যদি কোনও বৃহত সংস্থা যেমন such গুগল সমস্ত ব্যবহারকারীরা প্রতিদিন এটির পরিষেবাগুলি ব্যবহার করে এবং বিশ্বের সমস্ত সুরক্ষিত সংস্থার হিসাবে তাদের সমস্ত গোপনীয়তা এবং ডকুমেন্টেশন দিয়ে এটি বিশ্বাস করে তাদের দেখতে অব্যাহত রাখতে চায়, তাদের অবশ্যই সত্যতা নিশ্চিত করা উচিত যে তাদের সুরক্ষার নিশ্চয়তা রয়েছে। গুগল তার সিস্টেমগুলি নিরাপদ কিনা তা যাচাই করার একটি উপায় পুরষ্কার প্রোগ্রাম যার মাধ্যমে যে কোনও ব্যক্তিকে একটি সুরক্ষা গর্ত সন্ধানের জন্য আমন্ত্রিত করা হয়। এর তীব্রতার উপর নির্ভর করে, যে ব্যক্তি এটি আবিষ্কার করে সে জিততে পারে 20.000 ডলার.
এই জাতীয় কর্মসূচির জন্য অবিকল ধন্যবাদ সবচেয়ে পছন্দ। এবার আপনাকে জানাতে হবে আহমেদ মেহতাব, সিকিউরিটি ফাসের সিইও এবং পাকিস্তানি গবেষক যারা সবেমাত্র খুঁজে পেয়েছেন জিমেইল যাচাইকরণ প্রক্রিয়াতে বেশ বড় সুরক্ষা সমস্যা.
আহমেদ মেহতাব একটি Gmail অ্যাকাউন্ট চুরি করতে প্রয়োজনীয় প্রক্রিয়াটি প্রকাশ করে।
যেমন মন্তব্য করা হয়েছে, বিস্তৃত আইটি এবং সুরক্ষা জ্ঞানের প্রয়োজন ছাড়াই, যে কোনও ব্যবহারকারী পারে একটি অ্যাকাউন্ট নিয়ন্ত্রণ বিশেষত একটি সাধারণ পদ্ধতি ব্যবহার করে। প্রথমত, এই ক্রিয়াটি সম্পাদন করার জন্য, এসএমটিপি প্রাপককে সংযুক্ত করা যাবে না, অ্যাকাউন্টটি নিষ্ক্রিয় করা হয়েছে, প্রাপক আগে প্রেরককে অবরুদ্ধ করেছেন, বা নিশ্চিতকরণ বার্তাটি কোথায় প্রেরণ করতে হবে সেই আইডি উপস্থিত নেই।
এই চারটি শর্তের মধ্যে যদি একটি পূরণ হয় তবে যে ব্যবহারকারী অ্যাকাউন্টটি চুরি করতে চান সে গুগলে একটি ইমেল প্রেরণ করে ইমেলের মালিকানা নিশ্চিত করতে সক্ষম হবে। সম্পূর্ণ স্বয়ংক্রিয় উপায়ে, অনুসন্ধান ইঞ্জিন নিশ্চিত হওয়ার জন্য উক্ত ঠিকানায় একটি প্রতিক্রিয়া প্রেরণ করে, যেহেতু ঠিকানাটি নিশ্চিতকরণ ইমেলটি গ্রহণ করতে অক্ষম, তাই অ্যাকাউন্টটি পুনরুদ্ধার করার জন্য একটি বার্তা একটি কোড সহ আসলটিতে ফিরে আসে। এইভাবে আক্রমণকারী উল্লিখিত অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে.
আরও তথ্য: টেকওয়ার্ম