সম্প্রতি হ্যাকাররা তাদের সার্ভারগুলোর মধ্যে আক্রমণ করে এবং সেই কোম্পানির গ্রাহকদের ব্যাপক ব্যক্তিগত এবং সংবেদনশীল বিবরণ ফাঁস করে। পরে তারা একটি তথ্য পুনরুদ্ধার করতে সক্ষম হয় ।
যদিও বৃহস্পতিবার সকালে কোম্পানি তাদের টুইটারে একটি বার্তা পোস্ট করে এবং জানায় যে "তাদের কিছু সমস্যা হয়ে ছিল", কিন্তু তাতে হ্যাকিং এর দ্বারা তথ্য ভঙ্গ এর কথা উল্লেখ করা হয়নি ।
Staminus সদস্যদের ওয়েবসাইট বৃহস্পতিবার সকাল ৮ টার সময়ে অফলাইনে চলে যায় এবং শুক্রবার বিকেলে তাদের একটি প্রতিনিধি টুইটার পোস্টে বলেন যে, " সমস্ত সিস্টেমের মধ্যে একটি বিরল ঘটনা ঘটেছে যা একাধিক রাউটার জুড়ে cascaded , যা আমাদের মেরুদন্ড ভেঙ্গে দিয়েছে । "
কি ধরনের তথ্য?
তথ্য হ্যাক করা হয়েছে Staminus সিস্টেমের অন্তর্ভুক্ত :
গ্রাহক ব্যবহারকারীর নাম
হ্যাশ পাসওয়ার্ড
ইমেইল ঠিকানা
গ্রাহক আসল নাম
প্লেইন টেক্সট আকারে গ্রাহক ক্রেডিট কার্ড তথ্য
গ্রাহক সাপোর্ট টিকের
সার্ভার লগ ডাটা
চ্যাট লগ
কোম্পানির Intreppid সহ সার্ভিসের কিছু সোর্স কোড
Staminus ' এর প্রধান ডাটাবেস
Staminus ডেটাবেসের একজন অন্যতম 'ক্লায়েন্ট , Ku Klux Klan ( KKK ) এর ডাটা
হ্যাকের তথ্য ইন্টারনেটে শুক্রবার সকালে পোস্ট করা হয়েছে , এবং কিছু Staminus গ্রাহকরা যাদেরকে anonymous নিশ্চিত করেছে যে তাদের তথ্য ফাঁস তথ্য ডাম্প অংশ ছিল ।
যাইহোক , কোম্পানি বলছে যে হ্যাকাররা গ্রাহকদের সামাজিক নিরাপত্তা নম্বর ( SSNs ) বা ট্যাক্স ID-র সংরক্ষণ অথবা সংগ্রহ করেনি, যাতে তারা তথ্য ফাঁস থেকে নিরাপদ হয় ।
হ্যাকার এছাড়াও কোম্পানির ডাটাবেজ চুরি এবং এটি অনলাইন ডাম্প করে অভ্যন্তরীণ Staminus এর তথ্য ডাউনলোড করার লিংক দিয়ে ব্যঙ্গ শিরোনামে একটি ফাইল প্রকাশিত হয় ,
" টিপস একটি নিরাপত্তা কোম্পানি চলমান, " নিরাপত্তা ত্রুটি তথ্য ভঙ্গ সময় পাওয়া বিস্তারিত বিবরণ ( নিচে দেওয়া হলো ) :
*সব বক্স জন্য এক root- র পাসওয়ার্ড ব্যবহার করুন
*PDU এর প্রভাবাধীন [ সার্ভার racks মধ্যে বিদ্যুৎ বিতরণ ইউনিট ] WAN থেকে টেলনেট প্রমাণীকরণ
*কখনও প্যাচ, অথবা আপগ্রেড করার সময় স্ট্যাক নিরীক্ষা করা
*অসম্মান PDO অসুবিধাজনক যেমন [ পিএইচপি ডাটা অবজেক্টস ]
নিরাপত্তা থিয়েটার উপর সমগ্র ব্যবসা হেজ করুন
*প্লেইন এর মধ্যে পূর্ণ ক্রেডিট কার্ডের তথ্য সংরক্ষণ করুন
*সব কোড লিখতে wreckless সঙ্গ পরিত্যাগ করুন
কত গ্রাহকদের হ্যাকিং প্রভাবিত করে ?
যদিও হ্যাকের শিকার হওয়া গ্রাহকদের সংখ্যা এখনো জানা যায়নি হয়েছে , ফোর্বস জানায় যে তথ্য ভঙ্গ Staminus একাত্মতার অন্তর্ভুক্ত ডাটার পরিমান কমপক্ষে 15 গিগাবাইট।
Sinthetic ল্যাবস থেকে নিরাপত্তা গবেষক নাথান ম্যালকম প্রকাশনা মাধ্যমকে তথ্য ডাম্প বিশ্লেষণ এবং Staminus 1,971 গ্রাহকদের জন্য এনক্রিপশনবিহীন ক্রেডিট কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ এবং CVVs পাওয়া যায় বলে জানান ।
হ্যাকের উদ্দেশ্য কী ছিল?
Staminus হ্যাক করার সম্ভাব্য যে উদ্দেশ্যে তা খুজে বের করা বেশ সহজ হয় ।
Staminus 'ক্লায়েন্টদের মধ্যে সাদা আধিপত্যবাদী গ্রুপ Ku Klux Klan ( www.kkk.com ) সহ অন্তর্ভুক্ত আছে । এই সংস্থাটিও বৃহদায়তন DDoS আক্রমণ পরিষেবার জন্য বিভিন্ন আইআরসি (ইন্টারনেট রিলে চ্যাট ) চ্যানেল স্থাপিত , ক্রেবস লক্ষনীয় ।
কোম্পানির প্রতিক্রিয়া কী ছিল?
Staminus সিইও Matt Mahvi নিম্নোক্ত বিবৃতি প্রদান করেন Staminus ওয়েবসাইটে ( যা আবার অফলাইনে গিয়ে ) প্রকাশিত তথ্য হ্যাকের সত্যায়ন করে ।
"আমরা এখন নিশ্চিত করতে পারি যে এই ইস্যুটি আমাদের নেটওয়ার্কে একটি অননুমোদিত অনুপ্রবেশের ফলে । এই অনুপ্রবেশের ফলে , গ্রাহকের তথ্য ফাঁস হয়ে যাওয়ার পরেও আমাদের সিস্টেম সাময়িকভাবে অফলাইনে নেয়া হয়েছে । এই আক্রমণ আবিষ্কার করার পরে , Staminus আমাদের সিস্টেম পুনরূদ্ধার সহ হামলার তদন্ত চালু করেছে এবন আইন প্রয়োগকারী সংস্থার মাধমে অবিলম্বে ব্যবস্থা গ্রহণ করেছে ।
প্রাথমিক তদন্তের উপর ভিত্তি করে, আমরা বিশ্বাস করি যে, ব্যবহারকারীর নাম, পাসওয়ার্ড , নাম এবং যোগাযোগের তথ্য সহ গ্রাহকের রেকর্ড তথ্য , হ্যাশ পাসওয়ার্ড , এবং পেমেন্ট কার্ড তথ্য উন্মুক্ত করা হয়েছে । এটা মনে রাখতে হবে যে আমরা সামাজিক নিরাপত্তা নম্বর বা ট্যাক্স ID- র সংগ্রহ করি না ।
যদিও তদন্ত অব্যাহত , আমরা আছে এবং আমাদের নিরাপত্তা শক্ত জায়গা বা অতিরিক্ত ব্যবস্থা করা চলতে থাকবে ভবিষ্যতে আক্রমণ প্রতিরোধ সাহায্য করার জন্য ।
যদিও উন্মুক্ত পাসওয়ার্ড একটি ক্রিপ্টোগ্রাফিক হ্যাশ সঙ্গে সংরক্ষিত করা হয়েছে , তারপরও আমরা দৃঢ়ভাবে সুপারিশ করি যে গ্রাহকরা তাদের Staminus পাসওয়ার্ড পরিবর্তন করুক।
