ফ্রাইড চিকেন বিশেষজ্ঞ চিক-ফিল-এ গ্রাহকদেরকে একটি স্বয়ংক্রিয় শংসাপত্র স্টাফিং আক্রমণ সম্পর্কে সতর্ক করেছে যা কয়েক মাস ধরে চলে, যার 71,000 এর বেশি গ্রাহককে প্রভাবিত করেছে, কোম্পানি অনুযায়ী.
শংসাপত্র স্টাফিং আক্রমণগুলি লক্ষ্যযুক্ত অনলাইন অ্যাকাউন্টগুলির বিরুদ্ধে অসংখ্য ব্যবহারকারীর নাম-পাসওয়ার্ড সংমিশ্রণ পরীক্ষা করার জন্য প্রায়শই বটের মাধ্যমে অটোমেশন ব্যবহার করে। এই ধরনের আক্রমণ ভেক্টর ব্যবহারকারীদের বিভিন্ন অনলাইন পরিষেবা জুড়ে একই পাসওয়ার্ড পুনরায় ব্যবহার করার সাধারণ অনুশীলনের মাধ্যমে সক্রিয় করা হয়; এইভাবে, শংসাপত্র স্টাফিং আক্রমণে ব্যবহৃত লগইন তথ্যগুলি সাধারণত অন্যান্য ডেটা লঙ্ঘন থেকে নেওয়া হয় এবং বিভিন্ন ডার্ক ওয়েব উত্স থেকে বিক্রির জন্য দেওয়া হয়।
“একটি সতর্ক তদন্তের পরে, আমরা নির্ধারণ করেছি যে অননুমোদিত পক্ষগুলি তৃতীয় পক্ষের উত্স থেকে প্রাপ্ত অ্যাকাউন্টের শংসাপত্র (যেমন, ইমেল ঠিকানা এবং পাসওয়ার্ড) ব্যবহার করে 18 ডিসেম্বর, 2022 এবং 12 ফেব্রুয়ারি, 2023 এর মধ্যে আমাদের ওয়েবসাইট এবং মোবাইল অ্যাপ্লিকেশনের বিরুদ্ধে একটি স্বয়ংক্রিয় আক্রমণ শুরু করেছে, " কোম্পানি একটি বিবৃতিতে উল্লেখ করা হয়েছে ক্ষতিগ্রস্তদের কাছে পাঠানো হয়েছে।
আপস করা ব্যক্তিগত তথ্যের মধ্যে গ্রাহকদের নাম, ইমেল ঠিকানা, সদস্যতা নম্বর এবং মোবাইল পে নম্বর, সেইসাথে মুখোশযুক্ত ক্রেডিট বা ডেবিট কার্ড নম্বর অন্তর্ভুক্ত ছিল - যার অর্থ অননুমোদিত পক্ষগুলি পেমেন্ট কার্ড নম্বরের শেষ চারটি সংখ্যা দেখতে পারে। ফোন নম্বর, ঠিকানা, এবং জন্মদিন এবং মাস কিছু গ্রাহকদের জন্য উন্মুক্ত করা হয়েছিল।
চিক-ফিল-এ যোগ করেছে যে আক্রমণের পরিপ্রেক্ষিতে, এটি সঞ্চিত ক্রেডিট এবং ডেবিট কার্ডের অর্থপ্রদানের পদ্ধতিগুলি সরিয়ে দিয়েছে, অস্থায়ীভাবে গ্রাহকদের চিক-ফিল-এ ওয়ান অ্যাকাউন্টে লোড করা তহবিলগুলি সাময়িকভাবে হিমায়িত করেছে এবং কোনও প্রভাবিত অ্যাকাউন্ট ব্যালেন্স পুনরুদ্ধার করেছে৷ ফাস্ট-ফুড চেইনটি গ্রাহকদের তাদের পাসওয়ার্ড রিসেট করার জন্য সর্বোত্তম অনুশীলনের সুপারিশ করেছে এবং এমন একটি পাসওয়ার্ড ব্যবহার করুন যা অনুমান করা সহজ নয় এবং ওয়েবসাইটে অনন্য।
কেউ কেউ উল্লেখ করেছেন যে পাসওয়ার্ড পুনঃব্যবহার বা সাধারণ এবং দুর্বল পাসওয়ার্ড ব্যবহার ব্যবহারকারীদের দোষ হলেও, চিক-ফিল-এ এখনও কিছু দায় বহন করে।
"এটি তথ্য সুরক্ষার নতুন সীমানা: আক্রমণকারীরা এই ব্যবহারকারীদের অ্যাকাউন্টগুলিতে অ্যাক্সেস পেয়েছে ওয়েবসাইট মালিকের পক্ষ থেকে কোনও ব্যর্থতার মাধ্যমে নয়, বরং একাধিক সাইটে ব্যবহারকারীর নাম/পাসওয়ার্ড পুনরায় ব্যবহার করার স্বাভাবিক মানুষের প্রবণতার কারণে," বলেছেন পেরিমিটারএক্সের উদীয়মান পণ্যের ভাইস প্রেসিডেন্ট ইউরিয়েল মাইমন। "এবং এখনও সেই সত্য সত্ত্বেও, সংস্থাগুলির তাদের ব্যবহারকারীদের ব্যক্তিগত এবং আর্থিক তথ্য সুরক্ষিত করার জন্য একটি আইনি এবং নৈতিক বাধ্যবাধকতা রয়েছে।"
তিনি যোগ করেন, "এটি দৃষ্টান্তের পরিবর্তনকে আন্ডারস্কোর করে যেখানে ওয়েবসাইটের মালিকদের কেবল তাদের সাইটগুলিকে স্ট্যান্ডার্ড সাইবারট্যাক থেকে রক্ষা করতে হবে না বরং ব্যবহারকারীদের পক্ষে তাদের কাছে থাকা তথ্যগুলিকেও সুরক্ষিত রাখতে হবে৷ প্রকৃত ব্যবহারকারী এবং আক্রমণকারীদের মধ্যে পার্থক্য করার জন্য লগ ইন করা ব্যবহারকারীদের আচরণগত এবং ফরেনসিক সংকেত ট্র্যাক করে তারা এটি অর্জন করতে পারে।"
বিবৃতিতে বলা হয়েছে, চেইনটি কিছু তৈরি পণ্যের অফার করেছিল, যদি গ্রাহকরা ঘটনার পরে কোপ থেকে পালাতে চান: “একজন অনুগত চিক-ফিল-এ গ্রাহক হওয়ার জন্য আপনাকে ধন্যবাদ জানানোর অতিরিক্ত উপায় হিসাবে, আমরা আপনার অ্যাকাউন্টে পুরষ্কার যোগ করেছি,” বিবৃতিতে অব্যাহত "চিক-ফিল-এ ভবিষ্যতের অনুরূপ ঘটনার ঝুঁকি কমাতে যথাযথভাবে তার নিরাপত্তা, পর্যবেক্ষণ, এবং জালিয়াতি নিয়ন্ত্রণগুলিকে উন্নত করে চলেছে।"
ইহা ছিল জানুয়ারিতে রিপোর্ট করা হয়েছে যে চিক-ফিল-এ সম্ভাব্য হ্যাক গ্রাহক অ্যাকাউন্ট জুড়ে "সন্দেহজনক কার্যকলাপ" তদন্ত করছে৷ শংসাপত্র-স্টাফিং ইভেন্টটি চলছে তা নির্ধারণ করতে কেন এত সময় লেগেছিল তা স্পষ্ট নয়। কোম্পানি অবিলম্বে ডার্ক রিডিং থেকে মন্তব্যের জন্য একটি অনুরোধের জবাব দেয়নি।
ক্রেডেনশিয়াল স্টাফিং আক্রমণ বেড়েই চলেছে
শংসাপত্রের স্টাফিং ইদানীং আরও সাধারণ হয়ে উঠেছে, ডার্ক ওয়েবে বিক্রয়ের জন্য শংসাপত্রের বাহিনী দ্বারা উজ্জীবিত। প্রকৃতপক্ষে, চুরি করা শংসাপত্রের বিক্রয় আন্ডারগ্রাউন্ড মার্কেটে আধিপত্য বিস্তার করে, এর চেয়েও বেশি বর্তমানে বিক্রয়ের জন্য 775 মিলিয়ন শংসাপত্র এই সপ্তাহের একটি বিশ্লেষণ অনুসারে।
জানুয়ারী মাসে, প্রায় 35,000 পেপ্যাল ব্যবহারকারীর অ্যাকাউন্ট একটি এর শিকার হয়েছে শংসাপত্র স্টাফিং আক্রমণ যা ব্যক্তিগত ডেটাকে অতিরিক্ত, ফলো-অন আক্রমণের জন্য ব্যবহার করা হতে পারে। একই মাসে নর্টন লাইফলক সতর্ক করা গ্রাহকদের তাদের নিজস্ব শংসাপত্র-স্টাফিং আক্রমণ থেকে তাদের সম্ভাব্য এক্সপোজারে।
পরিস্থিতি আরও বিস্তৃত কথোপকথনের উত্সাহ দিয়েছে। প্রায় দুই-তৃতীয়াংশ লোক বিভিন্ন ওয়েবসাইট অ্যাক্সেস করার জন্য পাসওয়ার্ড পুনঃব্যবহার করে, কিছু নিরাপত্তা বিশেষজ্ঞের মতে প্রস্তাবিত পন্থা নিরাপত্তা কী, বায়োমেট্রিক্স এবং FIDO (ফাস্ট আইডেন্টিটি অনলাইন) প্রযুক্তি দিয়ে প্রতিস্থাপন সহ পাসওয়ার্ডগুলিকে সম্পূর্ণরূপে সরিয়ে দেয়৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- অর্জন করা
- দিয়ে
- কার্যকলাপ
- যোগ
- অতিরিক্ত
- ঠিকানাগুলি
- যোগ করে
- পর
- বিরুদ্ধে
- বিশ্লেষণ
- এবং
- আবেদন
- যথাযথ
- আক্রমণ
- আক্রমন
- অটোমেটেড
- স্বয়ংক্রিয়তা
- ভারসাম্যকে
- ভালুক
- পরিণত
- হচ্ছে
- সর্বোত্তম
- মধ্যে
- বায়োমেট্রিক্স
- BleepingComputer
- হাড়
- বট
- ভঙ্গের
- CA
- কার্ড
- সাবধান
- কেস
- চেন
- পরিবর্তন
- সমন্বয়
- মন্তব্য
- সাধারণ
- কোম্পানি
- সংকটাপন্ন
- অব্যাহত
- চলতে
- নিয়ন্ত্রণগুলি
- কথোপকথন
- পারা
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- ধার
- এখন
- ক্রেতা
- গ্রাহকদের
- cyberattacks
- অন্ধকার
- অন্ধকার পড়া
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য ব্রেক
- খরচ
- ডেবিট কার্ড
- ডিসেম্বর
- সত্ত্বেও
- নির্ধারণ
- নির্ধারিত
- DID
- ভেদ করা
- ডিজিটের
- আয়ত্ত করা
- ইমেইল
- শিরীষের গুঁড়ো
- সক্ষম করা
- নৈতিক
- ঘটনা
- বিশেষজ্ঞদের
- উদ্ভাসিত
- প্রকাশ
- ব্যর্থতা
- দ্রুত
- ফেব্রুয়ারি
- আর্থিক
- অনুসরণ
- ফরেনসিক
- প্রতারণা
- থেকে
- সীমান্ত
- হিমায়িত
- হিমায়িত তহবিল
- জ্বালানি
- তহবিল
- ভবিষ্যৎ
- পণ্য
- গভীর ক্ষত
- রাখা
- HTTPS দ্বারা
- মানবীয়
- পরিচয়
- অবিলম্বে
- in
- ঘটনা
- অন্তর্ভুক্ত
- সুদ্ধ
- তথ্য
- তথ্য
- তথ্য নিরাপত্তা
- তদন্ত
- IT
- জানুয়ারী
- কী
- গত
- চালু
- আইনগত
- সম্ভবত
- দীর্ঘ
- বিশ্বস্ত
- করা
- বাজার
- অর্থ
- সদস্যতা
- পদ্ধতি
- মিলিয়ন
- মোবাইল
- পর্যবেক্ষণ
- মাস
- মাসের
- অধিক
- বহু
- নাম
- প্রাকৃতিক
- প্রায়
- প্রয়োজন
- নতুন
- সুপরিচিত
- সংখ্যা
- সংখ্যার
- অনেক
- প্রাপ্ত
- প্রদত্ত
- ONE
- অনলাইন
- ক্রম
- সংগঠন
- অন্যান্য
- নিজের
- মালিক
- মালিকদের
- দৃষ্টান্ত
- অংশ
- দলগুলোর
- পাসওয়ার্ড
- পাসওয়ার্ড
- বেতন
- প্রদান
- পরিশোধ কার্ড
- মুল্য পরিশোধ পদ্ধতি
- পেপ্যাল
- পিডিএফ
- সম্প্রদায়
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- ফোন
- বাছাই
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- সম্ভাব্য
- অনুশীলন
- সভাপতি
- পূর্বে
- পণ্য
- রক্ষা করা
- বরং
- পড়া
- বাস্তব
- সুপারিশ করা
- অপসারিত
- অনুরোধ
- প্রতিক্রিয়া
- দায়িত্ব
- পুরস্কার
- ঝুঁকি
- বিক্রয়
- একই
- বলেছেন
- নিরাপত্তা
- সেবা
- সংকেত
- অনুরূপ
- সাইট
- অবস্থা
- So
- কিছু
- উৎস
- সোর্স
- বিশেষজ্ঞ
- মান
- বিবৃতি
- এখনো
- অপহৃত
- সঞ্চিত
- ঠাসাঠাসি
- সন্দেহজনক
- লক্ষ্যবস্তু
- প্রযুক্তিঃ
- পরীক্ষা
- সার্জারির
- তথ্য
- তাদের
- তৃতীয় পক্ষের
- এই সপ্তাহ
- দ্বারা
- থেকে
- অনুসরণকরণ
- দুই-তৃতীয়াংশ
- সাধারণত
- চলছে
- অনন্য
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- বিভিন্ন
- উপরাষ্ট্রপতি
- শিকার
- চেক
- ওয়েক
- চেয়েছিলেন
- ওয়েব
- ওয়েবসাইট
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- যখন
- ব্যাপকতর
- আপনি
- আপনার
- zephyrnet