corona virus btn
corona virus btn
Loading

চিঙ্গারি অ্যাপে যে কেউ চালাতে পারে আপনার অ্যাকাউন্ট ! কীভাবে সম্ভব দেখে নিন

চিঙ্গারি অ্যাপে যে কেউ চালাতে পারে আপনার অ্যাকাউন্ট ! কীভাবে সম্ভব দেখে নিন

একটি ভিডিও শেয়ার করে দেখিয়েছে যে কীভাবে সহজেই হ্যাক করা যাবে চিঙ্গারি অ্যাকাউন্ট

  • Share this:

#নয়াদিল্লি: চিনা অ্যাপ টিকটক নিষিদ্ধ হওয়ার পর থেকেই ভারতে বেশ জনপ্রিয় হয়ে উঠেছে Chingari অ্যাপ। এবার এই অ্যাপও বড় একটি খামতি পাওয়া গিয়েছে। এই অ্যাপের সিকিউরিটিতে সমস্যা দেখা গিয়েছে। আর এর ফলে হ্যাকাররা খুব সহজেই যে কোনও ইউজারের অ্যাকাউন্ট হ্যাক করতে পারবে। অ্যাকাউন্ট হ্যাক করার জন্য হ্যাকারদের শুধু ব্যবহারকারীর তথ্য জানলেই হবে, এর পরে হ্যাকার নিজের ইচ্ছে মতো সেই অ্যাকাউন্টে ভিডিও আপলোড করতে পারবে।

দ্যা হ্যাকার নিউজ-এর একটি রিপোর্ট একটি ভিডিও শেয়ার করে এই ত্রুটি সম্পর্কে জানিয়েছে। সঙ্গে এটাও দেখিয়েছে যে কীভাবে সহজেই তারা ব্যবহারকারীদের অ্যাকেউন্ট হ্যাক করতে পারবে। সাইবার সিকিউরিটি ফার্ম Encode-এর একজন গবেষক জানিয়েছেন, চিঙ্গারি ব্যবহারকারীদের প্রোফাইলের তথ্য জানার জন্য র‌্যান্ডম ইউজার আইডি ব্যবহার করছে হ্যাকাররা। কুমার একটি ভিডিও শেয়ার করেছেন যেখানে দেখানো হয়েছে যে কীভাবে হ্যাকাররা HTTP রিকুয়েস্টে ইয়জার আইডি রিপ্লেস করে দিয়ে অ্যাকাউন্টের অ্যাকসেস নিয়ে নেয়। একবার অ্যাকসেস নিয়ে হ্যাকার অ্যাকাউন্টের সমস্ত তথ্য বদলে দিয়ে পারে আর সেই সঙ্গে ভিডিও আপলোড করতে পারে।

এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে এছাড়াও চিঙ্গারি অ্যাপে এমন ফিচার রয়েছে, যার সাহায্যে ইউজার ভিডিও শেয়ারিং আর কমেন্ট সেকশন বন্ধ করে দিয়ে পারে। আর এটাও HTTP রেস্পনস কোড বদলে বাইপাস করে দিতে পারে। আর এর ফলে সীমাবদ্ধ ভিডিওটির শেয়ার আর কমেন্টের অনুমতি পেয়ে যায়।

কুমার এই সমস্যার কথাটি চিঙ্গারিকে জানিয়েছেন, আর তারপরেই কোম্পানি একটি সিকিউরিটি প্যাচ রিলিজ করেছে। কোম্পানি জানিয়েছে যে, 'চিঙ্গারি V 2.4.0 বা তার নিচের ভার্সনে এই সিকিউরিটির ত্রুটি রয়েছে। এই ত্রুটি সম্পর্কে টিমকে নোটিফাই করা হয়েছে। আমরা অ্যান্ড্রয়েড প্লে স্টোর এবং আইওএস অ্যাপ স্টোরে নতুন আপডেট রিলিজ করে দিয়েছি।'

Published by: Ananya Chakraborty
First published: July 12, 2020, 5:34 PM IST
পুরো খবর পড়ুন
अगली ख़बर