তাইওয়ান-ভিত্তিক নেটওয়ার্ক সরঞ্জাম বিক্রেতা ডি-লিঙ্ক এই সপ্তাহে নিশ্চিত করেছে যে এটি একটি সাম্প্রতিক ডেটা লঙ্ঘনের শিকার ছিল, তবে ঘটনার তীব্রতা সম্পর্কে আপাতদৃষ্টিতে অপরাধীর দাবিগুলিকে ভুল এবং অতিরঞ্জিত বলে খারিজ করে দিয়েছে।
1 অক্টোবর, হ্যান্ডেল ব্যবহার করে একজন ব্যক্তি "আত্মহত্যা" দাবি করেছে৷ BreachForums অনলাইন সম্প্রদায় তাইওয়ানের ডি-লিংকের অভ্যন্তরীণ নেটওয়ার্ক লঙ্ঘন করার বিষয়ে সাইবার অপরাধীদের জন্য। ব্যক্তিটি D-Link-এর D-View নেটওয়ার্ক ম্যানেজমেন্ট সফ্টওয়্যার সম্পর্কিত গ্রাহকের তথ্য এবং সোর্স কোডের প্রায় 3 মিলিয়ন লাইন এক্সফিল্টার করেছে বলে দাবি করেছে।
স্ব-ঘোষিত হ্যাকারের পোস্টটি ডি-লিংকের গ্রাহকদের নাম, ইমেল এবং প্রকৃত ঠিকানা, ফোন নম্বর এবং কোম্পানির তথ্য সহ চুরি করা ডেটা চিহ্নিত করেছে।
"এতে তাইওয়ানের অনেক সরকারি কর্মকর্তা, সেইসাথে কোম্পানির সিইও এবং কর্মচারীদের তথ্য অন্তর্ভুক্ত রয়েছে," হ্যাকারের ব্রেচফোরাম পোস্টটি যোগ করতে গিয়েছিল।
হ্যাকারের দাবি হিসাবে স্কেলের কাছাকাছি কোথাও নেই?
ডি-লিংক অনুযায়ী, এটি তার অভ্যন্তরীণ দল এবং Trend Micro-এর বিশেষজ্ঞদের সাথে যে ঘটনাটি পরিচালনা করেছে তার একটি তদন্ত দেখায় যে যখন একটি লঙ্ঘন ঘটেছিল, এটি BreachForums-এ হ্যাকারের চিত্রিত স্কেলের কাছাকাছি কোথাও ছিল না।
একটি জিনিসের জন্য, ডি-লিঙ্ক বলেছে যে হ্যাকার প্রাপ্ত ডেটা পুরানো, এবং কোনও ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) বা আর্থিক ডেটা নেই৷ আক্রমণকারী যে রেকর্ডগুলি অ্যাক্সেস করেছে বলে মনে হচ্ছে তাও মাত্র 700 বা তার বেশি - দূরবর্তীভাবে হ্যাকার দাবি করা 3 মিলিয়ন রেকর্ডের কাছাকাছি নয়।
উপলব্ধ প্রমাণগুলি প্রস্তাব করে যে অনুপ্রবেশকারী সম্ভবত একটি ডি-ভিউ সিস্টেম থেকে "প্রাচীন" নিবন্ধন সম্পর্কিত ডেটা তুলে নিয়েছিল যা 2015 সালে জীবনের শেষ পর্যন্ত পৌঁছেছিল, ডি-লিংক দাবি করেছে। হ্যাকারের প্রাপ্ত রেকর্ডগুলির কোনটিই বর্তমানে সক্রিয় বলে মনে হচ্ছে না। "তবে, কিছু কম-সংবেদনশীলতা এবং আধা-পাবলিক তথ্য, যেমন যোগাযোগের নাম বা অফিসের ইমেল ঠিকানা, নির্দেশিত হয়েছে," ডি-লিংক বলেছে।
ডি-লিংক বলেছে যে এটি বিশ্বাস করে যে আক্রমণকারী তার একজন কর্মচারীর উপর সফল ফিশিং আক্রমণের মাধ্যমে "দীর্ঘ-অব্যবহৃত এবং পুরানো ডেটা" অ্যাক্সেস করেছে।
ঘটনার পর ডি-লিঙ্ক উল্লেখ করেছে যে এটি তার পর্যালোচনা করেছে অ্যাক্সেস কন্ট্রোল মেকানিজম এবং অনুরূপ হুমকির বিরুদ্ধে প্রশমিত করার জন্য প্রয়োজনীয় অতিরিক্ত নিয়ন্ত্রণ বাস্তবায়ন করবে। "ডি-লিংক বিশ্বাস করে যে বর্তমান গ্রাহকরা এই ঘটনার দ্বারা প্রভাবিত হওয়ার সম্ভাবনা কম। যাইহোক, কারও উদ্বেগ থাকলে আরও তথ্যের জন্য স্থানীয় গ্রাহক পরিষেবার সাথে যোগাযোগ করুন, "কোম্পানি পরামর্শ দিয়েছে।
সংকেত লঙ্ঘনের দাবি: সাম্প্রতিক দিনগুলিতে অনুরূপ ঘটনা
ঘটনাটি সাম্প্রতিক দিনগুলিতে দ্বিতীয় যেখানে একটি কোম্পানিকে তার নিরাপত্তা ব্যবস্থার পর্যালোচনা শুরু করতে বাধ্য করা হয়েছে, একটি লঙ্ঘন দাবি যা অতিরঞ্জিত মিথ্যা বলে প্রমাণিত হয়েছে।
এই সপ্তাহের শুরুর দিকে, সিগন্যালের নিরাপত্তা দলকে সুরক্ষিত মেসেজিং পরিষেবাতে একটি কথিত শূন্য-দিনের দুর্বলতা সম্পর্কে গুজবের প্রতিক্রিয়া জানাতে হয়েছিল যা সম্পূর্ণ ডিভাইস টেকওভারের অনুমতি দেয়। সংস্থাটি দাবিগুলির একটি "দায়িত্বপূর্ণ তদন্ত" হিসাবে বর্ণনা করার পরে, এটি নির্ধারণ করেছে যে দাবিটি কেবল একটি ভাইরাল গুজব।
"আমাদের কাছে এমন কোনও প্রমাণ নেই যা এই দুর্বলতাকে বাস্তব বলে বা আমাদের অফিসিয়াল রিপোর্টিং চ্যানেলগুলির মাধ্যমে কোনও অতিরিক্ত তথ্য ভাগ করা হয়নি।" সিগন্যাল এক্স-এ বলল (পূর্বে টুইটার নামে পরিচিত)। তার যাচাইকরণ প্রচেষ্টার অংশ হিসাবে, সিগন্যাল বলেছে যে এটি মার্কিন সরকার জুড়ে লোকেদের সাথে পরীক্ষা করে দেখেছে যে কেউ পরিষেবাটির সাথে সমস্যার সম্মুখীন হয়েছে কিনা।
D-Link-এর ক্ষেত্রে, হ্যাকারের দাবিগুলি সার্ভারগুলিকে অবিলম্বে বন্ধ করার প্ররোচনা দেয় যা এর নিরাপত্তা দল প্রাসঙ্গিক হতে পারে বলে মনে করে।
"আমরা লাইভ সিস্টেমে ব্যবহারকারীর অ্যাকাউন্টগুলি ব্লক করেছি, আরও অনুপ্রবেশের কোনও লক্ষণ তদন্ত করার জন্য শুধুমাত্র দুটি রক্ষণাবেক্ষণ অ্যাকাউন্ট বজায় রেখেছি," কোম্পানি বলেছে। পরিবেশে কোনো সংবেদনশীল তথ্য ফাঁস হয়েছে কিনা তা নির্ধারণ করতে সংস্থাটি তার সফ্টওয়্যার পরীক্ষা ল্যাব সিস্টেমগুলিকেও পরীক্ষা করে। প্রক্রিয়া চলাকালীন, ডি-লিংকের নিরাপত্তা দল কোম্পানির কর্পোরেট নেটওয়ার্ক থেকে পরীক্ষা ল্যাব সংযোগ বিচ্ছিন্ন করে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope
- : আছে
- : হয়
- :না
- :কোথায়
- 1
- 2015
- 7
- 700
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেসড
- অ্যাকাউন্টস
- দিয়ে
- সক্রিয়
- যোগ
- অতিরিক্ত
- ঠিকানাগুলি
- পরামর্শ
- পর
- বিরুদ্ধে
- কথিত
- অনুমতি
- এছাড়াও
- an
- এবং
- কোন
- যে কেউ
- প্রদর্শিত
- হাজির
- সেকেলে
- রয়েছি
- AS
- At
- আক্রমণ
- BE
- হয়েছে
- বিশ্বাস
- অবরুদ্ধ
- লঙ্ঘন
- কিন্তু
- by
- কেস
- এর CEO
- চ্যানেল
- চেক করা হয়েছে
- দাবি
- দাবি
- দাবি
- কোড
- কোম্পানি
- উদ্বেগ
- পরিচালিত
- নিশ্চিত
- যোগাযোগ
- ধারণ করা
- নিয়ন্ত্রণ
- নিয়ন্ত্রণগুলি
- কর্পোরেট
- বর্তমান
- এখন
- ক্রেতা
- গ্রাহক সেবা
- গ্রাহকদের
- cybercriminals
- ডি-লিংক
- উপাত্ত
- তথ্য ভঙ্গ
- দিন
- বর্ণিত
- নির্ধারণ
- নির্ধারিত
- যন্ত্র
- DID
- অসংযুক্ত
- না
- নিচে
- সময়
- প্রচেষ্টা
- ইমেইল
- ইমেল
- কর্মচারী
- শেষ
- পরিবেশ
- উপকরণ
- প্রমান
- বিশেষজ্ঞদের
- মিথ্যা
- আর্থিক
- অর্থনৈতিক উপাত্ত
- জন্য
- পূর্বে
- থেকে
- সম্পূর্ণ
- অধিকতর
- অর্জন
- পাওয়া
- সরকার
- সরকারী কর্মকর্তারা
- হ্যাকার
- ছিল
- হাতল
- ঘটেছিলো
- আছে
- জমিদারি
- যাহোক
- HTTPS দ্বারা
- চিহ্নিত
- if
- আশু
- বাস্তবায়ন
- in
- বেঠিক
- ঘটনা
- অন্তর্ভুক্ত করা
- সুদ্ধ
- জ্ঞাপিত
- স্বতন্ত্র
- তথ্য
- তথ্য
- আরম্ভ করা
- অভ্যন্তরীণ
- মধ্যে
- তদন্ত করা
- তদন্ত
- সমস্যা
- IT
- এর
- JPG
- মাত্র
- পরিচিত
- গবেষণাগার
- জীবন
- সম্ভবত
- লাইন
- জীবিত
- স্থানীয়
- রক্ষণাবেক্ষণ
- ব্যবস্থাপনা
- অনেক
- পরিমাপ
- মেসেজিং
- মাইক্রো
- হতে পারে
- মিলিয়ন
- প্রশমিত করা
- অধিক
- সেতু
- নাম
- কাছাকাছি
- প্রয়োজনীয়
- নেটওয়ার্ক
- নেটওয়ার্ক সরঞ্জাম
- না।
- না
- সুপরিচিত
- সংখ্যা
- প্রাপ্ত
- অক্টোবর
- of
- দপ্তর
- কর্মকর্তা
- কর্মকর্তারা
- on
- ONE
- অনলাইন
- কেবল
- or
- আমাদের
- বাইরে
- অংশ
- সম্প্রদায়
- ব্যক্তিগতভাবে
- সংক্রান্ত
- ফিশিং
- ফিশিং আক্রমণ
- ফোন
- শারীরিক
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- দয়া করে
- পোস্ট
- প্রক্রিয়া
- পৌঁছেছে
- বাস্তব
- সাম্প্রতিক
- রেকর্ড
- নিবন্ধন
- সংশ্লিষ্ট
- প্রাসঙ্গিক
- প্রতিবেদন
- প্রতিক্রিয়া
- দায়ী
- ধারনকারী
- এখানে ক্লিক করুন
- পর্যালোচনা
- গুজব
- s
- বলেছেন
- স্কেল
- সুযোগ
- দ্বিতীয়
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- দেখ
- সংবেদনশীল
- সার্ভারের
- সেবা
- ভাগ
- দেখিয়েছেন
- বন্ধ করুন
- সংকেত
- স্বাক্ষর
- অনুরূপ
- So
- সফটওয়্যার
- কিছু
- উৎস
- সোর্স কোড
- অপহৃত
- সফল
- এমন
- প্রস্তাব
- পদ্ধতি
- সিস্টেম
- তাইওয়ান
- টেকওভারের
- টীম
- পরীক্ষা
- যে
- সার্জারির
- তথ্য
- জিনিস
- এই
- এই সপ্তাহ
- চিন্তা
- হুমকি
- থেকে
- স্পর্শ
- প্রবণতা
- পরিণত
- টুইটার
- দুই
- অসম্ভাব্য
- us
- মার্কিন সরকার
- ব্যবহারকারী
- ব্যবহার
- বিক্রেতা
- প্রতিপাদন
- মাধ্যমে
- শিকার
- ভাইরাসঘটিত
- দুর্বলতা
- ছিল
- we
- সপ্তাহান্তিক কাল
- আমরা একটি
- গিয়েছিলাম
- ছিল
- কি
- যখন
- ইচ্ছা
- সঙ্গে
- zephyrnet