চিঙ্গারি অ্যাপে যে কেউ চালাতে পারে আপনার অ্যাকাউন্ট ! কীভাবে সম্ভব দেখে নিন

দ্যা হ্যাকার নিউজ-এর একটি রিপোর্ট একটি ভিডিও শেয়ার করে এই ত্রুটি সম্পর্কে জানিয়েছে। সঙ্গে এটাও দেখিয়েছে যে কীভাবে সহজেই তারা ব্যবহারকারীদের অ্যাকেউন্ট হ্যাক করতে পারবে। সাইবার সিকিউরিটি ফার্ম Encode-এর একজন গবেষক জানিয়েছেন, চিঙ্গারি ব্যবহারকারীদের প্রোফাইলের তথ্য জানার জন্য র‌্যান্ডম ইউজার আইডি ব্যবহার করছে হ্যাকাররা। কুমার একটি ভিডিও শেয়ার করেছেন যেখানে দেখানো হয়েছে যে কীভাবে হ্যাকাররা HTTP রিকুয়েস্টে ইয়জার আইডি রিপ্লেস করে দিয়ে অ্যাকাউন্টের অ্যাকসেস নিয়ে নেয়। একবার অ্যাকসেস নিয়ে হ্যাকার অ্যাকাউন্টের সমস্ত তথ্য বদলে দিয়ে পারে আর সেই সঙ্গে ভিডিও আপলোড করতে পারে।

এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে দিয়ে পারে। আর এটাও HTTP রেস্পনস কোড বদলে বাইপাস করে দিতে পারে। আর এর ফলে সীমাবদ্ধ ভিডিওটির শেয়ার আর কমেন্টের অনুমতি পেয়ে যায়।

কুমার এই সমস্যার কথাটি চিঙ্গারিকে জানিয়েছেন, আর তারপরেই কোম্পানি একটি সিকিউরিটি প্যাচ রিলিজ করেছে। কোম্পানি জানিয়েছে যে, 'চিঙ্গারি V 2.4.0 বা তার নিচের ভার্সনে এই সিকিউরিটির ত্রুটি রয়েছে। এই ত্রুটি সম্পর্কে টিমকে নোটিফাই করা হয়েছে। আমরা অ্যান্ড্রয়েড প্লে স্টোর এবং আইওএস অ্যাপ স্টোরে নতুন আপডেট রিলিজ করে দিয়েছি।'