U-Haul গ্রাহক চুক্তি অনুসন্ধান টুল আপস করা হয়েছে

সময় স্ট্যাম্প: 13 সেপ্টেম্বর, 2022 3:50 অপরাহ্ণ
উত্স নোড: 1676865

U-Haul বলেছেন যে আক্রমণকারীরা দুটি পৃথক পাসওয়ার্ডের সাথে আপস করতে এবং কোম্পানির গ্রাহক চুক্তির টুল অ্যাক্সেস করতে সক্ষম হয়েছিল, গ্রাহকের নাম এবং ড্রাইভারের লাইসেন্স বা রাষ্ট্রীয় শনাক্তকরণ নম্বর প্রকাশ করে।

আক্রমণকারীদের 5 নভেম্বর, 2021 থেকে 5 এপ্রিল, 2022 পর্যন্ত অননুমোদিত প্রবেশাধিকার ছিল, U-Haul বলেছেন৷ একবার লঙ্ঘন আবিষ্কৃত হলে, U-Haul প্রভাবিত পাসওয়ার্ড পরিবর্তন করে এবং একটি তদন্ত শুরু করে, কোম্পানি 9 সেপ্টেম্বর ব্যাখ্যা করে।

"তদন্ত নির্ধারণ করেছে যে একজন অননুমোদিত ব্যক্তি গ্রাহক চুক্তি অনুসন্ধান সরঞ্জাম এবং কিছু গ্রাহক চুক্তি অ্যাক্সেস করেছে," অনুসারে সাইবার সিকিউরিটির ঘটনার ইউ-হল নোটিশ. “আমাদের আর্থিক, অর্থপ্রদান প্রক্রিয়াকরণ বা U-Haul ইমেল সিস্টেমের কোনোটিই জড়িত ছিল না; অ্যাক্সেসটি গ্রাহক চুক্তি অনুসন্ধান সরঞ্জামের মধ্যে সীমাবদ্ধ ছিল।"

U-Haul এর পাসওয়ার্ড নিরাপত্তা প্যানড

সার্বেরাস সেন্টিনেলের সাথে সামি এলহিনির মত বিশেষজ্ঞরা ইউ-হাউলের ​​পাসওয়ার্ড নিরাপত্তার অভাবকে প্যান করেছেন।

"অবশেষে, এটি একটি পরিচয় ব্যবস্থাপনা সমস্যা," এলহিনি একটি ইমেল বিবৃতিতে ব্যাখ্যা করেছেন। "একটি সফল এক-ফ্যাক্টর প্রমাণীকরণের উপর ভিত্তি করে আপনার একটি মীমাংসিত পরিচয় আছে তা নির্ধারণ করা শুধুমাত্র আনন্দদায়ক অজ্ঞই নয়, তবে সম্ভাব্য নাগরিক এবং অপরাধমূলকভাবে অবহেলাও।"

লিওর ইয়ারি, গ্রিপ সিকিউরিটির সিইও ইউ-হাউলের ​​সাইবার সিকিউরিটি সম্পর্কে তার মূল্যায়নে ক্ষয়প্রাপ্ত হয়েছিলেন।

"এই U-Haul আক্রমণে আপস করা পাসওয়ার্ডগুলি স্পষ্টতই নিয়ন্ত্রিত বা সঠিকভাবে সুরক্ষিত ছিল না," ইয়ারি একটি ইমেল বিবৃতিতে বলেছেন। "সম্ভবত অন্যান্য পাসওয়ার্ড আছে যা ইতিমধ্যেই আপস করা হয়েছে যে U-Haul এবং অন্যান্য শত শত কোম্পানি, এইরকম আরেকটি লঙ্ঘন না হওয়া পর্যন্ত, সে সম্পর্কে অবগত নয় এবং সচেতন হবে না।"  

পাসওয়ার্ড সুরক্ষা উন্নত করা

যদিও সুনির্দিষ্ট পদ্ধতিটি সেক্টর এবং সংস্থাগুলি জুড়ে হতে পারে, ইয়ারি বলেছে যে শিল্পটিকে একই ভুলগুলি পুনরাবৃত্তি করা বন্ধ করতে হবে এবং সাইবার আক্রমণের বিরুদ্ধে কার্যকর প্রতিরক্ষা হিসাবে কর্মীদের উপর নির্ভর করতে হবে।

"পাসওয়ার্ড আপস প্রতিরোধ করার জন্য কোম্পানিগুলি যে অতিরিক্ত সুরক্ষা ব্যবস্থা গ্রহণ করে তা সম্ভবত ব্যর্থ হবে, এবং এই ধরনের লঙ্ঘন বারবার পুনরাবৃত্তি করা হবে,” ইয়ারি যোগ করেছেন। "আরো ব্যান্ড-এইড যোগ করার পরিবর্তে, শিল্পকে একটি নতুন পদ্ধতি গ্রহণ করতে হবে যা কর্মীদের কাছ থেকে পাসওয়ার্ড সুরক্ষিত করার বোঝা সরিয়ে দেয়।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া