Saturday, March 5, 2016

ফেসবুক সিকুরিটি vulnerabilities হ্যাক হতে পারে আপনার ফেসবুক অ্যাকাউন্ট জেনে নিন এর থেকে secured থাকার way

আসসালামু আলাইকুম কেমন আছেন সবাই?আসা করি ভাল আসেন সবাই। অনেক দিন ধরে টেকটিউনস এর সাথে আসি কিন্তু এসএসসি পরীক্ষাথী হউয়াই গত দুই বছর কোন টিউন উপহার দিতে পারি নাই। কিন্তু এখন থেকে আসা করি আপনাদের নিয়মিত টিউন দিতে পারব।

আজ আলোচনা করব ফেসবুক এর একটি vulnerabilitie নিয়ে যেটার জন্য আপনার ফেসবুক অ্যাকাউন্ট হ্যাক হতে পারে এবং এর থেকে নিরাপদ থাকার উপায়।
ফেসবুক সরবদাই তাদের ইউজারদের সিকুরিটি নিয়ে ব্যাপক কাজ করে। কিন্তু তবুও কিছু সিকুরিটি প্রব্লেম দেখা যাই। সম্প্রিতি তেমনি একটি vulnerabilitie খুজে পাওয়া গেসে ফেসবুক অ্যাপ টোকেন অ্যাক্সেস পয়েন্টে।
আমরা অনেকেয় ফেসবুক ফান অ্যাপ ব্যবহার করি। সুদু  ফান অ্যাপ এ নয় বিভিন্ন গেম এও এই অ্যাপ অ্যাক্সেস টোকেন ব্যাবহৃত হয়। যখন ব্যবহারকারী এটি অনুমোদন করেন তখন অই অ্যাপকে ফেসবুক থেকে অস্থায়ী এবং সুরক্ষিত প্রবেশাধিকার প্রদান করে দেওয়া হয় যাতে ওই অ্যাপ আপনার তথ্য ব্যবহার করতে পারে।
 













এই টোকেনে ভিতরে থাকে আপনার দেওয়া অনুমদিত তথ্য এবং এই তথ্য কতদিন মেয়াদ থাকবে। এমনকি এই টোকেন এর মাধ্যমে একজন হ্যাকার সহজেই আপনার password হাতিয়ে নিতে পারে। যখন কোন অ্যাপে  এই টোকেন অ্যাক্সেস আপ্প্রভ করবেন সাথে সাথে অই অ্যাপ আপনার কাসে যেসব তথ্য এবং permission চেয়েছে সেগুলা পেয়ে যাবে। উপরের ছবিতে দেখুন Hot Fun App নামে সাইটি আমার অ্যাকাউন্ট এর public profile info চেয়েসে। এখন ভাবুন  একজন হ্যাকার আপনার অ্যাকাউন্টে আপ্প্রভ করা একটি টোকেন এর তথ্য পেল বা সে নিজেই একটি টোকেন অ্যাক্সেস request পাঠাল যেটাতে আপনার কাসে আপনার প্রোফাইল এর password চেয়েসে আবার এমনও হতে পারে আপনি না জেনে যে টোকেন রিকুয়েস্ট আপ্প্রভ করলেন সেটার মধ্যে আপনার ফেসবুক অ্যাকাউন্ট এর গোপনীয় তথ্য চেয়েছে এবং আপনি সেটা আপ্প্রভে করে দিলেন তাহলে সাথে সাথে হ্যাকার আপনার তথ্য পেয়ে গেল যেটা ব্যবহার করে আপনার বড় ক্ষতি করতে পারে।

এখন মজার বাপার হল এই যে আমরা যেসব ফেসবুক ফান অ্যাপ ব্যবহার করি এগুলা কিন্তু ফেসবুক বানায়নি।আর যদি এই app traffic  encrypted না হই তাহলে আপনি Man In Middle Attak এর শিকার হতে  পারেন এবং অ্যাটাকার আপনার সব ব্যক্তিগত তথ্য চুরি করতে পারে  'টোকেন এক্সেস '  ব্যবহার করে। এভাবে Facebook app access point যথেষ্ট আপনার অ্যাকাউন্ট হ্যাক করতে।

ফেসবুক  সিকুরিটি টিম ফেসবুক সিকিউরিটি এই দুর্বলতার কথা স্বীকার করেছে যেটি আবিস্কার করেন Ahmed Elsobky নামে একজন Egypt penetration tester। ফেসবুক এই দুর্বলতা সম্পরকে বলেসে যে ফেসবুকএর Official app গুলতে এই টোকেন পূর্ব অনুমদিত। কিন্তু unofficial app এর ক্ষেত্রে ফেসবুক এটি সমাধান করতে পারবে না কারন এর সমাধান করতে হলে সকল unofficial app এর জন্য টোকেন রিকুয়েষ্ট বন্ধ করতে হবে যা বাস্তবিত করা কঠিন। কিন্তু কিছু দিক খেয়াল রেখে আমরা নিজেরাই নিজেদের seured করতে পারি।

  1. কোন অ্যাপ টোকেন অ্যাক্সেস আপ্প্রভে করার আগে সেটি আপনার কাসে কিসের permission চেয়েসে সেটা খেয়াল করে আপ্প্রভে করুন।
  2. সবসময় encrypted apps রিকুয়েস্ট আপ্প্রভে ক্রুন এবং URL এর আগে HTTPS Extension ব্যবহার করুন যাতে automated security পান।
  3. Facebook setting এ apps এ গিয়ে or এখানে গিয়ে যেসব অ্যাপ আপনি ব্যবহার করেন না সেগুলা রিমুভ করে দিন।
  4. সর্বোপরি পারলে আপনার ফেসবুক অ্যাকাউন্টে লগিন আপ্প্রভাল ব্যবহার করুন। তাহলে আপনি হ্যাকারকেও এখানে বুড়ো আঙ্গুল দেকিয়ে বলতে পারেন পারলে এইবার হ্যাক কর। 😎  😈  :mrgreen:
আজ এইটুকু। আবার দেখা হবে আগামি টিউনে।
কিছু বুজতে সমস্যা হলে অবশ্যয় বলবেন ।

No comments:

Post a Comment

visite