Home /News /technology /
চিঙ্গারি অ্যাপে যে কেউ চালাতে পারে আপনার অ্যাকাউন্ট ! কীভাবে সম্ভব দেখে নিন

চিঙ্গারি অ্যাপে যে কেউ চালাতে পারে আপনার অ্যাকাউন্ট ! কীভাবে সম্ভব দেখে নিন

একটি ভিডিও শেয়ার করে দেখিয়েছে যে কীভাবে সহজেই হ্যাক করা যাবে চিঙ্গারি অ্যাকাউন্ট

  • Share this:

    #নয়াদিল্লি: চিনা অ্যাপ টিকটক নিষিদ্ধ হওয়ার পর থেকেই ভারতে বেশ জনপ্রিয় হয়ে উঠেছে Chingari অ্যাপ। এবার এই অ্যাপও বড় একটি খামতি পাওয়া গিয়েছে। এই অ্যাপের সিকিউরিটিতে সমস্যা দেখা গিয়েছে। আর এর ফলে হ্যাকাররা খুব সহজেই যে কোনও ইউজারের অ্যাকাউন্ট হ্যাক করতে পারবে। অ্যাকাউন্ট হ্যাক করার জন্য হ্যাকারদের শুধু ব্যবহারকারীর তথ্য জানলেই হবে, এর পরে হ্যাকার নিজের ইচ্ছে মতো সেই অ্যাকাউন্টে ভিডিও আপলোড করতে পারবে।

    দ্যা হ্যাকার নিউজ-এর একটি রিপোর্ট একটি ভিডিও শেয়ার করে এই ত্রুটি সম্পর্কে জানিয়েছে। সঙ্গে এটাও দেখিয়েছে যে কীভাবে সহজেই তারা ব্যবহারকারীদের অ্যাকেউন্ট হ্যাক করতে পারবে। সাইবার সিকিউরিটি ফার্ম Encode-এর একজন গবেষক জানিয়েছেন, চিঙ্গারি ব্যবহারকারীদের প্রোফাইলের তথ্য জানার জন্য র‌্যান্ডম ইউজার আইডি ব্যবহার করছে হ্যাকাররা। কুমার একটি ভিডিও শেয়ার করেছেন যেখানে দেখানো হয়েছে যে কীভাবে হ্যাকাররা HTTP রিকুয়েস্টে ইয়জার আইডি রিপ্লেস করে দিয়ে অ্যাকাউন্টের অ্যাকসেস নিয়ে নেয়। একবার অ্যাকসেস নিয়ে হ্যাকার অ্যাকাউন্টের সমস্ত তথ্য বদলে দিয়ে পারে আর সেই সঙ্গে ভিডিও আপলোড করতে পারে।

    এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে দিয়ে পারে। আর এটাও HTTP রেস্পনস কোড বদলে বাইপাস করে দিতে পারে। আর এর ফলে সীমাবদ্ধ ভিডিওটির শেয়ার আর কমেন্টের অনুমতি পেয়ে যায়।

    কুমার এই সমস্যার কথাটি চিঙ্গারিকে জানিয়েছেন, আর তারপরেই কোম্পানি একটি সিকিউরিটি প্যাচ রিলিজ করেছে। কোম্পানি জানিয়েছে যে, 'চিঙ্গারি V 2.4.0 বা তার নিচের ভার্সনে এই সিকিউরিটির ত্রুটি রয়েছে। এই ত্রুটি সম্পর্কে টিমকে নোটিফাই করা হয়েছে। আমরা অ্যান্ড্রয়েড প্লে স্টোর এবং আইওএস অ্যাপ স্টোরে নতুন আপডেট রিলিজ করে দিয়েছি।'

    Published by:Ananya Chakraborty
    First published:

    Tags: Chingari, Hacking

    পরবর্তী খবর