বিঃদ্রঃ এই টিউনটি শুধুমাত্র উল্লেখিত পদ্ধতির সম্পর্কে সবাইকে সচেতন এবং জানানোর জন্য করা হয়েছে, এই টিউনটি কাউকে এভাবে হ্যাকিংয়ে উৎসাহিত করে না। তাই এই টিউনটি কারো ক্ষতি সাধনের জন্য প্রকাশ করা হয়নি, এবং টিউনটির জন্য এই ব্লগ দায়ী থাকবে না।

বলে কি! গুগলে ক্রেডিট কার্ডের তথ্য সার্চ দিলেই যদি পাওয়া যায় তাহলে আর হ্যাকারদের অত কষ্ট করে হ্যাকিং করার কিইবা দরকার আছে, বলেন? তাই আজ আর গেমিং টিউন না করে একটি হ্যাকিং সর্ম্পকে টিউন করতে বসলাম, তবে একটা কথা আবারো বলছি এই টিউনটি শুধুমাত্র সচেতনতা সৃষ্টির জন্য প্রকাশ করা হয়েছে।

২০০৭ সালে Bennett Haselton স্ল্যাশডট সাইটে একটি আর্টিকেল লিখেছিলেন “Why Are CC Numbers Still So Easy to Find?”

মূলত ওই আর্টিকেলেই গুগল ব্যবহার করে ক্রেডিট কার্ডের তথ্য চুরি করা যায় সেটি বেরিয়ে আসে।

ওই লেখক গুগলের মাধ্যমে ক্রেডিট কার্ড নাম্বার এভাবে বের করতেন, প্রথমে গুগলে যেকোনো ক্রেডিট কার্ডের প্রথম আট অক্ষর “nnnn nnnn” এই সিরিয়ালে দিয়ে সার্চ দিতেন। অবশ্যই ওই প্রথম আট অক্ষর আন্দাজে ঠিল মারতেন।

ধরুন গুগলের মাধ্যমে তিনি “৪০৬০০০০০০০০০০০০০০০” এই ক্রেডিট কার্ড নাম্বারটি কে খুঁজে বের করবেন। তখন তিনি কিন্তু জানেন না যে ওই নাম্বারের আসলেই কোনো ক্রেডিট কার্ড রয়েছে, তাই তিনি গুগলের সাহায্য নিয়ে প্রথম চার অক্ষর “406000000000000000..4060999999999999999” দিয়ে আন্দাজে গুগলে সার্চ দিতেন এবং তার আন্দাজের সাথে যদি সত্যিই কোনো ক্রেডিট কার্ড থেকে থাকে তখন না তিনি সাথে সাথে সাথেই পেয়ে যেতেন!!

এই পদ্ধতির খোঁজ আমি কিছুদিন আগে পাই, এবং তেমন কোনো আগ্রহ পাই না। কারণ এটা ২০০৭ সালের পদ্ধতি, এরই মাঝে অবশ্যই গুগল তাদের সার্চ ফিল্টারে পরিবর্তন এনে এই পদ্ধতি বন্ধ করে দিয়েছে।

আসলেই এখন গুগলে যদি এই ধরণের সার্চ মারেন তাহলে দুটি ঘটনা ঘটবে।

প্রথমটি হলো, গুগল কোনো সার্চ রেজাল্ট খুঁজে পাবে না। কারণ আপনি যে নাম্বারটি আন্দাজে বসিয়ে সার্চ দিয়েছেন সেটির সাথে কোনো সত্যিকার কার্ডের সাথে মিলে না।

আরেকটি হতে পারে,

“You’re a bad person” লাইন সহ আপনাকে সাময়িক সময়ের জন্য গুগল সাইটে প্রবেশ ব্লক করে দিবে, নিচের ছবির মতো!

আর তাহলেই বুঝে যাবেন যে, আপনার আন্দাজে ঠিল মারা নাম্বারটির সাথে কোনো সত্যিকার ক্রেডিট কার্ডের সাথে মিল রয়েছে!

কিন্তু আমার মাথায় অন্য দুষ্ট বুদ্ধি খেলে গেলো এবং আমি অবশেষে সফলও হলাম! 😀

কি করতে হবে?:

যেহেতু এখন সরাসরি নাম্বার (০ থেকে ৯ মানে ডেসিমেল) দিয়ে সার্চ দিলে কিছু হচ্ছে না তাই এবার হেক্সাডেসিমেল কিংবা অক্টাল অথবা বাইনারি সংখ্যায় সার্চ দিয়ে দেখলে কেমন হয়?

যেমন গুগলে “406000000000000000..4060999999999999999” লিখে সার্চ দিলে  “You’re a bad person” পেজ আসবে ।

কিন্তু

একই সংখ্যার লাইনকে হেক্সাডেসিমেল রূপে  “0xe6c8c69c9c00..0xe6d753e63cff” লিখে সার্চ দিন! মানে এখন শুধু আপনার দরকার একটি ডেসিমেল থেকে হেক্সাডেসিমেলে কনর্ভাট করার একটি সফট!

আর সার্চ রেজাল্টের পেজগুলো গিয়ে যা পেলাম তা অবিশ্বাস্য!

সার্চের রেজাল্ট যা যা পেলামঃ

> অনেকগুলো CSV ফাইলস যাদের সাথে রয়েছে সেন্সিটিভ তথ্য!ঃ

> ই-কর্মাসের লগ ফাইলসঃ

> এমনকি উক্ত নাম্বারের ফেসবুক হ্যাকার পেজের ইনফরমেশনও পেলামঃ

এটা আসলেই ভয়াবয়! গুগল যদি এটা বদ্ধ না করে তাহলে কি হবে??! অনেকেই হয়তো এই টিউনটি পড়ে ট্রাই করা শুরুও করে দিয়েছেন! কিন্তু অধিকাংশই ফেইল হবেন। কারণ এখানে আন্দাজে মানে পুরোই আন্দাজের উপর ঠিল মেরে সার্চ করা হচ্ছে!

আর গুগলে কখনোই আপনার নিজের ক্রেডিট কার্ড নাম্বার দিয়ে ভূলেও সার্চ দিবেন না।

বিস্তারিত লেখলাম না, শুধু মূল ইনফরমেশনটা দিলাম, কারণ বিস্তারিত লিখলে এটা হ্যাকিং টিউন হয়ে যেতো এবং তা আমি চাই না। তাই সংক্ষিপ্ত একটি প্রতিবেদন হিসেবে টিউনটি প্রকাশ করলাম। এ ব্যাপারে আপনাদের মতামত জানতে চাচ্ছি।