ইউএনভি ডেস্ক:
ডার্ক ওয়েবে পাঁচ লাখের বেশি সার্ভার, রাউটার এবং ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসের ইউজারনেইম ও পাসওয়ার্ড ফাঁস করেছে এক হ্যাকার। এই তথ্য ব্যবহার করে বাড়ি বা অফিসের ইন্টারনেটে যুক্ত ডিভাইসগুলোতে ইনস্টল করা যেতে পারে ম্যালওয়্যার।
আইএএনএস-এর প্রতিবেদনে বলা হয়, এই ক্রেডেনশিয়াল ব্যবহার করে ক্ষতিগ্রস্থ ডিভাইসে অ্যাকসেস নিতে পারবেন হামলাকারী। সম্প্রতি বিভিন্ন বাড়ির কিছু ক্যামেরা এবং ডিভাইসসহ অ্যামাজনের রিং নামের নিরাপত্তা ক্যামেরাতেও এমনটা দেখা গেছে।
জনপ্রিয় একটি হ্যাকিং ফোরামে ফাঁস করা হয়েছে টেলনেট ক্রেডেনশিয়ালগুলো। এতে প্রতিটি ডিভাইসের আইপি অ্যাড্রেসের সঙ্গে টেলনেট সেবার ইউজারনেইম ও পাসওয়ার্ড দেওয়া হয়েছে।
ইন্টারনেটে শুরুর দিকের রিমোট লগইন প্রোটোকল হলো টেলনেট। এই ক্লায়েন্ট-সার্ভার প্রোটোকল গ্রাহককে একটি টার্মিনাল সেশনের মাধ্যমে রিমোট হোস্টের সঙ্গে টেলনেট ক্লায়েন্ট অ্যাপ্লিকেশনের সঙ্গে যুক্ত করে। প্রতিবেদনে আরও বলা হয়, “হ্যাকাররা ইন্টারনেট স্ক্যান করে একটি বট তালিকা তৈরি করে এবং ডিভাইসের সঙ্গে যুক্ত হয়ে এতে ম্যালওয়্যার ইনস্টল করে।”
ইউজারনেইম ও পাসওয়ার্ডের এই তালিকা প্রকাশ করেছেন ডিরেক্ট ডিনায়াল অফ সার্ভিস (ডিডিওএস) বটনেটের এক ব্যবস্থাপক।
পরিচিত ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে কিছু ক্ষতিগ্রস্থ ডিভাইস থাকলেও অন্যান্য ডিভাইসগুলো বড় কিছু ক্লাউড সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কের সঙ্গে যুক্ত। এখনও ওই পাঁচ লাখ ডিভাইস হ্যাকিং ঝুঁকিতে রয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
