ওরাকল তার কর্পোরেট গ্রাহকদের পিপলসফ্ট সফ্টওয়্যারের একটি গুরুতর দুর্বলতার বিষয়ে সতর্ক করেছে, যা বড় কোম্পানিগুলি বেতন এবং মানব সম্পদ পরিচালনার জন্য ব্যবহার করে, একটি সাইবার ক্রাইম গ্রুপ একটি বিশাল হ্যাকিং প্রচারণার অংশ হিসাবে ত্রুটির অপব্যবহার করার জন্য ক্রেডিট নেওয়ার একদিন পরে। শীনিহান্টার্স হ্যাকিং গ্রুপ পিপলসফ্ট সার্ভার ব্যবহার করে এমন 100 টিরও বেশি সংস্থা লঙ্ঘন করেছে বলে দাবি করার পরে সংস্থাটি বৃহস্পতিবার নিরাপত্তা পরামর্শ জারি করেছে। ম্যান্ডিয়েন্ট, গুগলের নিরাপত্তা ইউনিট যা সাইবার অ্যাটাকগুলি তদন্ত করে, একটি ব্লগ পোস্টে সতর্ক করেছে যে নতুন ওরাকল ত্রুটিটি একই বাগ যা শাইনিহান্টার্স গ্রুপ পিপলসফট গ্রাহকদের লক্ষ্য করে হ্যাকিং প্রচারে শোষণ করছে। ওরাকল, যা লেখার সময় দুর্বলতার জন্য একটি প্যাচ প্রকাশ করেনি, বিজ্ঞপ্তিতে বলেছে যে বাগটি কোনও প্রমাণীকরণের প্রয়োজন ছাড়াই ইন্টারনেটে ব্যবহার করা যেতে পারে, যেমন একটি পাসওয়ার্ড। টেক জায়ান্ট পিপলসফ্ট সফ্টওয়্যার ব্যবহার করে গ্রাহকদের শোষণ রোধ করতে তাদের প্রশমন প্রয়োগ করার পরামর্শ দিয়েছে। বুধবার, একজন ShinyHunters সদস্য TechCrunch কে বলেছেন যে দলটি পিপলসফ্ট সার্ভারে একটি অস্বাভাবিক ত্রুটির অপব্যবহার করে কোম্পানিগুলির সাথে আপস করেছে। বাগটি জিরো-ডে হিসাবে পরিচিত কারণ প্রভাবিত কোম্পানি, এই ক্ষেত্রে ওরাকল, এটি আবিষ্কার এবং শোষণ করার আগে এটি ঠিক করার সময় ছিল না। ম্যান্ডিয়েন্ট নিশ্চিত করেছে যে এটি তাদের সম্ভাব্য দুর্বল সিস্টেমগুলিতে অ্যাক্সেস সীমাবদ্ধ করার প্রয়াসে “100 টিরও বেশি বিশ্বব্যাপী সংস্থাকে” অবহিত করেছে, তাদের বেশিরভাগই মার্কিন যুক্তরাষ্ট্রে। সাইবারসিকিউরিটি গ্রুপ বলেছে যে এই সংস্থাগুলির প্রায় দুই-তৃতীয়াংশ উচ্চশিক্ষায় রয়েছে, যা শাইনিহান্টার্স পূর্বে যা দাবি করেছিল তার সাথে সামঞ্জস্যপূর্ণ। “যদিও বেশ কয়েকটি সংস্থা সফলভাবে কার্যকলাপটিকে অবরুদ্ধ করেছে বা দুর্বলতাগুলি প্রতিকার করেছে, অন্যরা একটি আপস অনুভব করেছে, যার ফলে চুরি হওয়া ডেটা ShinyHunters-এ প্রকাশিত হচ্ছে৷ [Data Leak Website]”ম্যান্ডিয়ান লিখেছেন। Oracle মন্তব্যের জন্য TechCrunch এর অনুরোধে সাড়া দেয়নি। আমাদের সাথে যোগাযোগ করুন আপনি এই হ্যাকিং প্রচারাভিযান সম্পর্কে আরো তথ্য আছে? বা অন্যান্য তথ্য লঙ্ঘন? আমরা আপনার কাছ থেকে শুনতে চাই. একটি নন-কাজ ডিভাইস এবং নেটওয়ার্ক থেকে, আপনি সিগন্যালের মাধ্যমে +1 917 257 1382-এ বা টেলিগ্রাম এবং কীবেস @lorenzofb বা ইমেলের মাধ্যমে নিরাপদে Lorenzo Franceschi-Bicchierai-এর সাথে যোগাযোগ করতে পারেন। ShinyHunters এর সদস্য এই সপ্তাহে TechCrunch কে বলেছেন যে কিছু হ্যাক করা প্রতিষ্ঠান হল বিশ্ববিদ্যালয় এবং কলেজ। হ্যাকার একটি বার্তা শেয়ার করেছে যা তারা বলেছিল যে তারা শিকারের স্কুলগুলির একটিতে পাঠানো হয়েছিল, যেখানে হ্যাকাররা “পুরো নাম, বাড়ির ঠিকানা, ফোন, ইমেল, জন্ম তারিখ, লিঙ্গ, জাতিগততা, তালিকাভুক্তির স্থিতি, জিপিএ, সমস্ত ক্যাম্পাস জুড়ে মেজর এবং স্টুডেন্ট আইডি সহ কয়েক হাজার ছাত্রের রেকর্ড চুরি করেছে” বলে দাবি করেছে। PeopleSoft এবং এর গ্রাহকরা হ্যাকিং প্রচারের একটি দীর্ঘ সিরিজের সর্বশেষ শিকার যেখানে ShinyHunters গ্যাং একই রকম দুর্বল সফ্টওয়্যার ভাগ করে নেওয়া সংস্থাগুলিকে লক্ষ্যবস্তু করেছে৷ বিগত বছরে, গ্রুপটি সেলসফোর্স এবং গেইনসাইট ব্যবহার করে এমন বেশ কয়েকটি কোম্পানিকে লক্ষ্য করেছে, সেইসাথে শিক্ষা জায়ান্ট ইন্সট্রাকচার দ্বারা প্রদত্ত সফ্টওয়্যার, অন্যদের মধ্যে। একবার হ্যাকাররা দুর্বল সফ্টওয়্যার এবং এটি ব্যবহারকারী সংস্থাগুলি সনাক্ত করার পরে, তারা কর্পোরেট বা গ্রাহকের ডেটা চুরি করার চেষ্টা করে এবং তারপরে ভুক্তভোগীরা মুক্তিপণ না দিলে এটি ছেড়ে দেওয়ার হুমকি দেয়। এই বছরের শুরুর দিকে, শিক্ষা প্রযুক্তি কোম্পানি ইনস্ট্রাকচার বলেছিল যে তারা দুইবার কোম্পানির সিস্টেম লঙ্ঘন করার পরে হ্যাকারদের অর্থ প্রদান করেছে। হ্যাকিং প্রচারণার অংশ হিসেবে, ShinyHunters বেশ কয়েকটি স্কুলের লগইন পৃষ্ঠাগুলিকে বিকৃত করেছে যা ইনস্ট্রাকচারের জনপ্রিয় ক্যানভাস স্কুল তথ্য পোর্টাল ব্যবহার করে। আপনি যখন আমাদের নিবন্ধের লিঙ্কগুলির মাধ্যমে একটি ক্রয় করেন, আমরা একটি ছোট কমিশন উপার্জন করতে পারি। এটি আমাদের সম্পাদকীয় স্বাধীনতাকে প্রভাবিত করে না। Post navigation কর্তৃপক্ষের মতে সান কুয়েন্টিন বন্দীর একটি হান্টাভাইরাস থাকতে পারে উদ্বোধনী ম্যাচে দক্ষিণ আফ্রিকাকে স্বাগতিক মেক্সিকো দিয়ে শুরু হয় বিশ্বকাপ