ম্যাসিভ লেজার ডেটা লিক সিম অদলবদল করার হুমকি বাড়ায়

হার্ডওয়্যার মানিব্যাগ প্রস্তুতকারক লেজার এই বছর দ্বিতীয়বারের জন্য আরেকটি বিশাল ডেটা লঙ্ঘনের শিকার হয়েছে। হাজার হাজার ক্লায়েন্টের ব্যক্তিগত তথ্য প্রকাশের ফলে অ্যাটাক ভেক্টর হিসেবে সিম অদলবদল হওয়ার হুমকি বেড়েছে।

এই বছর দ্বিতীয়বার, লেজার থেকে ব্যক্তিগত ডেটা মানিব্যাগ ক্রেতাদের অনলাইন ডাম্প করা হয়েছে. ফাঁস হয়েছিল পোস্ট ক্রিপ্টো সম্প্রদায়ের বেশ কয়েকজন সদস্য যারা লেজার গ্রাহকদের ইমেল, ফোন নম্বর এবং এমনকি প্রকৃত ঠিকানা সম্বলিত 'সম্পূর্ণ ডাটাবেস' সম্বলিত ফাইলগুলি খুঁজে পেয়েছেন।

লেজার ডেটা ফাঁস (আবার)

লেজার এটি জুন 2020 সার্ভার লঙ্ঘনের পুরানো ডেটা বলে দাবি করে ডেটা লঙ্ঘন করেছে।

একটি তরঙ্গ ফিশিং আক্রমণ জুন থেকে লঙ্ঘন অনুসরণ. খাতা মূলত দাবি যে 'শুধুমাত্র' প্রায় 9,500 ব্যবহারকারীর ডেটা ফাঁস হয়েছিল, কিন্তু এখন এটি 270,000-এর মতো হয়ে গেছে।

শিল্প গবেষকরা এটাকে 'অক্ষম' বলা হয়;

“IMO এই লেজার লিক ক্ষমার অযোগ্য। আপনি কেবল হার্ডওয়্যার ওয়ালেট বিক্রি করতে পারবেন না এবং একটি অনলাইন সার্ভারে আপনার গ্রাহকদের ব্যক্তিগত তথ্য সংরক্ষণ করতে পারবেন না। তাদের সাথে ব্যবসা বন্ধ করুন, এই স্থানের কোম্পানিগুলি আমাদের শারীরিক নিতে শিখবে নিরাপত্তা সিরিয়াসলি।"

বিশ্লেষক ল্যারি সেরমাক বলেছেন যে এই সর্বশেষ ফাঁসটি শেষের তুলনায় 'অনেক খারাপ' ছিল;

এখন একটি অন্তর্নিহিত বিপদ রয়েছে যে সিম অদলবদল আক্রমণগুলি এখন লেজার গ্রাহকদের লক্ষ্য করতে ব্যবহার করা হবে কারণ তাদের ফোন নম্বর এবং ঠিকানা ফাঁস হয়েছে৷

সিম অদলবদল কী এবং কীভাবে এড়ানো যায়?

শিল্প বিশ্লেষক অ্যালেক্স ক্রুগার আসন্ন তরঙ্গ সম্পর্কে সতর্ক করেছেন সিম অদলবদল আক্রমণ লেজার লিক অনুসরণ. যেহেতু ফোন নম্বর ফাঁস হয়েছে এবং স্মার্টফোনগুলি সাধারণত লেনদেন প্রমাণীকরণের জন্য ব্যবহার করা হয়, ফলআউট ধ্বংসাত্মক হতে পারে;

সিম অদলবদল ঘটে যখন একজন আক্রমণকারী শিকারের ওয়্যারলেস/মোবাইল ক্যারিয়ারের সাথে যোগাযোগ করে এবং কল সেন্টারের কর্মচারীকে বোঝাতে সক্ষম হয় যে তারা চুরি করা ব্যক্তিগত ডেটা ব্যবহার করে শিকার।

ইমেল ঠিকানা, ফোন নম্বর নিজেই, এমনকি লেজার ব্যবহারকারীদের জন্য শারীরিক ঠিকানা সহ নতুন ডেটার একটি অস্ত্রাগার সহ, সাইবার অপরাধীদের জন্য এটি বন্ধ করা তুলনামূলকভাবে সহজ হবে।

আক্রমণকারী তারপর প্রদানকারীকে তাদের দখলে থাকা একটি নতুন ফোনে শিকারের ফোন নম্বরের সাথে সংযুক্ত একটি নতুন সিম কার্ড সক্রিয় করতে বলে। এটির মাধ্যমে, তারা লেজার ডিভাইস এবং ক্রিপ্টো এক্সচেঞ্জ দ্বারা ব্যবহৃত 2FA নিরাপত্তা ব্যবস্থাগুলি অ্যাক্সেস করতে পারে। এরপর যা ঘটবে তা অনিবার্য — একটি খালি হার্ডওয়্যার ওয়ালেট।

মার্কিন ফেডারেল ট্রেড কমিশন একটি জারি করেছে সতর্কতা এবং প্রতিরোধ নির্দেশিকা যার মধ্যে রয়েছে ব্যক্তিগত তথ্য শেয়ারিং সীমিত করার পরামর্শ। যাইহোক, যখন নিরাপত্তার সাথে বিশ্বস্ত সংস্থাগুলি নিজেরাই ডেটা সুরক্ষিত করতে পারে না, তখন ভোক্তা কী আশা পেয়েছেন?

যেহেতু অনেক লেজার ব্যবহারকারী বেদনাদায়কভাবে খুঁজে পেয়েছেন, ক্রিপ্টো-সম্পদ হার্ডওয়্যার ওয়ালেট থেকে সহজেই চুরি করা যেতে পারে। ভুক্তভোগীদের একাই ভুগতে হয় যখন এটি ঘটে কারণ নির্মাতাদের কাছ থেকে সাধারণত সামান্য থেকে কোন উপায় থাকে না।