যেভাবে হ্যাক হচ্ছে ফেসবুক অ্যাকাউন্টগুলো

প্রায় ৮০ কোটি মানুষের মিলনমেলা ফেসবুক এখন চরম নিরাপত্তা ঝুঁকিতে রয়েছে। চলতি মাস নভেম্বরেই ফেসবুকের প্রায় ১ কোটি অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা ঘটেছে। এর মধ্যে ১২ নভেম্বর রাতে কয়েক ঘণ্টার ব্যবধানে ৬০ লাখ অ্যাকাউন্ট হ্যাকড হয়। ফলে হ্যাকারদের হামলায় অনেকটা বিপর্যস্ত হয়ে পড়েছে ফেসবুক। বিষয়টি স্বীকার করে ফেসবুক কর্তৃপক্ষ পরিসংখ্যান দিয়ে বলেছে, প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে।

যেভাবে হ্যাক হচ্ছেঃ

ফেসবুক অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে যা পূর্বের টিউনগুলোতে আলোচনা করা হয়েছে। তবে, বিভিন্ন গণমাধ্যমের তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কিলগার নামে একটি সফটওয়্যার।

সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের 'জিপ ফোল্ডার' ব্যবহার করছেন হ্যাকাররা। মূলতঃ এটি ফিশিং নামে পরিচিত।

ফেসবুক হ্যাকিংয়ের দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং বিপজ্জনক। এ ফোল্ডারে দুটি ফাইল থাকে। এ দুটি ফাইল হ্যাকারদের ওয়েব হোস্টিং সাইটে আপলোড করে এর একটি লিংক যার ফেসবুক অ্যাকাউন্ট হ্যাক করা হবে, তার অ্যাকাউন্টে পাঠিয়ে দেওয়া হয় সাধারণত মেসেজ অপশন ব্যবহার করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে তার ওয়ালেও পেস্ট করে দেয়। আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।

একই প্রক্রিয়ায় ব্যক্তিগত ই-মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে। অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডারটি আপলোড করে রাখছেন এবং "এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন"-এমন কিছু বাক্য লিখে রাখছেন। তবে সাবধান, ওই জিপ ফোল্ডারে জুড়ে দেওয়া হচ্ছে স্প্যাম। এর ফলে জিপ ফোল্ডারটি কারও কম্পিউটারে ডাউনলোড করে খোলার জন্য ক্লিক করার সঙ্গে সঙ্গে স্প্যামটি উইন্ডোজের মূল অপারেটিং ফাইলের সঙ্গে সম্পৃক্ত হয়ে কম্পিউটার ব্যবহারকারীর ব্যক্তিগত ফাইল, ফোল্ডার এবং অনলাইনে যত সাইটে পাসওয়ার্ড ব্যবহার করবেন, তার সবকিছু হ্যাকারের দৃষ্টিসীমার ভেতর পাঠিয়ে দেবে।

পরিচিত বন্ধুদের কাছ থেকে লিঙ্কগুলো শেয়ার হচ্ছে কিভাবে?

এর উত্তর হচ্ছে, প্রথমে হ্যাকার কারো অ্যাকাউন্ট এর দখল নিজের হাতে নিয়ে নিচ্ছে, তারপর ওই অ্যাকাউন্ট থেকে তার সব গুরুত্বপূর্ণ ফ্রেন্ডদের ওয়াল এ উক্ত লিঙ্কটি পোস্ট করে দিচ্ছে। যেইই ওই লিঙ্কে ক্লিক করছে তার ইউজারনেম ও পাসওয়ার্ড চলে যাচ্ছে হ্যাকারের কাছে। মজার ব্যপার হচ্ছে, বেশিরভাগ ক্ষেত্রে কোন আইডি হ্যাক করার পর হ্যাকার তার পাসওয়ার্ডের কোন পরিবর্তন আনছেন না। ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন।

জিপ ফোল্ডারটি তারা কিভাবে তৈরি করছে?

জিপ ফোল্ডার এর সাহায্যে অ্যাকাউন্ট হ্যাক করতে হ্যাকাররা নিচের ধাপগুলি অনুসরণ করছেঃ

  • অনলাইনে প্রায় ১০০ ওয়েবসাইট আছে যারা ফ্রি Web Hosting Account অফার করে থাকে। হ্যাকাররা প্রথমে যেকোনো ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে।
  • এরপর তারা একটি ভুয়া লগিন পেইজ তৈরি করছে। এজন্যে, প্রথমে যে পেজের ভুয়া লগিন পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে রাইট বাটনে ক্লিক করে View page source করে এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করে তা facebook.html নামে সেভ করে নিচ্ছে।
  • তারপর, ডাটাগুলো একটি টেক্সট ফাইলে সেভ করার জন্য তারা একটি PHP Code তৈরি করছে (code.php)।
  • এরপর, একটি ফাকা টেক্সট ফাইল নিচ্ছে যেখানে ভিকটিমের ইউজারনেম ও পাসওয়ার্ডগুলো সেভ করা হবে (password.txt)।
  • পরবর্তী ধাপে তারা facebook.html ও code.php এই ফাইলদুটিকে লিঙ্ক করে দিচ্ছে। ফলে, password.txt ফাইলটি code.php ফাইলের সাথে অটোম্যাটিক্যালি লিঙ্কড হয়ে যাচ্ছে।
  • এরপর তারা উক্ত ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তাদের ফ্রি হোষ্টিং এ আপলোড করে লিঙ্কটি ভিকটিমের ওয়াল এ পোস্ট করে দিচ্ছে। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা password.txt ফাইলে গিয়ে সেভ হচ্ছে।

কিভাবে নিরাপদ থাকব?

  • ফেসবুকের ফিশিং থেকে বাচতে হলে প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হল, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করবেন না; তা সে যেখান থেকেই আসুক না কেন।
  • দেখে নিন, আপনার ফেসবুক আইডির প্রোটেকশন স্ট্যাটাস কততুকু। এজন্য, http://www.facebook.com/login.php এই লিঙ্কে গিয়ে উপরে ডান কোণায় Overall protection এ লক্ষ্য করুন। যদি আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল হয়, তাহলে High (সবুজ রং চিহ্নিত) থাকবে।

  • যদি নিরাপত্তাব্যবস্থা দুর্বল হয়, তাহলে low লেখাটি থাকবে। এরকম নিরাপত্তাব্যবস্থা সবল করবার জন্য আপনাকে তিনটি অপশন দেওয়া হবে। প্রথম অপশন থেকে আপনি ফেসবুক অ্যাকাউন্টে একাধিক মেইল যোগ করবেন। দ্বিতীয় অপশনে ফেসবুক অ্যাকাউন্টে আপনার মুঠোফোন নম্বর যোগ করতে হবে। তৃতীয় অপশনে নিরাপত্তা প্রশ্ন যোগ করুন। মনে রাখবেন, এটি সেটিং করার পর আপনি যখনি প্রথমবার কোন পিসি অথবা ব্রাউজার ওপেন করবেন তখনি আপনার মুঠোফোনে ৫ সংখ্যার একটি নিউমেরিক কোড পৌছেঁ যাবে। আপনি আপনার মুঠোফোন হতে প্রাপ্ত কোডটি ব্যবহার করে অ্যাকাউন্ট এ লগিন করতে পারবেন।
  • মনে রাখবেন, হ্যাকাররা সাধারণত প্রথমে ই-মেইল আইডি হ্যাক করার চেষ্টা করে। আপনার ফেসবুক ইমেইল আইডি ও অন্যান্য পারসোনাল ইনফরমেশন যাতে কেউ দেখতে না পায়, সেজন্য Edit profile এ গিয়ে Contact information এ সেন্সেটিভ ইনফরমেশনের প্রাইভেসিগুলো "Only me" করে রাখুন।

  • ফেসবুক ও ইমেইল দুটির জন্য দুই ধরনের শক্তিশালী পাসওয়ার্ড নির্বাচন করুন। ইমেইলের প্রোটেকশন স্ট্যাটাস শক্ত আছে কিনা তা ভাল করে দেখে নিন।
  • ইমেইলের ক্ষেত্রে রিকভারি ইমেইল কার সাথে করা আছে তা ভাল করে দেখে নিন এবং রিকভারি ইমেইলের প্রোটেকশন স্ট্যাটাস কতটুকু তাও ভাল করে দেখে নিন। মনে রাখবেন, আপনার রিকভারি ইমেইলগুলোর কোনটি হ্যাক করতে পারলে অন্য সবগুলো (এমনকি ফেসবুকও) মুহূর্তের মধ্যে হ্যাক করা কোন ব্যাপার না।
  • ইমেইল ও ফেসবুকের সিকুরিটি কোশ্চেন ও আনসারগুলো এমনভাবে নির্বাচন করুন যেটি আপনার কাছে কমন কিন্তু অন্যদের কাছে পুরা আনকমন।
  • অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করুন।
আজ এ পর্যন্তই। আশা করি, পোস্টটি আপনাদের ভাল লেগেছে। পোস্ট ভাল লাগলে দয়া করে কমেন্ট করতে ভুলবেন না।
পোস্তটি সর্বপ্রথম আমার ব্লগে প্রকাশিত।
আমার ব্লগঃ http://becontech.blogspot.com/
ধন্যবাদ।

Level 0

আমি বিকন এভারগ্রীন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 141 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

ব্ল্যাক এন্ড হোয়াইট


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

ধন্যবাদ

ধন্যবাদ, আমি FB তে আপনার password change করার tips তা share করছি, মাইন্ড খাইয়েন না 🙂

ভাইয়া আমরা যদি ভিডিও টা না প্রেস করলে কনও কি প্রবলেম এর মধ্যে পরতাম কি………………………..?

সুন্দর !

পড়ে ভাল লাগল। তবে একটা জিনিসে আমার খটকা লাগছে।
আপনি উল্লেখ করেছেন তারা কীভাবে জিপ ফাইলটি তৈরি করছে, মূলত এটা “ফিশিং’। কিন্তু এ পদ্ধতিতে, এবং আপনি যে তৈরির পদ্ধতি বলেছেন, সেটাতে কখনো জিপ ফাইল বানিয়ে হোস্টিং এ দিয়ে হ্যাক সম্ভব না, কারন হোস্টিং সাইট জিপ ফাইল পড়তে পারে না। পাশাপাশি, হ্যাকিং এর জন্য শুধু PHP নয়, কিছু Javascript ও ব্যবহার হচ্ছে। তা না হলে লিংকে ক্লিক করলেই কেউ হ্যাকড হত না, কারন ফিশিং-এ আপনাকে আলাদাভাবে Fake Login পেজে লগিন করতে হয়, তবেই হ্যাক হওয়া সম্ভব। কিন্তু আপনি উক্ত পদ্ধতিকে ফিশিং বলে উল্লেখ করেছেন, যা ভুল।
আশা করি আপনি নিশ্চিত হয়ে প্রয়োজনমত এডিট করবেন।

    @আহমেদ সাদমান: ধন্যবাদ আদনান ভাই।
    হোষ্টিং সাইট জিপ ফাইল পড়তে পারে না। তাহলে বিভিন্ন হোষ্টিং সাইটগুলো থেকে আমরা জিপ (যেমন, .rar) ফাইলগুলো ডাউনলোড করি ক্যামনে? নিচের সাইটটি কি তাহলে মিথ্যা কথা বলছে?
    http://www.free-webhosts.com/free-file-hosting.php

    আর, Fake login page তৈরি করতে Javascript লাগেনা। বিস্তারিত দেখুন এখানেঃ
    http://www.explorehacking.com/2011/01/phishing-creatinguploading-and-using.html
    মন্তব্য করার জন্য ধন্যবাদ।

      @বিকন এভারগ্রীন: আপনি সত্যিই ভুল করেছেন, বিশ্বাস করুন। আপনি বলেছেন, “জিপ ফাইল যদি ওয়েব হোস্টিং নাই পড়তে পারে, তাহলে আমরা কীভাবে জিপ ফাইল ডাউনলোড করি” – এই কথা দ্বারা স্পষ্ট বোঝা যায় যে, আপনার হোস্টিং সম্পর্কে ধারনা নাই। ফাইল পড়তে পারা আর ডাউনলোড এক জিনিস নয়। আপনি হোস্টিং এ যাই দেন না কেন – তা ডাউনলোড হবে।
      হোস্টিং সাইট কে কমান্ড বোঝানোর জন্য একটি অন্যতম ল্যাঙ্গুয়েজ হল PHP (Hypertext Pre-Processor). আরো রয়েছে Perl, Ruby ইত্যাদি। আপনি যখন ডাউনলোড করেন, তখন হোস্টিং থেকে শুধু ফাইল আপনার কম্পিউটারে যায়। ডাউনলোড হোস্টিং কে কোন কমান্ড দেয় না। যেমন আপনি বলেছেন তারা পাসওয়ার্ড রাখার জন্য PHP দিয়ে একটা ফাইল তৈরি করে, এই PHP ওয়েব হোস্টে সরাসরি .php নামে সেভ করা থাকে। এই ফাইল সার্ভারকে কমান্ড দেয় যেন সে কয়েকটি লেখা একটি নির্দিষ্ট ফাইলে সেভ করে রাখে।
      কিন্তু ডাউনলোড শুধুই ডাউনলোড, এখানে আপনি যা-ই রাখেন তাই ডাউনলোড হবে। মূলত, PHP হল সার্ভারকে নির্দেশ দেয়া ঠিক যেমন আমরা কম্পিউটারকে বিভিন্ন কাজের নির্দেশ দিই, এটি জিপ করে রাখলে সার্ভারের সামর্থ্য নেই সেই ফাইল এক্সট্রাক্ট করে পড়তে পারা। আপনি যা বলেছেন, যদি তাই হয়, তাহলে জিনিসটি দাঁড়ায় এরকমঃ
      আপনি লিংকে ক্লিক করবেন, আপনাকে একটি জিপ ফাইল ডাউনলোড করতে হবে, তারপর এক্সট্রাক্ট করতে হবে, সেখানে আপনি একটি নির্দিষ্ট ফাইলে গিয়ে আপনার পাসওয়ার্ড দেবেন, তারপর হ্যাক হবে – নিশ্চয়ই এটা খুবই হাস্যকর একটা ব্যাপার।
      আপনি আরো বলেছেন, ফিশিং করতে Javascript লাগে না। আমার প্রশ্ন, ভাই, আপনি কখনো ফিশিং করেছেন? জানেন কি কি করতে হয়?
      আপনার আরো জানা উচিত, ফিশিং একমাত্র হ্যাকিং পদ্ধতি নয়। এই পদ্ধতি খুবই প্রাচীন যুগের। বর্তমানে হ্যাকাররা উন্নত কৌশল ব্যবহার করে এবং তা Javascript বা Client Site Scripting Language, আবার অন্য কিছু টুলও ইউজ করতে পারে।
      কাজেই স্বচ্ছ ধারনা নিন, এজন্য How to Phish লিখে গুগলিং করে দেখতে পারেন।

Level 0

আমার একাউন্ট হ্যাক হবে না, আমার মোবাইল ভরিভাইয়েড 😀

এখানে একটা জিনিস আমার কাছে পরিষ্কার হচ্ছে না যেমন যদি কেউ লিংক টাটে ক্লিক করে তাহলে কিভাবে পার্সওয়ার্ড টা চলে যাবে। আমি যতটুকু জানি তাকে ফেক লগইন পেজে যতক্ষন না লগইন না করবো পার্সওয়ার্ড যাবে না আমি টেষ্ট করে আপনাকে দেখিয়ে দিতে পারি। আর ফিশিং হচ্ছে ইউজার কে পৃথিবীর সব চাইতে বড় গাধা বানানোর পদ্ধতি।

    @Job@onlines: আপনি কেন ভুলে যাচ্ছেন, ফেসবুকে লগিন থাকা অবস্থাতেই একজন ওই লিঙ্কে ক্লিক করছে; তাকে কি নতুন করে পুনরায় লগিন করানোর প্রয়োজন আছে? সেতো অটোম্যাটিক্যালি লগিন হয়েই গেছে।

    @Job@onlines: আপনার ধারনা ঠিক। কখনোই ফিশিং এবং শুধু PHP দ্বারা লিংকে ক্লিক এর মাধ্যমে একাউন্ট হ্যাক সম্ভব নয়।
    আর লেখক বলেছেন, একাউন্ট অটো লগিন হয়ে আছে, তাই আর ফেইক লগিন পেজ লাগবে না। এক্ষেত্রে লেখকের জানা উচিত, যে সাইট হ্যাক হয়, তাদেরও প্রটেকশন আছে। এমনি এমনি তাদের সার্ভারে আক্রমন করা যায় না। মূলত লেখকের ফিশিং সম্পর্কে কোন ধারনা নেই। আর তিনি যে পদ্ধতি বলেছেন, তা ভুল। কেননা এ পদ্ধতিতে হয় ফিশিং, আর এ দ্বারা লিংক ক্লিকের মাধ্যমে ফিশিং সম্ভব নয়।
    আর Job@online, আপনি যদি আরেকটু পরিষ্কার হতে চান তাহলে উপরের দিকে আমার কমেন্টটি পড়তে পারেন।

@বিকন এভারগ্রীন: আমার কয়েকটি বিষয় যদি আপনি আলোকপাত করতেন তাহলে খুশি হতাম-

#১. আপনার লেখাটা পড়ে একটু হাস্যকর অনুভূত হলাম। নভেম্বরে ১ কোটি একাউন্ট হ্যাক এবং ১২নভেম্বর ৬০ লক্ষ একাউন্ড হ্যাক হয়.. প্লিজ এই ঘটনার ফেইসবুকের অফিসিয়াল একটা লিংক চাই।

#২. আপনি হ্যাকিং সম্পর্কে সচেতন করতে যেয়ে যেভাবে ফিশিং শিখিয়েছেন সেটাতেও যথেষ্ট ভূল আছে। আপনি বলেছেন “অনলাইনে প্রায় ১০০ ধরনের ওয়েবসাইট আছে যারা ফ্রি Web Hosting Account অফার করে থাকে। হ্যাকাররা প্রথমে যেকোনো ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে।”… এটা আসলে ঠিকনা। ১০০ ধরনের বলতে কি বুঝাইতে চাইছেন? আসলে হোস্টিং সাধারণত ৩ প্রকারের হয়। বলেন যে লক্ষাধিক ওয়েব হোস্টিং প্রতিষ্ঠান আছে যেখান থেকে এ্যানোনিমাস থেকে আপনি হোস্টিং নিতে পারবেন।

#৩. আপনি বলেছেন “এরপর তারা একটি ভুয়া লগিন পেইজ তৈরি করছে। এজন্যে, প্রথমে যে পেজের ভুয়া লগিন পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে রাইট বাটনে ক্লিক করে View page source করে এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করে তা facebook.html নামে সেভ করে নিচ্ছে।”.. কিন্তু এভাবে আসলে করলে কিন্তু হয়না কারণ আপনি শুধু view source থেকে কোড কপি পেস্ট করে ফেইসবুক লগিন পেজের replicate বানাতে পারবেননা। এটার জন্য কিছু script আপনাকে manually Facebook থেকে ডাউনলোড করে দেন করতে হবে.. তাও হুবহু ফেইসবুক লগিন পেইজ বানাতে পারবেননা। অনেক সময়ের দরকার। তাছাড়া এভাবে duplicate না বানিয়েও কাজ করা যায়। দয়া করে একটু cURL সম্পর্কে পড়ে নেবেন।

#৪. আপনি বলেছেন “পরবর্তী ধাপে তারা facebook.html ও code.php এই ফাইলদুটিকে লিঙ্ক করে দিচ্ছে। ফলে, password.txt ফাইলটি code.php ফাইলের সাথে অটোম্যাটিক্যালি লিঙ্কড হয়ে যাচ্ছে।”.. কিন্তু এভাবে কখনো লিংক হয়না। একটা login page যখন আপনি duplicate বানাবেন সেখানে কিছু কোড লেখা থাকে যেটাতে facebook.html এ ইউজারনেম এবং পাসওয়ার্ড দিলে সেটা ফিসিংকারীর ডেটাবেইজ অথবা টেক্সট ফাইলে write হয়ে যাচ্ছে অর্থাৎ সংরক্ষন হয়ে থাকছে।

#৫. আপনি বলেছেন “এরপর তারা উক্ত ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তাদের ফ্রি হোষ্টিং এ আপলোড করে লিঙ্কটি ভিকটিমের ওয়াল এ পোস্ট করে দিচ্ছে। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা password.txt ফাইলে গিয়ে সেভ হচ্ছে।”.. কিন্তু আসলেই ঘটনাটা মোটেও এমন না। লিংক শেয়ার করলে hacker ইউজানেম এবং পাসওয়ার্ড কেমনে পাবে? ঐ লিংকে যেয়ে ঐ ইউজারকে সেখানেও ইউজারনেম এবং পাসওয়ার্ড দিতে হবে। কিন্তু সে কিন্তু ফেইসবুক থেকে ইউআরএল পাচ্ছে সুতরাং আবার কিন্তু ঐ লিংকে যেয়ে তার লগিন সম্পর্কে কিছু দিবেনা।

#৬. আপনি বলেছেন “আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।”- যেটা আসলেই কখনো হয়না। কারণ ইউজার শুধু ক্লিক করলে হবে না… তাকে ঐ লিংকে যেয়ে আবার ইউজারনেম পাসওয়ার্ড দিতে হবে। আর আপনি যেটা লিখেছেন ঐটা একমাত্র XSS attack-এর ক্ষেত্রে কিছুটা কাজে লাগে কিন্তু ফেইসবুকের কাছে আপনার পাসওয়ার্ডের RAW ভার্সন থাকে না । পাসওয়ার্ডগুলো একটা ইনক্রিপশন পদ্ধতিতে ইনক্রিপ্ট করা থাকে। সুতরাং কোন লিংকে ক্লিক করলে আপনার সঠিক পাসওয়ার্ড কেউ বুঝতে পারেনা। আর ঐ ইনক্রিপশন গত বছর থেকে আবার one-way ইনক্রিপশন করা হয়েছে যার কারণে ঐটার ডিক্রিপ্ট করা সম্ভব না আপাতত।

#৭. সম্প্রতি যে বাজে লিংকগুলো ছড়াচ্ছে এগুলো আসলে হ্যাকিং না। হয়ত আপনার কোন একটা বন্ধু দুষ্টমনা প্রকৃতির কোন ফেইসবুক এ্যাপ্লিকেশন ডেভেলপারের বানানো কোন এ্যাপ্লিকেশন ব্যবহার করে থাকে তাহলে কাজটি সেই করেছে। কারণ একমাত্র ফেইসবুক -এ এ্যাপ্লিকেশনের মাধ্যমে ইউজারের কোন বন্ধুর ওয়ালে কিছু পোস্ট করা যায়। এ্যাপ্লিকেশনটা ব্যবহারের সময় ইউজারের কাছ থেকে বন্ধুর ওয়ালে পোস্ট করার জন্য custom permission request করা যায় এবং সেটা accept করলেই ঐ এ্যাপ্লিকেশন আপনার হয়ে আপনার বন্ধুর ওয়ালে পোস্ট করতে পারে। এবং তাদের এ্যাপ্লিকেশনটা এমন যেন ঐটাতে ক্লিক করলে স্বয়ংক্রিয়ভাবে আপনিও ঐ এ্যাপ্লিকেশনকে অনুমতি দিচ্ছেন আপনার বন্ধুদের ওয়ালে কোন কিছু পোস্ট করার। এটা করা সম্ভব সম্প্রতি ফেইসবুকের Social Graph API দিয়ে কোন app develop করলে। কারণ শুধু URL দিয়েই User Interface ছাড়া ইউজারের সাথে Realtime facebook application interact করতে পারে।

আশা করি বিষয়গুলো বুঝতে পেরেছেন। আপনার সচেতনতার উদ্যোগকে আমি স্বাগত জানাই কিন্তু আমি যে জিনিসগুলো বলেছি সেগুলো একটু পর্যালোচনা করে আপনার উপরোক্ত লেখাটা একটু পরিবর্তন করবেন আশা করি। ভালো থাকবেন।

ই-মেইল: [email protected]

    ভাই, কমেন্ট করতে গিয়ে তো পুরো একটা টিউনই করে ফেললেন। প্রায় সবগুলোতেই আপনি একটি কথা বলেছেন, “আসলে তা এভাবে হয়না”। তাহলে কিভাবে হয় ভাই? আপনার কাছে আমার পারসনালি একটা রিকুয়েস্ট থাকবে আপনি আপনার যুক্তি দিয়ে এ বিষয়ে একটা টিউন করে ফেলেন। আপনার সঠিক তথ্যকে সবাই স্বাগত জানাবে। ধন্যবাদ।

    @falseitexpert: ভাই, একটা কথা বলি, মাইন্ড কইরেন না। আপনারো ভুল হয়েছে ৩ নং পয়েন্টে। আপনি ফেক লগিন পেজ হুবহু বানাতে পারবেন, খালি কয়েকটি লাইন পরিবর্তন করতে হবে। তবে এর জন্য আপনাকে View Source দিলে হবে না, বরং পুরো পেজই সেভ করতে হবে, এ কথাটা ঠিক (পুরো পেজ সেভ করতে চাইলে Mozilla এর অপশনে Save Page as…. ক্লিক করতে হবে)। শুধু তাই নয়, আমি এমনো একটা PHP কোড দেখেছি যাতে ফেক লগিন পেজ তৈরি করা হয়, ইউজার ঐ পেজে লগিন করলে তার নির্দিষ্ট একাউন্টে যায় অথচ সে বুঝতেই পারে না যে কয়েক সেকেন্ড আগে তার লগিন ইনফো হ্যাকারদের দখলে গেছে।
    প্লিজ কিছু মনে করবেন না। আমি স্রেফ আপনার অতি ছোট্ট ভুলটি দেখিয়ে দিলাম। এছাড়া আপনার পুরো লেখার সাথে আমি একমত।

Level 0

Haking aita bolte partesi na But facebook account safe thakbe aita ami 100% sure ……

ধন্যবাদ কাজের টিউন

http://amarlekha.net

সাইট টি বানালাম আপনারা দেখে আসতে পারেন

রুবেল ভাই। পুরায় পাঙ্খা হইছে। আপনার কাছে আরো এইরকম কিছু আশা করতেছি।

Level 0

FaceBook Account E Secure Browsing Enable Kore Dile Hack Howa Theke Account Ke Onekta Bachano Jaai…… Parle Secure Browsing Enable Kore Din….. And Thanx For Your Post.

good

ভাই জ়টিল

Level 0

Jotil post

boss ami dekhar onek cesta korlam but ai link dile fbte huke oita dekhai na http://www.facebook.com/login.php