ই-মেইল অ্যাকাউন্ট নিরাপত্তা ত্রুটিতে মাইক্রোসফট
মাইক্রোসফট একটি মার্কিন যুক্তরাষ্ট্র ভিত্তিক বহুজাতিক কম্পিউটার প্রযুক্তি ("হার্ডওয়্যার" ও "সফটওয়্যার") উৎপাদনকারী কোম্পানি। সম্প্রতি কোম্পানিটির করপোরেট ই-মেইল অ্যাকাউন্টে নিরাপত্তা ত্রুটি দেখা গেছে। সেভেলড কোকোরিন নামের একজন গবেষক এই ত্রুটির সন্ধান পেয়েছেন।
তিনি আরো জানিয়েছেন, এই নিরাপত্তা ত্রুটি কাজে লাগিয়ে করপোরেট ই-মেইল অ্যাকাউন্টের আদলে নতুন অ্যাকাউন্ট তৈরি করে যেকোনো ব্যক্তিকে ভুয়া ই-মেইল পাঠানো যায়। এক্ষেত্রে নকল অ্যাকাউন্টের ঠিকানা একই রকম হওয়ায় প্রাপক তা বুঝতে পারেন না। ফলে সহজেই ক্ষতিকর লিংক যুক্ত করে ফিশিং হামলা চালানো সম্ভব।
সেভেলড কোকোরিন নিজের দাবির সত্যতা প্রমাণ করার জন্য খুদে ব্লগ লেখার সাইট এক্সে (সাবেক টুইটার) একটি স্ক্রিনশট প্রকাশ করেছেন। তাতে দেখা যায়, মাইক্রোসফটের নিরাপত্তা দলের কাছ থেকে একটি ই-মেইল পাঠানো হয়েছে। সেখানে লেখা রয়েছে, ‘আমরা আপনাকে প্রতারিত করছি।’ অর্থাৎ মাইক্রোসফটের করপোরেট ই-মেইল অ্যাকাউন্টের আদলে তৈরি ভুয়া অ্যাকাউন্ট থেকে ই-মেইলটি পাঠিয়েছেন সাইবার অপরাধীরা। আর তাই ই-মেইল পাওয়ার পরপরই বিষয়টি মাইক্রোসফটকে জানান সেভেলড কোকোরিন। তবে এখন পর্যন্ত এই সমস্যা সমাধান হয়নি।
এ বিষয়ে সেভেলড কোকোরিন জানিয়েছেন, আউটলুক অ্যাকাউন্টে নিরাপত্তা ত্রুটি থাকার কারণেই এ ধরনের ভুয়া ই-মেইল পাঠানো যাচ্ছে। এ সম্পর্কে মাইক্রোসফটকে জানানো হলেও কোনো মন্তব্য করেনি প্রতিষ্ঠানটি। তবে এর ফলে বিশ্বের বিভিন্ন প্রান্তে থাকা কোটি কোটি আউটলুক ব্যবহারকারী সাইবার হামলার কবলে পড়তে পারেন।
এস
