অ্যাপল গুরুতর দুর্বলতা প্যাচ করে যা হ্যাকারদের আপনার অ্যাপল আইডি দখল করতে দেয়

 iCloud সাইন ইন পৃষ্ঠা

আজ থেকে, অভিধান-ভিত্তিক আক্রমণের মাধ্যমে আপনার প্রাক্তন অ্যাপল আইডি বা আইক্লাউড অ্যাকাউন্টে প্রবেশ করানো আর কার্যকর বিকল্প নয়।

হিসাবে রিপোর্ট বিজনেস ইনসাইডারের জেমস কুক দ্বারা, অ্যাপল তার আইক্লাউড পরিষেবাতে একটি দুর্বলতা প্যাচ করেছে যা নির্ধারণ করেছে হ্যাকাররা কাজে লাগাতে পেরেছিল আপনার অ্যাপল আইডি অ্যাকাউন্ট হ্যাক করার জন্য।



যদিও Apple ID গুলি যেগুলি দুর্বল পাসওয়ার্ড ব্যবহার করে এবং Apple-এর ভন্টেড টু-স্টেপ ভেরিফিকেশন ফিচার ব্যবহার করে না সেগুলি সবচেয়ে বেশি ঝুঁকির মধ্যে ছিল, আমরা অবশ্যই আনন্দিত যে অ্যাপল তার ব্যবহারকারীদের অনলাইন নিরাপত্তা বাড়াতে এত দ্রুত এগিয়েছে।

তথ্য এসেছে Pr0x13 ব্যতীত অন্য কারো মাধ্যমে, একজন লোক যিনি 'iDict' নামে একটি হ্যাকিং টুল তৈরি করেছিলেন যা নববর্ষের দিনে প্রকাশিত হয়েছিল৷

সংক্ষেপে, এটি অ্যাপলের অ্যাকাউন্ট লকআউট বিধিনিষেধ এবং যেকোন অ্যাপল আইডি বা আইক্লাউড অ্যাকাউন্টে সেকেন্ডারি প্রমাণীকরণ বাইপাস করতে সক্ষম হয়েছে।

আপনি হয়তো মনে করতে পারেন যে Apple সম্প্রতি পাসওয়ার্ড প্রবেশের পাঁচটি ব্যর্থ প্রচেষ্টার পরে একটি Apple ID লক করে iCloud নিরাপত্তা জোরদার করেছে৷ বলা হচ্ছে, 'আইডিক্ট' টুলটি তার সংক্ষিপ্ত ইতিহাসে অ্যাপলের সার্ভারকে বোকা বানানোর জন্য একটি ভিন্ন পদ্ধতির উপর নির্ভর করত যাতে বিশ্বাস করা হয় যে একজন প্রকৃত ব্যক্তি iCloud এ লগ ইন করার চেষ্টা করছে।

সহজ ভাষায় বললে, iDict একটি বৈধ আইফোন ডিভাইস হিসেবে iCloud.com-এ লগ ইন করার চেষ্টা করছে। অনলাইন পরিষেবাটি 500 টিরও বেশি সাধারণভাবে ব্যবহৃত শব্দ সমন্বিত একটি অভিধান তালিকায় ট্যাপ করে দুর্বল পাসওয়ার্ড সহ অ্যাকাউন্টগুলিতে ব্রুট-ফোর্স আক্রমণ ব্যবহার করে, যদিও GitHub-এ পোস্ট করা একটির চেয়ে অনেক বড় শব্দ তালিকা ব্যবহার করা থেকে নির্ধারিত হ্যাকারদের প্রতিরোধ করার মতো কিছুই ছিল না।

এর অর্থ এই নয় যে আমাদের সকলের সম্মিলিতভাবে স্বস্তির নিঃশ্বাস ফেলা উচিত কারণ হ্যাকাররা সর্বদা শোষণের জন্য অনুসন্ধান করে এবং Apple-এর অনলাইন পরিষেবাগুলি এখনও নিরুৎসাহিত করার জন্য সম্পূর্ণরূপে একত্রিত করা হয়নি, যদি প্রতিরোধ না করা হয়, তাহলে এই ধরনের নৃশংস-বল আক্রমণ।

আরেকটি বিষয় বিবেচনা করা উচিত: অস্বস্তিকর ব্যক্তিরা যারা iDict-এর মতো টুল ব্যবহার করতে পারেন তাদের নিরাপত্তার কারণে আপনার iCloud অ্যাকাউন্টটি লক করা হতে পারে, যাতে হ্যাকারদের অ্যাক্সেস পেতে বাধা দেওয়া যায়।

একই সতর্কতা এখানে প্রযোজ্য: আপনার পাসওয়ার্ডে পোষা প্রাণীর নাম এবং অন্যান্য সহজে শনাক্তযোগ্য শব্দের মতো সাধারণ পদ থাকা উচিত নয় যা সামাজিক প্রকৌশলের মাধ্যমে সংগ্রহ করা যেতে পারে।

তাছাড়া, আপনার উচিত আপনার অ্যাপল আইডির জন্য দ্বি-পদক্ষেপ যাচাইকরণ সক্ষম করুন এবং আপনার অ্যাপল আইডি ব্যবহারকারীর নাম বা অনলাইনে শেয়ার করা হয়নি এমন একটি ব্যক্তিগত ইমেল ঠিকানা হিসাবে একটি থ্রোওয়ে ইমেল ঠিকানা ব্যবহার করা বাঞ্ছনীয়।

এবং আপনি যদি দ্বি-পদক্ষেপ যাচাইকরণের মাধ্যমে আপনার অ্যাপল আইডি সুরক্ষিত করেন, তাহলে অনুগ্রহ করে আপনার রিকভারি কী একটি নিরাপদ স্থানে সংরক্ষণ করুন কারণ এটিকে ভুলভাবে স্থাপন করা মানে অ্যাক্সেস হারানো আপনার অ্যাপল আইডি যদি আপনার পাসওয়ার্ডে জবরদস্তি করার প্রচেষ্টার কারণে লক হয়ে যায় তাহলে ভালো হবে।