বিশাল ক্রোম এক্সটেনশন হ্যাক 2.6 মিলিয়ন ব্যবহারকারীকে ডেটা চুরির জন্য উন্মুক্ত করে – সম্পূর্ণ তালিকা প্রকাশ করা হয়েছে
একটি উল্লেখযোগ্য সাইবার নিরাপত্তা লঙ্ঘনে, হ্যাকাররা অসংখ্য ক্রোম ব্রাউজার এক্সটেনশনের সাথে আপস করেছে, সম্ভাব্যভাবে লক্ষ লক্ষ ব্যবহারকারীকে ডেটা চুরির সম্মুখিন করেছে৷ ডিসেম্বরের মাঝামাঝি সময়ে শুরু হওয়া এই আক্রমণে অন্তত 16টি এক্সটেনশন জড়িত এবং 600,000 জনের বেশি ব্যবহারকারীকে প্রভাবিত করেছে।
সুচিপত্র
কিভাবে লঙ্ঘন ঘটেছে
আক্রমণকারীরা এক্সটেনশন ডেভেলপারদের লক্ষ্য করে একটি ফিশিং প্রচারণা নিযুক্ত করেছিল। Google Chrome ওয়েব স্টোর ডেভেলপার সাপোর্ট হিসাবে জাহির করে, তারা নীতি লঙ্ঘন এবং তাদের এক্সটেনশনগুলি আসন্ন অপসারণের বিষয়ে ডেভেলপারদের সতর্ক করে প্রতারণামূলক ইমেল পাঠিয়েছে। এই ইমেলগুলিতে এমন লিঙ্ক রয়েছে যা ক্লিক করার পরে, আক্রমণকারীদের ডেভেলপারদের অ্যাকাউন্টগুলিতে অ্যাক্সেস দেয়৷ এই অ্যাক্সেসের মাধ্যমে, তারা বৈধ এক্সটেনশনে দূষিত কোড ইনজেকশন করেছে, কুকি এবং ব্যবহারকারীর অ্যাক্সেস টোকেন চুরি করতে সক্ষম করে।
আপস করা এক্সটেনশনের তালিকা
নিম্নোক্ত এক্সটেনশনগুলিকে আপসহীন হিসাবে চিহ্নিত করা হয়েছিল:
- এআই সহকারী - ক্রোমের জন্য চ্যাটজিপিটি এবং জেমিনি
- বার্ড এআই চ্যাট এক্সটেনশন
- OpenAI সহ GPT 4 সারাংশ
- ক্রোমের জন্য কপিলট এআই সহকারী খুঁজুন
- টিনামাইন্ড এআই সহকারী
- ওয়েইন এআই
- ভিপিএনসিটি
- ইন্টার্নক্সট ভিপিএন
- ভিডনোজ ফ্লেক্স ভিডিও রেকর্ডার
- VidHelper ভিডিও ডাউনলোডার
- বুকমার্ক ফেভিকন চেঞ্জার
- ক্যাস্টোরাস
- ইউভয়েস
- পাঠক মোড
- তোতা কথা
- প্রাইমাস
এই এক্সটেনশনগুলি এআই সহকারী থেকে VPN পরিষেবা পর্যন্ত বিভিন্ন কার্যকারিতাকে বিস্তৃত করে, লঙ্ঘনের সম্ভাব্য প্রভাবকে বাড়িয়ে তোলে।
ব্যবহারকারীদের জন্য প্রভাব
এই এক্সটেনশনগুলির ব্যবহারকারীদের ব্রাউজিং ইতিহাস এবং লগইন শংসাপত্র সহ তাদের ব্যক্তিগত ডেটা চুরি হওয়ার ঝুঁকি রয়েছে৷ দূষিত কোডটি বাহ্যিক কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করার জন্য ডিজাইন করা হয়েছিল, আরও ডেটা এক্সফিল্ট্রেশনের সুবিধার্থে। কিছু ক্ষেত্রে, আপস করা এক্সটেনশনগুলি নির্দিষ্ট প্ল্যাটফর্মগুলিকে লক্ষ্য করে, যেমন Facebook বিজ্ঞাপন অ্যাকাউন্টগুলি, প্রমাণীকরণ টোকেনগুলিকে বাধা দেওয়ার এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার লক্ষ্যে।
নিজেকে রক্ষা করা
আপনার যদি কোনো আপস করা এক্সটেনশন ইনস্টল করা থাকে, তাহলে অবিলম্বে ব্যবস্থা নেওয়া গুরুত্বপূর্ণ:
- আরও ডেটা ফাঁস রোধ করতে প্রভাবিত এক্সটেনশনগুলি আনইনস্টল করুন ।
- আপনার পাসওয়ার্ড পরিবর্তন করুন , বিশেষ করে এক্সটেনশনগুলি সক্রিয় থাকাকালীন অ্যাক্সেস করা অ্যাকাউন্টগুলির জন্য৷
- নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে আপনার অ্যাকাউন্টগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন ৷
- সন্দেহজনক কার্যকলাপের জন্য আপনার অ্যাকাউন্টগুলি নিরীক্ষণ করুন এবং অননুমোদিত অ্যাক্সেস অবিলম্বে রিপোর্ট করুন।
উপসংহার
এই ঘটনাটি ব্রাউজার এক্সটেনশন ব্যবহার করার সময় সতর্কতার গুরুত্বকে বোঝায়। যদিও তারা কার্যকারিতা বাড়াতে পারে, এক্সটেনশনগুলি যদি আপস করা হয় তবে নিরাপত্তা ঝুঁকিও তৈরি করে। নিয়মিতভাবে ইনস্টল করা এক্সটেনশন পর্যালোচনা করা, তাদের বৈধতা যাচাই করা এবং সম্ভাব্য হুমকি সম্পর্কে অবগত থাকা হল আপনার অনলাইন নিরাপত্তা রক্ষার জন্য প্রয়োজনীয় পদক্ষেপ।