হ্যাকাররা একটি নতুন হ্যাকিং প্রচারণার অংশ হিসাবে তাদের চ্যাট ব্যাকআপ চুরি করার প্রয়াসে সিগন্যাল ব্যবহারকারীদের টার্গেট করছে, টেকক্রাঞ্চ রিপোর্ট করেছে। বুধবার, ওয়াশিংটন পোস্ট বিশ্লেষক জোশ রোগিন সিগন্যাল ব্যবহারকারীদের বিরুদ্ধে একটি নতুন ধরণের আক্রমণের একটি স্ক্রিনশট পোস্ট করেছেন, যেখানে হ্যাকাররা অ্যাপের সহায়তা দল হওয়ার ভান করে এবং লক্ষ্যকে সতর্ক করে যে তাদের চ্যাট এবং ব্যাকআপ মিডিয়া “একটি সিঙ্ক সমস্যার কারণে স্থায়ী ক্ষতির ঝুঁকিতে রয়েছে।” এটি এড়াতে, বার্তায় বলা হয়েছে, লক্ষ্যবস্তুকে অবশ্যই হ্যাকারদের সাথে চ্যাটে তাদের অনলাইন ব্যাকআপগুলি অ্যাক্সেস করতে ব্যবহৃত পুনরুদ্ধার কী ভাগ করতে হবে। “এটি আপনার অ্যাকাউন্টের সাথে আপনার বিদ্যমান ব্যাকআপকে লিঙ্ক করে। এটি করতে ব্যর্থ হলে আপনার অ্যাকাউন্টের অ্যাক্সেস এবং সমস্ত সঞ্চিত ডেটা হারিয়ে যেতে পারে,” মেসেজটি পড়ে, সিগন্যাল সাপোর্ট নামে একটি অ্যাকাউন্ট থেকে কথিতভাবে। এটি একটি ফিশিং প্রচেষ্টা। আপনি যদি সিগন্যালে এই বার্তাটি পান তবে অনুগ্রহ করে নির্দেশাবলী অনুসরণ করবেন না। অনেক সিসিপি বিরোধী কর্মীও এই ফিশিং প্রচেষ্টা পেয়েছেন। যত্ন নিন এবং সচেতন হন। pic.twitter.com/8J1YDcpUAX — জোশ রোগিন (@joshrogin) 27 মে, 2026 রোগিন বলেন, চীনা কমিউনিস্ট পার্টি বিরোধী বেশ কয়েকজন কর্মী এই বিদ্বেষপূর্ণ বার্তা পেয়েছেন। সাংবাদিক, ভিন্নমতাবলম্বী এবং মানবাধিকার কর্মীদের বিরুদ্ধে সাইবার হামলার তদন্তকারী Access Now এর ডিজিটাল নিরাপত্তা হেল্পলাইনের পরিচালক মোহাম্মদ আল-মাস্কাতি, টেকক্রাঞ্চকে বলেছেন যে দু’জন ব্যক্তি তার সাথে একই ধরনের বার্তা শেয়ার করেছেন। আল-মাস্কাতি বলেন, তারা দুজন চীনা কর্মী নন। এটি পরামর্শ দেয় যে হ্যাকিং প্রচারণা আরও ব্যাপক হতে পারে এবং অন্যান্য সম্প্রদায়কে লক্ষ্যবস্তু করতে পারে, অথবা একই কৌশল ব্যবহার করে হ্যাকারদের বিভিন্ন গ্রুপ থাকতে পারে। হ্যাকিং অভিযানের কার্যকারিতা অস্পষ্ট। আল-মাস্কাতি বলেছেন যে তাদের চ্যাট ব্যাকআপের জন্য শিকারের পুনরুদ্ধারের কীগুলি চুরি করা আক্রমণের মাত্র একটি ধাপ এবং হ্যাকাররা এখনও শিকারের অ্যাকাউন্ট দখল করতে পারেনি। সাধারণত, এই ধরনের আক্রমণ ফিশিং লক্ষ্যগুলির উপর নির্ভর করে, অর্থাৎ, হ্যাকারদের সাথে গুরুত্বপূর্ণ এবং ব্যক্তিগত তথ্য ভাগ করে নেওয়ার জন্য তাদের প্রতারণা করে৷ এই বিশেষ ক্ষেত্রে, হ্যাকাররা অ্যাপ্লিকেশন এবং এর পিছনে থাকা সংস্থার প্রতি টার্গেটের বিশ্বাসকে কাজে লাগাতে সিগন্যালের সহায়তা দল হওয়ার ভান করে। এটি লক্ষ করা গুরুত্বপূর্ণ যে সিগন্যাল বলে যে এটি ব্যবহারকারীদের “প্রথমে কখনই যোগাযোগ করবে না” এবং তাদের রেজিস্ট্রেশন কোড, পিন বা পুনরুদ্ধার কী জিজ্ঞাসা করবে না। এর মানে হল যে কোনও চ্যাট যা “সিগন্যাল সাপোর্ট” থেকে আসে তা আসলে দূষিত হ্যাকারদের কাছ থেকে। সংগঠনটি গত মাসে প্রকাশ্যে এ ধরনের হামলার বিষয়ে সতর্ক করেছিল। আমাদের সাথে যোগাযোগ করুন আপনার কি সিগন্যাল ব্যবহারকারীদের বিরুদ্ধে এই আক্রমণ সম্পর্কে আরও তথ্য আছে? বা অন্যান্য অনুরূপ আক্রমণ? একটি অ-কাজ ডিভাইস থেকে, আপনি টেলিগ্রাম এবং কীবেস @lorenzofb এর মাধ্যমে বা ইমেলের মাধ্যমে +1 917 257 1382 এ সিগন্যালে নিরাপদে Lorenzo Franceschi-Bicchierai এর সাথে যোগাযোগ করতে পারেন। যদিও সাম্প্রতিক মাসগুলিতে সিগন্যালের সমর্থনকে ছদ্মবেশী করে বেশ কয়েকটি হ্যাকার প্রচারাভিযান হয়েছে, এটি একটি নতুন ধরণের আক্রমণ কারণ এটি বিশেষভাবে ব্যাকআপগুলিকে লক্ষ্য করে, যাতে শিকারের পুরানো চ্যাট, ফটো এবং নথি থাকতে পারে৷ সিগন্যাল ব্যবহারকারীদের লক্ষ্য করে পূর্ববর্তী হ্যাকিং প্রচারাভিযানগুলি শিকারের অ্যাকাউন্ট হাইজ্যাক করার এবং তাদের ছদ্মবেশী করার চেষ্টা করেছে, প্রায়শই শিকারের পরিচিতি চুরি করা বা অন্য লোকেদের সাথে কথোপকথন শুরু করার সম্ভাব্য লক্ষ্য নিয়ে যেন তারা অ্যাকাউন্টের মালিক। এই ক্ষেত্রে, হ্যাকারদের আগের বার্তাগুলিতে অ্যাক্সেস থাকে না, কারণ আক্রমণগুলি তাদের নিয়ন্ত্রণ করা ডিভাইসে শিকারের অ্যাকাউন্ট পুনরায় নিবন্ধনের উপর নির্ভর করে। সিগন্যালের ডিজাইনের কারণে, পুরানো বার্তাগুলি নতুন ডিভাইসে প্রদর্শিত হয় না। উদাহরণস্বরূপ, হ্যাকাররা কারও ফোন নম্বর হাইজ্যাক করে সিগন্যাল অ্যাকাউন্টগুলি দখল করতে পারে। কিন্তু সিগন্যাল সেই আক্রমণ থেকে রক্ষা করার জন্য সক্রিয় নিরাপত্তা বৈশিষ্ট্যগুলি অফার করে, যেমন রেজিস্ট্রেশন লকআউট, যা আক্রমণকারীদের লক্ষ্যের পিন চুরি না করা পর্যন্ত একটি টার্গেটের নম্বরকে একটি নতুন ডিভাইসে লিঙ্ক করতে বাধা দেয়। সেই পরিস্থিতিতে, পুরানো বার্তাগুলি দেখার একটি উপায় হ’ল শিকারের অনলাইন ব্যাকআপ অ্যাক্সেস করা, যার জন্য পুনরুদ্ধার কী প্রয়োজন৷ গত বছর, সিগন্যাল সিকিউর ব্যাকআপ চালু করেছে, একটি নতুন অ্যাক্টিভেশন বৈশিষ্ট্য যা ব্যবহারকারীদের সিগন্যালের সার্ভারে তাদের অ্যাকাউন্টের বিষয়বস্তু আপলোড করতে দেয়, যেগুলি একটি পুনরুদ্ধার কী দিয়ে এনক্রিপ্ট করা হয় যা সংস্থা বলে যে “সিগন্যালের সার্ভারের সাথে শেয়ার করা হয় না” এবং ব্যবহারকারীদের ডিভাইস “কখনও ছেড়ে যায় না”। সিগন্যাল বলে যে ব্যবহারকারীদের একটি নোটবুকে বা পাসওয়ার্ড ম্যানেজারের ভিতরে নিরাপদে পুনরুদ্ধার কী সংরক্ষণ করা উচিত। “আপনার অনন্য পুনরুদ্ধার কী ছাড়া, কেউ (সিগন্যাল সহ) আপনার ব্যাকআপ সংরক্ষণাগারের কোনো ডেটা পড়তে, ডিক্রিপ্ট করতে বা পুনরুদ্ধার করতে পারবে না,” সিগন্যাল বলেছে৷ এর মানে হল যে শুধুমাত্র ব্যবহারকারীরা একটি পরিস্থিতিতে তাদের সংরক্ষণাগার অ্যাক্সেস করতে পারে যেখানে তারা একটি নতুন ফোনে তাদের অ্যাকাউন্ট নিবন্ধন করে, সিগন্যালের সার্ভারগুলি থেকে এনক্রিপ্ট করা ব্যাকআপ ডাউনলোড করে এবং তারপরে এটি পুনরুদ্ধার কী দিয়ে ডিক্রিপ্ট করে৷ সংকেত মন্তব্যের জন্য একটি অনুরোধের সাড়া দেয়নি. আপনি যখন আমাদের নিবন্ধ লিঙ্কগুলির মাধ্যমে একটি ক্রয় করেন, তখন আমরা একটি ছোট কমিশন উপার্জন করতে পারি। এটি আমাদের সম্পাদকীয় স্বাধীনতাকে প্রভাবিত করে না। Post navigation ওয়ার্স্ট এজি অন দ্য প্ল্যানেট ক্লেইমস ইটস সেফগার্ডিং রাইটস এবং ডব্লিউএইচওএ নেলি এটি একগুচ্ছ (প্রাপ্য) ব্যাকফায়ার স্ব-ঘোষিত ‘গেমিং গুরু’ দুটি ফেডারেল ক্ষেত্রে খেলোয়াড়দের ঘুষ দেওয়া এবং অভ্যন্তরীণ তথ্য কেনার জন্য দোষী সাব্যস্ত করেছেন