ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
বাংলাদেশে আন্তর্জাতিক পেমেন্ট গেটওয়ে পেপ্যাল, ওয়াইজ ও স্ট্রাইপের মতো পেমেন্ট সেবাগুলো চালুর দাবি জানিয়েছেন ফ্রিল্যান্সার ও আইটি পেশাজীবীরা। তাঁরা বলছেন, দেশের তরুণ উদ্যোক্তা ও ফ্রিল্যান্সাররা আন্তর্জাতিক ক্লায়েন্টের সঙ্গে কাজ করতে গিয়ে আন্তর্জাতিক পেমেন্ট গেটওয়ের অভাবে বড় ধরনের সীমাবদ্ধতায় পড়ছেন।
৬ ঘণ্টা আগেনতুন মডুলার ফোন নিয়ে আসছে নাথিংয়ের সাব-ব্র্যান্ড সিএমএফ। তাদের দ্বিতীয় মডুলার ফোন সিএমএফ ফোন ২ প্রো ঘোষণা করা হয়েছে। আগের মতোই স্ক্রু দিয়ে লাগানো যায় এমন একাধিক অ্যাকসেসরিজ যুক্ত করা যাবে ফোনটিতে। ডিভাইসটি ৩ বছরের অ্যান্ড্রয়েড আপডেট এবং ৬ বছরের নিরাপত্তা আপডেট পাবে।
৬ ঘণ্টা আগেনতুন চিপসেট ‘স্ন্যাপড্রাগন ৮ এলিট ২’ নিয়ে কাজ করছে চিপ নির্মাতা কোম্পানি কোয়ালকম। এই চিপ পরবর্তী প্রজন্মের একটি শক্তিশালী প্রসেসর, যা নতুন আইফোন ১৭-এর পারফরম্যান্সকেও ছাপিয়ে যেতে পারে বলে গুঞ্জন উঠেছে।
৯ ঘণ্টা আগেব্রডব্যান্ড ইন্টারনেট কনস্টেলেশন প্রকল্প ‘প্রজেক্ট কুইপার’-এর প্রথম ২৭টি স্যাটেলাইট উৎক্ষেপণ করেছে ই–কমার্স জায়ান্ট আমাজন। এর মাধ্যমে ইলন মাস্কের স্পেসএক্সের স্টারলিংককে চ্যালেঞ্জ জানাল কোম্পানিটি। গতকাল সোমবার যুক্তরাষ্ট্রের ফ্লোরিডা থেকে স্যাটেলাইটগুলো উৎক্ষেপণ করা হয়।
১০ ঘণ্টা আগে