি নিশ্চিতকরণ ইমেলটি গ্রহণ করতে অক্ষম, তাই অ্যাকাউন্টটি পুনরুদ্ধার করার জন্য একটি বার্তা একটি কোড সহ আসলটিতে ফিরে আসে। এইভাবে আক্রমণকারী উল্লিখিত অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে.

আরও তথ্য: টেকওয়ার্ম


মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।