মাইক্রোসফটের করপোরেট ই–মেইল অ্যাকাউন্টে নিরাপত্তা ত্রুটি

মাইক্রোসফটের করপোরেট ই–মেইল অ্যাকাউন্টে নিরাপত্তা ত্রুটির সন্ধান পেয়েছেন সেভেলড কোকোরিন নামের একজন গবেষক। এই নিরাপত্তা ত্রুটি কাজে লাগিয়ে করপোরেট ই–মেইল অ্যাকাউন্টের আদলে নতুন অ্যাকাউন্ট তৈরি করে যেকোনো ব্যক্তিকে ভুয়া ই–মেইল পাঠানো যায়। নকল অ্যাকাউন্টের ঠিকানা একই রকম হওয়ায় প্রাপক তা বুঝতে পারেন না। ফলে সহজেই ক্ষতিকর লিংক যুক্ত করে ফিশিং হামলা চালানো সম্ভব বলেও দাবি করেছেন তিনি।

নিজের দাবির সত্যতা প্রমাণ করার জন্য খুদে ব্লগ লেখার সাইট এক্সে (সাবেক টুইটার) একটি স্ক্রিনশট প্রকাশ করেছেন সেভেলড কোকোরিন। সেই স্ক্রিনশটে দেখা যায়, মাইক্রোসফটের নিরাপত্তা দলের কাছ থেকে একটি ই–মেইল পাঠানো হয়েছে। সেখানে লেখা রয়েছে, ‘আমরা আপনাকে প্রতারিত করছি।’ অর্থাৎ মাইক্রোসফটের করপোরেট ই–মেইল অ্যাকাউন্টের আদলে তৈরি ভুয়া অ্যাকাউন্ট থেকে ই–মেইলটি পাঠিয়েছেন সাইবার অপরাধীরা। আর তাই ই–মেইল পাওয়ার পরপরই বিষয়টি মাইক্রোসফটকে জানান সেভেলড কোকোরিন। তবে এখন পর্যন্ত সমস্যার সমাধান করা হয়নি।

এ বিষয়ে সেভেলড কোকোরিন জানিয়েছেন, আউটলুক অ্যাকাউন্টে নিরাপত্তা ত্রুটি থাকার কারণেই এ ধরনের ভুয়া ই–মেইল পাঠানো যাচ্ছে। এ ত্রুটি সম্পর্কে মাইক্রোসফটকে জানানো হলেও কোনো মন্তব্য করেনি প্রতিষ্ঠানটি। তবে এর ফলে বিশ্বের বিভিন্ন প্রান্তে থাকা কোটি কোটি আউটলুক ব্যবহারকারী সাইবার হামলার কবলে পড়তে পারেন।

সূত্র: টেক ক্রাঞ্চ