নিউ ইয়র্ক টাইমস এবং টুইটার হ্যাক

সুচিপত্র:

Anonim

এটি এমন সমস্ত ব্যবসার দুর্বলতার আরেকটি অনুস্মারক যা তাদের সমস্ত বা কিছু ক্রিয়াকলাপ অনলাইনে পরিচালনা করে।

নিউইয়র্ক টাইমস এবং টুইটার উভয়ই গতকাল হ্যাক করেছিল। অথবা, অন্তত, তাদের ডোমেন নামগুলি "হ্যাক করা হয়েছে" - যেমন, একটি সময়ের জন্য হাইজ্যাক করা হয়েছে।

দুটি কোম্পানি মূলত তাদের ডোমেইন নাম বিভিন্ন সার্ভারে পুনঃপ্রবর্তিত হয়েছে। নিউইয়র্ক টাইমসের ক্ষেত্রে এটি সম্পূর্ণ NYTimes.com ওয়েব URL টি প্রভাবিত হয়েছিল। টুইটারের ক্ষেত্রে, এটি টুইটারে হোস্ট করা চিত্রগুলির জন্য শুধুমাত্র ডোমেন ছিল।

$config[code] not found

সিরিয়ার প্রেসিডেন্ট বাশার আল আসাদের প্রতি অনুগত হওয়ার দাবিতে একটি দল টুইটারে একটি সিরিজের বার্তা দাবী করেছে।

গ্রুপটি নিজেকে সিরিয়ার ইলেকট্রনিক আর্মি (এসইএ) বলে ডাকে, হাফিংটন পোস্টকে হ্যাক করেছে বলেও দাবি করেছে, তবে সেই সাইটটি প্রভাবিত হয়েছে বলে মনে হচ্ছে না।

কিভাবে হ্যাকার এটি করেছে: একটি ফিশিং ইমেল

SEA হ্যাকিং আক্রমণ অপেক্ষাকৃত কম-কারিগরি (যেমন জিনিস যেতে)। এটি একটি ফিশিং ইমেল দিয়ে শুরু।

ইমেলটিতে মেলবোর্ন আইটি এর একটি রিসেলারের কর্মচারীকে লগইন শংসাপত্রগুলি ছেড়ে দিতে আগ্রহ প্রকাশ করেছে। মেলবোর্ন আইটি নিউইয়র্ক টাইমস ওয়েবসাইট, টুইটার এবং অন্যান্য ক্লায়েন্টদের জন্য অনলাইন DNS পরিষেবাদি সরবরাহ করে।

সাধারণত, একটি ফিশিং ইমেল অস্পষ্ট প্রাপককে একটি জাল পৃষ্ঠায় নিয়ে যাওয়া একটি লিঙ্কে ক্লিক করার জন্য চেষ্টা করে যা একটি বৈধ সাইটের মত দেখতে পারে। লগ ইন করার পরে, লগইন শংসাপত্রগুলি ধরে নেওয়া হয়।

একবার এসইএ লগইন প্রমাণপত্রাদি ছিল, তারা নিউইয়র্ক টাইমস ওয়েবসাইটের জন্য DNS রেকর্ডগুলিতে অ্যাক্সেস পেতে সক্ষম হয়েছিল। তারপর তারা একটি ভিন্ন সার্ভার নির্দেশ পয়েন্ট রেকর্ড পরিবর্তন। যখন দর্শকরা NYTimes.com সাইটে গিয়েছিল, তখন তারা একটি SEA চিহ্নের সাথে একটি পর্দা দেখেছিল।

কারণ DNS তথ্যটি ইন্টারনেট ট্র্যাফিককে তথ্য পরিবর্তনের জন্য সার্ভার অবস্থানের দিকে নির্দেশ দিচ্ছে, নিউইয়র্ক টাইমসের ওয়েব সার্ভারগুলিতে নয়। দ্য নেক্সট ওয়েব লিখেছেন, "DNS ইন্টারনেটের জন্য একটি ফোন বুকের মতো হয় এবং আপনি যে ওয়েবসাইটটি দেখতে চান সেটিতে আপনাকে নিয়ে যাওয়ার জন্য দায়ী।"

যদিও অনুপ্রবেশের আবিষ্কৃত হওয়ার পরে মেলবোর্ন আইটি DNS এর তথ্যটিকে অবিলম্বে পরিবর্তন করে, প্রভাবগুলি হ্রাস পায়। কারণ: আপনার ISP এর ক্যাশেগুলির তথ্য সাফ করার জন্য 24 ঘন্টা পর্যন্ত সময় নিতে পারে।

প্রায় পুরো দিন পরে, কিছু লোক (এখানে ছোট ব্যবসা ট্রেন্ডস অফিসে রয়েছে) এখনও নিউইয়র্ক টাইমস ওয়েবসাইট অ্যাক্সেস করতে সক্ষম হয় নি। প্রায় দুপুর আনুমানিক পূর্ব পর্যন্ত, নিউইয়র্ক টাইমসের কমিউনিকেশনস ভাইস প্রেসিডেন্ট, আইলিন মারফি এখনও টুইটারে পাঠকদের জিজ্ঞাসাবাদের জন্য প্রতিক্রিয়া জানিয়েছেন যিনি বলেছিলেন যে তারা এই সাইটটি অ্যাক্সেস করতে পারেনি।

DNS টিমিংয়ের ফলে টুইটারকেও কম ডিগ্রী প্রভাবিত করেছে। টুইটার চিত্রগুলি হোস্ট করা হয়েছে এমন জন্য এসইএ DNS রেকর্ডগুলি অ্যাক্সেস করতে পরিচালিত (যদিও প্রধান টুইটার সার্ভারগুলি নয়)। টুইটারে একটি সরকারী স্ট্যাটাস আপডেট প্রকাশ করা হয়েছে, "ছবি ও ছবিগুলি দেখার বিষয়টি স্পরডিয়ালভাবে প্রভাবিত হয়েছিল।"

2 পাঠ আপনি দূরে নিতে পারেন:

1) ফিশিং ইমেল স্পট এবং এড়াতে ট্রেন কর্মচারীদের।

নীল প্রম্পট লগইন থেকে বেরিয়ে আসা বলে মনে হচ্ছে এমন অপ্রত্যাশিত ইমেলগুলি থেকে সাবধান থাকুন। আপনি যে কোনও পৃষ্ঠার জন্য URL এ ঘনিষ্ঠভাবে দেখুন। কখনও কখনও পৃষ্ঠাগুলি নিখুঁত দেখায়, এবং শুধুমাত্র URL এটি একটি ফিশিং সাইট যে একটি giveaway হয়। কর্মীদের নজর রাখা প্রশিক্ষিত নিশ্চিত করুন।

2) আপনার ডোমেইন নাম অ্যাকাউন্টের জন্য লগইন সুরক্ষিত

ছোট ব্যবসার সাধারণত তাদের ডোমেইন নাম রেজিস্ট্রার তাদের DNS পরিচালনা। কেউ যদি আপনার ডোমেন নাম একাউন্টে অ্যাক্সেস লাভ করে তবে আপনার ওয়েবসাইট ট্র্যাফিকের দিকে তাকাতে পারে এমন জায়গাগুলি তারা ছিন্ন করতে সক্ষম হতে পারে। ডোমেন রেজিস্ট্রারদের সাধারণত ডোমেইন নাম স্থানান্তর করার জন্য মাল্টি-স্টেপ সুরক্ষা প্রয়োজন হলেও DNS সেটিংস পরিবর্তন করার ক্ষেত্রে এটি হতে পারে না। সাবধানে লগইন শংসাপত্র রক্ষা করুন।

নিউ ইয়র্ক টাইমস বিল্ডিং ফটো শ্টার্টারস্টকের মাধ্যমে

11 মন্তব্য ▼