রবিবার, ২২ জুন ২০২৫
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
বর্তমানে যেকোনো প্রতিষ্ঠান পরিচালনার ক্ষেত্রে আইটি অবকাঠামো অত্যন্ত গুরুত্বপূর্ণ। কিন্তু, আইটি ডিভাইসের যথাযথ যত্ন না নেওয়া গেলে, নির্ধারিত সময়ের আগেই এগুলো কর্মক্ষমতা হারায়; ফলে, ডেটা হারানোর ঝুঁকি বাড়ে এবং ব্যবসায়িক কার্যক্রম বাধাগ্রস্ত হয়।
২০ মিনিট আগে
বিশ্বখ্যাত প্রযুক্তি প্রতিষ্ঠান মেটা এবার খেলোয়াড় ও স্পোর্টসপ্রেমীদের জন্য বাজারে আনছে নতুন প্রজন্মের পারফরম্যান্স এআই চশমা। জনপ্রিয় চশমার ব্র্যান্ড ওকলের সঙ্গে যৌথভাবে এটি তৈরি করেছে মেটা। খেলার সময় বিভিন্ন মুহূর্ত ধারণ করবে ‘ওকলে মেটা এইচএসটিএন’ নামে এই স্মার্ট গ্লাস।
২ ঘণ্টা আগে
ইনস্টাগ্রামে কারও সঙ্গে চ্যাট করতে গিয়ে কখনো ভুলবশত কারও কাছে ভিন্ন বার্তা চলে যাওয়ার শঙ্কা থাকে। এমন পরিস্থিতিতে মেসেজ ডিলিট করার প্রয়োজনীয়তা অনুভব করা খুবই স্বাভাবিক। তবে ইনস্টাগ্রামে এমন একটি সুবিধা রয়েছে, যার মাধ্যমে আপনি পাঠানো মেসেজটি ‘আনসেন্ড’ বা মুছে ফেলতে পারেন।
৫ ঘণ্টা আগে
কয়েক সপ্তাহ আগে নিজেদের তৈরি ‘ক্লদ ওপাস’ কৃত্রিম বুদ্ধিমত্তা (এআই) মডেলের বিরুদ্ধে ব্ল্যাকমেলের অভিযোগ তুলে আলোচনায় এসেছিল এআই গবেষণাপ্রতিষ্ঠান অ্যানথ্রপিক। এবার আরও বিস্তৃত গবেষণা প্রকাশ করে প্রতিষ্ঠানটি বলছে—এই প্রবণতা শুধু ক্লদে নয়, বরং বিশ্বের শীর্ষ এআই মডেলগুলোর মধ্যেই এই ঝুঁকি রয়েছে।
২১ ঘণ্টা আগে
