মাইক্রোসফ্ট এর 6 বৃহত্তম হ্যাক: আরও ভাল নিরাপত্তা প্রয়োজন?

মাইক্রোসফ্ট এর 6 বৃহত্তম হ্যাক: আরও ভাল নিরাপত্তা প্রয়োজন?
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি। আরও পড়ুন

মাইক্রোসফ্ট নিঃসন্দেহে তার প্রতিষ্ঠার পর থেকে একটি পরিবারের নাম হয়ে উঠেছে, তবে এর ইতিহাস পরিষ্কার নয়। সারা বছর ধরে, মাইক্রোসফ্ট নিরাপত্তা সংক্রান্ত ঘটনার একটি দীর্ঘ তালিকার শিকার হয়েছে, যার মধ্যে অনেকগুলি ব্যবহারকারীর ডেটাকে বিপদে ফেলেছে। সুতরাং, 21 শতকের বৃহত্তম মাইক্রোসফ্ট হ্যাকগুলি কী কী? এবং এই টেক জায়ান্টের কি আরও ভালো নিরাপত্তা দরকার?





দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন

1. 2021 এক্সচেঞ্জ সার্ভার লঙ্ঘন

2021-এর একেবারে শুরুতে, 3 জানুয়ারী, মাইক্রোসফটের এক্সচেঞ্জ প্ল্যাটফর্ম সার্ভারগুলি চারটি শূন্য-দিনের সফ্টওয়্যার দুর্বলতার মাধ্যমে আপস করা শুরু করে।



একই বছরের মার্চ পর্যন্ত আক্রমণের সুযোগ স্পষ্ট হয়ে ওঠেনি, মাইক্রোসফ্ট এক্সচেঞ্জের কোডের মধ্যে এই সফ্টওয়্যার ত্রুটিগুলির মাধ্যমে 30,000 টিরও বেশি মার্কিন-ভিত্তিক সংস্থাগুলিকে আক্রমণ করা হয়েছিল। সব মিলিয়ে, 250,000 টিরও বেশি পৃথক এক্সচেঞ্জ সার্ভার হ্যাক করা হয়েছিল, যার মধ্যে 7,000টি ইউকে-ভিত্তিক। নরওয়ে এবং চিলি সহ অন্যান্য দেশগুলিও আক্রান্ত হয়েছিল।





এই আক্রমণে চুরি হওয়া ডেটার মধ্যে সার্ভার ব্যবহারকারীদের ইমেল ঠিকানা এবং পাসওয়ার্ড অন্তর্ভুক্ত ছিল। উপরন্তু, আক্রমণকারীরা ভবিষ্যতের শোষণের জন্য আরও পিছনের দরজা যোগ করতে পারে।

ক্রোমে কীভাবে ডিফল্ট ব্যবহারকারী পরিবর্তন করবেন

মাইক্রোসফ্ট প্রয়োজনীয় প্যাচগুলি প্রকাশ করতে বেশি সময় নেয়নি, তবে এই আক্রমণটি হাইলাইট করেছে যে কত সহজে দুর্বলতা বিশাল হ্যাকিং প্রচারাভিযানের দিকে নিয়ে যেতে পারে।



2. 250 মিলিয়ন গ্রাহকের রেকর্ডের ফাঁস

2020 সালের প্রথম দিকে, এটি আবিষ্কার করা হয়েছিল যে মাইক্রোসফ্ট দুর্ঘটনাক্রমে 250 মিলিয়ন গ্রাহকের রেকর্ড ফাঁস করেছে। এই বিশাল এক্সপোজারটি একটি ডাটাবেসের ফলস্বরূপ এসেছে যা পাসওয়ার্ড-সুরক্ষিত ছিল না।

2005 থেকে 2019 সালের মধ্যে সংঘটিত হওয়া ব্যবহারকারীদের এবং গ্রাহক সহায়তা প্রতিনিধিদের মধ্যে কথোপকথনের মধ্যে বেশিরভাগ তথ্য প্রকাশ করা হয়েছে। তবে, গ্রাহক আইপি এবং ইমেল ঠিকানা সহ নির্দিষ্ট কিছু ক্ষেত্রে আরও সংবেদনশীল তথ্য প্রকাশ করা হয়েছিল।



ডাটাবেস সুরক্ষিত করতে মাইক্রোসফ্টের মাত্র 24 ঘন্টা সময় লেগেছে, কিন্তু এই মুহুর্তে ইতিমধ্যেই অনেক দেরি হয়ে গেছে।

3. 2016 Hotmail শংসাপত্র ফাঁস

2016 সালের মে মাসে, অসংখ্য নিউজ আউটলেট একটি বিশাল হ্যাক রিপোর্ট করা শুরু করে যার ফলে গুগল, ইয়াহু এবং মাইক্রোসফ্ট থেকে ব্যবহারকারীর শংসাপত্র ফাঁস হয়েছিল। 270 মিলিয়নেরও বেশি অ্যাকাউন্টের শংসাপত্র চুরি করা হয়েছে এবং অবৈধ রাশিয়ান মার্কেটপ্লেসে বিক্রির জন্য রাখা হয়েছে। এর মধ্যে 33 মিলিয়ন হটমেইল শংসাপত্র ছিল, 1997 সালে মাইক্রোসফ্ট দ্বারা কেনা একটি ইমেল পরিষেবা।



সৌভাগ্যবশত, যে হ্যাকারের কাছে প্রাথমিকভাবে শংসাপত্রের দখল ছিল সে সেগুলিকে ছদ্মবেশে একটি নিরাপত্তা সংস্থার কাছে বিক্রি করেছিল, পরিবর্তে অন্য একটি দূষিত ব্যক্তি তাদের শোষণ করতে চাইছিল৷

4. 2022 Lapsu$ ডেটা লঙ্ঘন

2022 সালের মার্চ মাসে, মাইক্রোসফ্ট নিশ্চিত করেছে যে এটি একটি দ্বারা আক্রমণ করেছে সুপরিচিত হ্যাকার গ্রুপ 'Lapsu$' বলা হয়। এই আন্তর্জাতিক হ্যাকিং সিন্ডিকেট এনভিডিয়া এবং স্যামসাং সহ অনেক বড় নামকে টার্গেট করে নিজের জন্য একটি নাম তৈরি করেছে।

যেসব ইঞ্জিন সেন্সর করে না

Lapsu$ দক্ষিণ আমেরিকা এবং যুক্তরাজ্যের সংস্থাগুলিকে টার্গেট করার সময়, তারা তখন থেকে মার্কিন যুক্তরাষ্ট্রের মধ্যে থাকা সহ অতিরিক্ত শিকারদের দিকে তাদের দৃষ্টিপাত করেছে৷ এই নির্লজ্জ হ্যাকিং গ্রুপটি 2022 সালের প্রথম দিকে মাইক্রোসফ্টের দিকে মনোনিবেশ করেছিল।

এই দৃষ্টান্তে, Lapsu$ (Microsoft দ্বারা আনুষ্ঠানিকভাবে 'DEV-0537' নামে পরিচিত) একটি একক Microsoft কর্মচারী অ্যাকাউন্টের সাথে আপস করতে এবং Bing, Bing Maps, এবং Cortana সোর্স কোডের অংশগুলি অ্যাক্সেস করতে সক্ষম হয়।

Lapsu$ একটি টরেন্ট ফাইলে এই চুরি করা সোর্স কোডটি প্রকাশ করার পরে মাইক্রোসফ্টের নিশ্চিতকরণ এসেছে। তবে মাইক্রোসফটের অভিযোগ, এ ব্লগ পোস্ট ঘটনাটি সম্পর্কে যে সোর্স কোড চুরি এবং ফাঁস কোম্পানি বা এর ব্যবহারকারীদের নিরাপত্তা ঝুঁকি তৈরি করে না।

5. 2010 জিরো-ডে ব্রীচ

2009 সালের শেষের দিকে, মাইক্রোসফ্ট একটি সমালোচনা সম্পর্কে সচেতন হয়ে ওঠে শূন্য-দিনের নিরাপত্তা দুর্বলতা . পরের বছর যখন Google এবং Adobe-এর মতো কোম্পানিগুলি দুর্বলতার মাধ্যমে সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু হতে শুরু করে তখন কোম্পানিটি কোনো পদক্ষেপ নেয়নি।

এই ত্রুটিটি দূষিত অভিনেতাদের লক্ষ্য কোম্পানির কর্মচারী ডিভাইসে ম্যালওয়্যার স্থাপন করার অনুমতি দেয়। দূষিত সফ্টওয়্যারটি তখন Google এবং Gmail থেকে ব্যক্তিগত তথ্য অ্যাক্সেস করার জন্য ব্যবহার করা হবে।

এই লঙ্ঘনটি মাইক্রোসফ্টকে বিশেষভাবে খারাপ দেখায় কারণ সংস্থাটি কীভাবে একটি প্রতিকার জারি করেছে। এটি জানুয়ারী 2010 পর্যন্ত ছিল না, দুর্বলতা সম্পর্কে শেখার তিন মাস পরে, মাইক্রোসফ্ট একটি প্যাচ প্রকাশ করেছিল। সবচেয়ে খারাপ বিষয় হল মাইক্রোসফ্ট প্রাথমিকভাবে এক মাস পরে ফেব্রুয়ারিতে প্যাচটি প্রকাশ করার পরিকল্পনা করেছিল।

6. 2023 সালের Storm0558 আক্রমণ

2023 সালে, প্রায় 25 টি সংস্থা, সরকারী সংস্থাগুলি সহ, দুটি মাইক্রোসফ্ট সুরক্ষা দুর্বলতার মাধ্যমে আক্রমণ করা হয়েছিল। দূষিত অভিনেতা, চীনে অবস্থিত এবং Storm0558 নামে পরিচিত, আউটলুক ওয়েব অ্যাক্সেস এবং এক্সচেঞ্জ অনলাইন ব্যবহার করে এমন গ্রাহকদের কাছ থেকে ডেটা চুরি করতে পরিচালিত হয়েছিল৷

মাইক্রোসফ্ট জানিয়েছে এটি বিশ্বাস করা হয়েছিল যে হুমকি অভিনেতার গুপ্তচরবৃত্তির লক্ষ্য ছিল। কোম্পানিটি আরও নিশ্চিত করেছে যে আক্রমণকারী আক্রমণ পরিচালনা করার জন্য একটি MSA ভোক্তা সাইনিং কী অর্জন করেছিল।

অনুযায়ী ক উইজ তদন্ত , এটি শুধুমাত্র আউটলুক ওয়েব অ্যাক্সেস এবং এক্সচেঞ্জ অনলাইন হ্যাক দ্বারা প্রভাবিত ছিল না। উইজ জানিয়েছে যে টিম, ওয়ানড্রাইভ এবং শেয়ারপয়েন্ট সহ অন্যান্য মাইক্রোসফ্ট পরিষেবাগুলিও আপস করা MSA কী ব্যবহার করে শোষণ করা যেতে পারে।

মাইক্রোসফ্ট কি আরও ভাল নিরাপত্তা প্রয়োজন?

নীল রঙের বেগুনি প্রযুক্তির পটভূমির সামনে তালা

নিরাপত্তার ক্ষেত্রে মাইক্রোসফট কোনোভাবেই শিথিল নয়। কোম্পানী নিশ্চিত করে যে তার পণ্যগুলি সহ ব্যবহারকারীর সুরক্ষার একটি কঠিন স্তর রয়েছে দুই ফ্যাক্টর প্রমাণীকরণ , এনক্রিপশন, অ্যান্টি-স্প্যাম ফিল্টার, ফায়ারওয়াল, এবং লগইন সতর্কতা।

অবশ্যই, এই বৈশিষ্ট্যগুলির উপস্থিতি নির্ভর করবে আপনি কোন Microsoft পণ্য ব্যবহার করছেন তার উপর। উদাহরণস্বরূপ, উইন্ডোজ অপারেটিং সিস্টেমগুলি ডিফল্ট অ্যান্টিভাইরাস সফ্টওয়্যার সহ আসে, তবে আউটলুক তা করবে না।

উপরে তালিকাভুক্ত বেশিরভাগ আক্রমণ একটি সফ্টওয়্যার দুর্বলতার ফলে এসেছে, তাই মনে হচ্ছে আরও কোড অডিট মাইক্রোসফ্টের জন্য উত্তর হতে পারে। কোম্পানিটি ইতিমধ্যেই অডিটের মধ্য দিয়ে যাচ্ছে, তা তাদের সফ্টওয়্যার বা ব্যবসায়িক চর্চার জন্যই হোক, কিন্তু এটা দেখা যাচ্ছে যে বড় ধরনের দুর্বলতা এখনও ফাটলের মধ্য দিয়ে যাচ্ছে।

আপনি কিভাবে একটি গ্রুপ টেক্সট করবেন

দুর্বলতা শনাক্ত হওয়ার সাথে সাথে সুরক্ষা প্যাচগুলি প্রকাশ করাও বুদ্ধিমানের কাজ হতে পারে, এমনকি যদি দুর্বলতার অপব্যবহার করা বাকি থাকে। এটি মাইক্রোসফ্ট বা এর ব্যবহারকারীদের সফ্টওয়্যার শোষণের কারণে আক্রমণের শিকার হওয়ার সম্ভাবনাকে দূর করে।

যাইহোক, এই অনুশীলনগুলির জন্য প্রচুর কর্মী এবং সংস্থান প্রয়োজন হবে, কারণ মাইক্রোসফ্টের কাছে আজ প্রায় 400 সফ্টওয়্যার পণ্য রয়েছে।

মাইক্রোসফ্ট কখনই হ্যাকসের জন্য দুর্ভেদ্য হবে না

এমনকি যদি মাইক্রোসফ্ট কোনোভাবে তার নিরাপত্তা দ্বিগুণ বৃদ্ধি করতে সক্ষম হয়, তবুও এটি সাইবার আক্রমণ থেকে 100 শতাংশ অনাক্রম্য হবে না। দুর্ভাগ্যবশত, কোনো সফ্টওয়্যার প্রোগ্রাম, ডিভাইস, বা উপাদান কোনোভাবে শোষিত হওয়া থেকে সম্পূর্ণ নিরাপদ নয়, তা দুর্বলতা, ম্যালওয়্যার বা অন্যান্য উপায়ে হোক।