অবিশ্বাস্য!!! গুগলের সাহায্য নিয়ে ক্রেডিট কার্ডের তথ্য চুরি!!

বিঃদ্রঃ এই টিউনটি শুধুমাত্র উল্লেখিত পদ্ধতির সম্পর্কে সবাইকে সচেতন এবং জানানোর জন্য করা হয়েছে, এই টিউনটি কাউকে এভাবে হ্যাকিংয়ে উৎসাহিত করে না। তাই এই টিউনটি কারো ক্ষতি সাধনের জন্য প্রকাশ করা হয়নি, এবং টিউনটির জন্য এই ব্লগ দায়ী থাকবে না।

 

বলে কি! গুগলে ক্রেডিট কার্ডের তথ্য সার্চ দিলেই যদি পাওয়া যায় তাহলে আর হ্যাকারদের অত কষ্ট করে হ্যাকিং করার কিইবা দরকার আছে, বলেন? তাই আজ আর গেমিং টিউন না করে একটি হ্যাকিং সর্ম্পকে টিউন করতে বসলাম, তবে একটা কথা আবারো বলছি এই টিউনটি শুধুমাত্র সচেতনতা সৃষ্টির জন্য প্রকাশ করা হয়েছে।

২০০৭ সালে Bennett Haselton স্ল্যাশডট সাইটে একটি আর্টিকেল লিখেছিলেন “Why Are CC Numbers Still So Easy to Find?”

মূলত ওই আর্টিকেলেই গুগল ব্যবহার করে ক্রেডিট কার্ডের তথ্য চুরি করা যায় সেটি বেরিয়ে আসে।

ওই লেখক গুগলের মাধ্যমে ক্রেডিট কার্ড নাম্বার এভাবে বের করতেন, প্রথমে গুগলে যেকোনো ক্রেডিট কার্ডের প্রথম আট অক্ষর “nnnn nnnn” এই সিরিয়ালে দিয়ে সার্চ দিতেন। অবশ্যই ওই প্রথম আট অক্ষর আন্দাজে ঠিল মারতেন।

 

ধরুন গুগলের মাধ্যমে তিনি “৪০৬০০০০০০০০০০০০০০০” এই ক্রেডিট কার্ড নাম্বারটি কে খুঁজে বের করবেন। তখন তিনি কিন্তু জানেন না যে ওই নাম্বারের আসলেই কোনো ক্রেডিট কার্ড রয়েছে, তাই তিনি গুগলের সাহায্য নিয়ে প্রথম চার অক্ষর “406000000000000000..4060999999999999999” দিয়ে আন্দাজে গুগলে সার্চ দিতেন এবং তার আন্দাজের সাথে যদি সত্যিই কোনো ক্রেডিট কার্ড থেকে থাকে তখন না তিনি সাথে সাথে সাথেই পেয়ে যেতেন!!

 

এই পদ্ধতির খোঁজ আমি কিছুদিন আগে পাই, এবং তেমন কোনো আগ্রহ পাই না। কারণ এটা ২০০৭ সালের পদ্ধতি, এরই মাঝে অবশ্যই গুগল তাদের সার্চ ফিল্টারে পরিবর্তন এনে এই পদ্ধতি বন্ধ করে দিয়েছে।

আসলেই এখন গুগলে যদি এই ধরণের সার্চ মারেন তাহলে দুটি ঘটনা ঘটবে।

প্রথমটি হলো, গুগল কোনো সার্চ রেজাল্ট খুঁজে পাবে না। কারণ আপনি যে নাম্বারটি আন্দাজে বসিয়ে সার্চ দিয়েছেন সেটির সাথে কোনো সত্যিকার কার্ডের সাথে মিলে না।

 

আরেকটি হতে পারে,

“You’re a bad person” লাইন সহ আপনাকে সাময়িক সময়ের জন্য গুগল সাইটে প্রবেশ ব্লক করে দিবে, নিচের ছবির মতো!

 

“You’re a bad person”

 

আর তাহলেই বুঝে যাবেন যে, আপনার আন্দাজে ঠিল মারা নাম্বারটির সাথে কোনো সত্যিকার ক্রেডিট কার্ডের সাথে মিল রয়েছে!

 

কিন্তু আমার মাথায় অন্য দুষ্ট বুদ্ধি খেলে গেলো এবং আমি অবশেষে সফলও হলাম! 😀

 

কি করতে হবে?:

 

যেহেতু এখন সরাসরি নাম্বার (০ থেকে ৯ মানে ডেসিমেল) দিয়ে সার্চ দিলে কিছু হচ্ছে না তাই এবার হেক্সাডেসিমেল কিংবা অক্টাল অথবা বাইনারি সংখ্যায় সার্চ দিয়ে দেখলে কেমন হয়?

 

যেমন গুগলে “406000000000000000..4060999999999999999” লিখে সার্চ দিলে  “You’re a bad person” পেজ আসবে ।

কিন্তু

একই সংখ্যার লাইনকে হেক্সাডেসিমেল রূপে  “0xe6c8c69c9c00..0xe6d753e63cff” লিখে সার্চ দিন! মানে এখন শুধু আপনার দরকার একটি ডেসিমেল থেকে হেক্সাডেসিমেলে কনর্ভাট করার একটি সফট!

আর সার্চ রেজাল্টের পেজগুলো গিয়ে যা পেলাম তা অবিশ্বাস্য!

 

 

সার্চের রেজাল্ট যা যা পেলামঃ

 

> অনেকগুলো CSV ফাইলস যাদের সাথে রয়েছে সেন্সিটিভ তথ্য!ঃ

নাম ঠিকানা সহ অনেকের ক্রেডিট কার্ডের তথ্য!

 

> ই-কর্মাসের লগ ফাইলসঃ

 

কোনো ব্যক্তির অনলাইন শপিং এর লগ!

 

> এমনকি উক্ত নাম্বারের ফেসবুক হ্যাকার পেজের ইনফরমেশনও পেলামঃ

 

এইসব গ্রুপ / পেজ হতে সাবধান!

 

এটা আসলেই ভয়াবয়! গুগল যদি এটা বদ্ধ না করে তাহলে কি হবে??! অনেকেই হয়তো এই টিউনটি পড়ে ট্রাই করা শুরুও করে দিয়েছেন! কিন্তু অধিকাংশই ফেইল হবেন। কারণ এখানে আন্দাজে মানে পুরোই আন্দাজের উপর ঠিল মেরে সার্চ করা হচ্ছে!

আর গুগলে কখনোই আপনার নিজের ক্রেডিট কার্ড নাম্বার দিয়ে ভূলেও সার্চ দিবেন না।

 

বিস্তারিত লেখলাম না, শুধু মূল ইনফরমেশনটা দিলাম, কারণ বিস্তারিত লিখলে এটা হ্যাকিং টিউন হয়ে যেতো এবং তা আমি চাই না। তাই সংক্ষিপ্ত একটি প্রতিবেদন হিসেবে টিউনটি প্রকাশ করলাম। এ ব্যাপারে আপনাদের মতামত জানতে চাচ্ছি।

 

Level 10

আমি ফাহাদ হোসেন। Supreme Top Tuner, Techtunes, Dhaka। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 661 টি টিউন ও 428 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 149 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

যার কেউ নাই তার কম্পিউটার আছে!


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

bro. thank you for shareing important information……..

আগে জানা ছিল না। এইরাম হইলে আর হ্যাক করার কি প্রয়োজন !

ইতু সোজা ক্যারে

কম্পিউটার সর্ম্পকে কম বুঝি। কিন্তু টিউনটি পড়ে অভাক হয়ে গেলাম। যদি আমার ক্রেডিট কার্ড থাকত, তাহলে আরও ভাল বুঝতাম। সবাইকে অনুরোধ করছি, যে সমস্ত টিউনরা টিটিতে বিভিন্ন রকম সফটওয়ারের নাম করে হ্যাক সফটওয়ার দেয়। তাদের বিরুদ্ধে ঐক্য বন্ধ হয়ে প্রতিহত করতে হবে। এবং আপনারা সকলে তাদের আইডি ডিলেট করার জন্য, টিটিকে অনুরোধ করুন।আমি বিষেশ ভাবে অনুরোধ করিছি।