ওয়েব মেইল ​​কোম্পানিকে সিইও হ্যাক হবার পর পুরষ্কার প্রদানের পর

একটি নিরাপদ ওয়েব মেইল ​​কোম্পানী যে হ্যাকারদের কোম্পানির ওয়েব মেইল ​​সিস্টেমে ভঙ্গ করার চ্যালেঞ্জ করেছে, প্রতিযোগিতা শুরু করার মাত্র কয়েক দিন পর US $ 10,000 পুরস্কার প্রদান করে।

হ্যাকারদের একটি দল পরিচালিত স্ট্রংওয়েবামের প্রধান নির্বাহী ড্যারেন বের্কোভিটসের ওয়েব মেইল ​​একাউন্টে হ্যাক করে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) আক্রমণের নামে কী কী বলা হয়েছে, সেটি সোমবার সোমবার নিশ্চিত করেছে। "তারা একটি এক্সএসএসএস স্ক্রিপ্ট ব্যবহার করে এটি ব্যাকডাম ওয়েবমেল প্রোগ্রামে দুর্বলতার সুবিধা গ্রহণ করেছে", স্ট্রংওয়েবাইল এক বিবৃতিতে জানিয়েছে।

স্ট্রংওয়েবাইল মে মাসের শেষের দিকে ভয়েস ভিত্তিক সনাক্তকরণ প্রযুক্তি প্রচারের একটি উপায় হিসেবে প্রতিযোগিতা শুরু করে। তার মূল সংস্থা, টেলিসাইন দ্বারা বিক্রি হ্যাকাররা বারকোভিটসের ই-মেইল ঠিকানা এবং পাসওয়ার্ড প্রদান করে এবং অ্যাকাউন্টে প্রবেশ করতে চ্যালেঞ্জ করে। কোম্পানিটি মনে করে এটা কঠিন হয়ে দাঁড়াবে কারণ স্ট্রংওয়েবাইলের জন্য একটি বিশেষ পাসওয়ার্ড প্রয়োজন যা ই-মেইল অ্যাক্সেসের আগে ব্যবহারকারীকে টেলিফোন করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

সিকিউরেশন সায়েন্স সায়েন্স চিফ সায়েন্টিস্ট ল্যান্স জেমস এবং তার সহকর্মী হ্যাকার অভিভ র্যাফ এবং মাইক বেইলি একটি সাধারণ ওয়েব ফ্লেয়ারের পিছনে দরজা খুঁজে পেয়েছিলেন এবং দাবি করেছিলেন যে তারা গত বৃহস্পতিবার প্রতিযোগিতাটি জিতেছে। স্ট্রং ওয়েবমেইল এর বিবৃতি নিশ্চিত করেছে যে তারা বারকোভিট্সের ই-মেইল একাউন্টে হ্যাক করেছিল।

ক্রস সাইট স্ক্রিপ্টিংয়ে, আক্রমণকারীরা শিকারের ব্রাউজারে দূষিত ওয়েব স্ক্রিপ্ট চালানোর জন্য ওয়েব সার্ভারে একটি বাগের সুবিধা গ্রহণ করে, মূলত নিয়ন্ত্রণ গ্রহণ করছে ব্রাউজারের।

হ্যাকাররা এক মিনিটের মধ্যে ওয়েব ত্রুটি খুঁজে পায়, জেমস বলেন, এবং তারপর ছয় ঘন্টা ব্যয় করে তাদের আক্রমণের সমাপ্তি $ 10,000 পেউআউটের জন্য অনেক কাজই নয়।

স্ট্রংওয়েব্যাম বলেছে যে এই প্রতিযোগিতার দ্রুত উপসংহারের মাধ্যমে এটি "বিরক্ত না" হয়ে যায় এবং একবার এই বাগ সংশোধন করা হলে এটি একটি নতুন প্রতিযোগীতা শুরু করবে। "আমরা বিশ্বের সবচেয়ে নিরাপদ ইমেইল তৈরি না হওয়া পর্যন্ত আমরা বিশ্রাম না পাবো", কোম্পানী বলেন।

হ্যাকারদের দ্বারা ব্যবহৃত বাগ প্রকৃতপক্ষে স্ট্রংওয়েব্যাম ক্ষমতায় ব্যবহৃত র্যাক স্পেস ওয়েব মেল সফটওয়্যারের মধ্যে ছিল না টেলসিজেন প্রমাণীকরণ ব্যবস্থাটি প্রচারের জন্য স্ট্রংওয়েবাইল তৈরি করা হয়েছে, বারকোভিটস একটি ই-মেইল ইন্টারভিউতে বলেছেন।

পরবর্তী প্রতিযোগিতার পুরস্কারের পরিমাণ এবং নির্ধারন এখনো নির্ধারণ করা হয়নি, তিনি যোগ করেছেন। তিনি বলেন, "আমরা টেলিসিন্কে যে অংশটি রক্ষা করেছিলাম সেটি ভঙ্গ করার ব্যাপারে পরবর্তী প্রতিযোগিতাটি চেষ্টা করে দেখব।" "আমরা যে ই-মেইলটি লাইসেন্স করেছি তা অবশ্যই একটি বৃহৎ এবং নির্ভরযোগ্য সরবরাহকারীর কাছ থেকে পাওয়া যায়, তবে আমরা নিশ্চিত করতে পারি যে, তাদের কাছে শেষ পর্যন্ত গর্ত থাকবে না।"

জেমসকে একটি ই-মেইল পাঠানো হয়েছে এবং আইডিজি নিউজ সার্ভিসের মাধ্যমে দেখা যায়, তার হ্যাকিং দক্ষতা নিয়ে কোম্পানি তাকে প্রশংসা করেছে। "আপনি এবং আপনার দল বেশ চিত্তাকর্ষক - আপনার পরামর্শ হার কি?" ই-মেইল।