একাধিক ডেটা ফাঁস এবং লঙ্ঘনের ইতিহাস সহ একজন স্ট্যাকারওয়্যার প্রস্তুতকারক এখন একটি সমালোচনামূলক সুরক্ষা দুর্বলতা যা যে কাউকে যে কোনও ব্যবহারের অ্যাকাউন্ট নিতে এবং তার শিকারের শিকারের সংবেদনশীল ব্যক্তিগত ডেটা চুরি করতে দেয়, টেকক্রাঞ্চ নিশ্চিত করেছে।
স্বতন্ত্র সুরক্ষা গবেষক স্বরং ওয়েড দ্য দুর্বলতা, যা যে কাউকে স্ট্যালারওয়্যার অ্যাপের যে কোনও ব্যবহারকারীর পাসওয়ার্ড পুনরায় সেট করতে দেয় Thetruthspy এবং এর অনেকগুলি সংস্থা অ্যান্ড্রয়েড স্পাইওয়্যার অ্যাপ্লিকেশনগুলি, প্ল্যাটফর্মে যে কোনও অ্যাকাউন্ট হাইজ্যাকিংয়ের দিকে পরিচালিত করে। Thetruthspy এর প্রকৃতি দেওয়া, সম্ভবত এর অনেক গ্রাহক এটি ছাড়া এটি পরিচালনা করছেন সম্ভবত
এই মৌলিক ত্রুটিটি আবার দেখায় যে, থিয়েট্রুথস্পি – এবং এর অনেক প্রতিযোগী – এর মতো গ্রাহক স্পাইওয়্যার নির্মাতারা কারও ডেটা দিয়ে বিশ্বাস করা যায় না। এই নজরদারি অ্যাপ্লিকেশনগুলি কেবল অবৈধ গুপ্তচরবৃত্তিকে সহজতর করে তোলে না, প্রায়শই আপত্তিজনক রোমান্টিক অংশীদারদের দ্বারা, তবে তাদের কাছে সুরক্ষিত সুরক্ষা, সুরক্ষিত অনুশীলনও রয়েছে যা ক্ষতিগ্রস্থ এবং দুষ্কৃতকারী উভয়ের ব্যক্তিগত তথ্য অনুভব করে।
আজ অবধি, টেকক্রাঞ্চ গণনা করেছে কমপক্ষে 26 স্পাইওয়্যার অপারেশনগুলি যা ফাঁস হয়েছে, উন্মুক্ত বা অন্যথায় ডেটা ছড়িয়ে দিয়েছে সাম্প্রতিক বছরগুলিতে। আমাদের দেশে, এটি কমপক্ষে চতুর্থ সুরক্ষা ল্যাপস যা থ্রুথস্পির সাথে জড়িত।
টেকক্রাঞ্চ বেশ কয়েকটি পরীক্ষার অ্যাকাউন্টের ব্যবহারকারীর নাম দিয়ে ফলাফল সরবরাহ করে দুর্বলতা যাচাই করেছে। গবেষক দ্রুত অ্যাকাউন্টগুলিতে পাসওয়ার্ড পরিবর্তন করেছেন। ওয়েড ত্রুটিটি সম্পর্কে সতর্ক করার জন্য থেট্রুথস্পির মালিকের সাথে যোগাযোগ করার চেষ্টা করেছিলেন, কিন্তু তিনি কোনও প্রতিক্রিয়া পাননি।
টেকক্রাঞ্চের সাথে যোগাযোগ করা হলে, স্পাইওয়্যার অপারেশনের পরিচালক ভ্যান (ভার্দি) থিয়ু বলেছিলেন যে উত্স কোডটি “হারিয়ে গেছে” এবং তিনি বাগটি ঠিক করতে পারবেন না।
প্রকাশনা হিসাবে, দুর্বলতা স্টিল বিদ্যমান এবং হাজার হাজার লোকের জন্য একটি উল্লেখযোগ্য ঝুঁকি উপস্থাপন করে যারা খুশির ফোনগুলি অজ্ঞাতসারে থেট্রুথস্পি দ্বারা আপোস করা হয়েছে বলে মনে করা হয়।
সাধারণ জনগণকে ঝুঁকি দেওয়া, আমরা দুর্বলতাটিকে আরও বিশদে বর্ণনা করছি না যাতে দূষিত অভিনেতাদের সহায়তা না করা যায়।
থেট্রুথস্পির অনেক সুরক্ষার ত্রুটিগুলির একটি সংক্ষিপ্ত ইতিহাস
থেট্রুথস্পি হ’ল একটি সমস্যা স্পাইওয়্যার অপারেশন যা শিকড়গুলির সাথে প্রায় এক দশক পিছনে যায়। কিছু সময়ের জন্য, স্পাইওয়্যার নেটওয়ার্ক ওয়েবে বৃহত্তম জ্ঞান ফোন নজরদারি অপারেশনগুলির মধ্যে একটি ছিল।
Thetruthspy 1 বেইট সফ্টওয়্যার দ্বারা বিকাশ করা হয়েছে, ভিয়েতনাম ভিত্তিক স্পাইওয়্যার নির্মাতা এর পরিচালক থিয়ু দ্বারা পরিচালিত। Thetruthspy হ’ল নিকট-সদৃশ অ্যান্ড্রয়েড স্পাইওয়্যার অ্যাপ্লিকেশনগুলির একটি বহর, যার মধ্যে রয়েছে বিভিন্ন ব্র্যান্ডিং সহ অনুলিপি 9এবং যেহেতু অবনমিত ব্র্যান্ডগুলি আইএসপিও, এমএক্সএসপি এবং অন্যান্য। স্পাইওয়্যার অ্যাপ্লিকেশনগুলি একই ব্যাক-এন্ড ড্যাশবোর্ডগুলি ভাগ করে দেয় যা থ্রুথস্পির গ্রাহকরা তাদের ভুক্তভোগীর চুরি হওয়া ফোনের ডেটা অ্যাক্সেস করতে ব্যবহার করেন।
এই হিসাবে, thetruthspy এর সুরক্ষা বাগগুলি কোনও ব্র্যান্ডেড বা হোয়াইটলেবল স্পাইওয়্যার অ্যাপের গ্রাহকদের এবং ক্ষতিগ্রস্থদেরও প্রভাবিত করে
2021 সালে স্ট্যাকারওয়্যার শিল্পে বিনিয়োগের অংশ হিসাবে, টেকক্রাঞ্চ দেখতে পেল যে থেট্রুথস্পির একটি সুরক্ষা বাগ ছিল এটি ইন্টারনেটে যে কারও কাছে তার 400,000 ক্ষতিগ্রস্থদের ব্যক্তিগত ডেটা প্রকাশ করছে। উন্মুক্ত ডেটাতে ক্ষতিগ্রস্থদের ব্যক্তিগত বার্তা, ফটো, কল লগ এবং তাদের historical তিহাসিক অবস্থানের ডেটা সহ ভুক্তভোগীদের সর্বাধিক ব্যক্তিগত তথ্য অন্তর্ভুক্ত ছিল।
টেকক্রাঞ্চ পরে স্পাইওয়্যার অপারেশনের অভ্যন্তরীণ কাজগুলি প্রকাশ করে থেট্রুথস্পির সার্ভারগুলি থেকে ফাইলগুলির একটি ক্যাশে পেয়েছিল। ফাইলগুলিতে থেট্রুথস্পি বা এর কোনও সংস্থার অ্যাপ্লিকেশন দ্বারা আপোস করা প্রতিটি অ্যান্ড্রয়েড ডিভাইসের একটি তালিকাও রয়েছে। যদিও ডিভাইসের তালিকায় প্রতিটি ক্ষতিগ্রস্থকে ব্যক্তিগতভাবে সনাক্ত করার জন্য পর্যাপ্ত তথ্য নেই, এটি অনুমোদিত টেকক্রাঞ্চ যে কোনও সম্ভাব্য শিকারের চেক করার জন্য একটি স্পাইওয়্যার লুকআপ সরঞ্জাম তৈরি করতে তাদের ফোন তালিকায় পাওয়া গেছে কিনা।
টেকক্রাঞ্চে প্রেরিত 1 বেটের সার্ভারের শত শত ফাঁস হওয়া নথির উপর ভিত্তি করে আমাদের পরবর্তী প্রতিবেদনটি এটি প্রকাশ করেছিল Thetruthspy একটি বিশাল অর্থ-লন্ডারিং অপারেশনের উপর নির্ভর করে এটি নকল নথি এবং মিথ্যা ব্যবহার করে স্পাইওয়্যার অপারেশনে ক্রেডিট কার্ড প্রসেসরের দ্বারা রাখা স্কার্ট সীমাবদ্ধতার সাথে চিহ্নিত করে। এই স্কিমটি থেরুথস্পিকে তার অপারেটরদের দ্বারা নিয়ন্ত্রিত বিশ্বজুড়ে ব্যাংক অ্যাকাউন্টগুলিতে কয়েক মিলিয়ন ডলার অবৈধ গ্রাহক অর্থ প্রদানের সুযোগ দেয়।
2023 এর শেষের দিকে, থেরুথস্পির আরও একটি ডেটা লঙ্ঘন ছিল, এটি প্রকাশ করে আরও 50,000 নতুন ভুক্তভোগীর ব্যক্তিগত ডেটাটেকক্রাঞ্চকে এই ডেটার একটি অনুলিপি প্রেরণ করা হয়েছিল এবং আমরা আমাদের সন্ধানের সরঞ্জামে আপডেট হওয়া রেকর্ডগুলি যুক্ত করেছি।
Thetruthspy, এখনও ডেটা প্রকাশ করা, ফোনপ্যারেন্টাল থেকে পুনরায় ব্র্যান্ড
যেমনটি দাঁড়িয়ে আছে, থেট্রুথস্পির কিছু অপারেশনগুলি ক্ষতবিক্ষত হয়ে গেছে এবং অন্যান্য অংশগুলি খ্যাতিমান তদন্ত থেকে বাঁচতে পুনরায় ব্র্যান্ড করা হয়েছে। থেট্রুথস্পি আজও বিদ্যমান, এবং এটি তার বগি সোর্স কোড এবং দুর্বল ব্যাক-এন্ড ড্যাশবোর্ডগুলির বেশিরভাগ অংশ রেখেছে যার ফোনপ্যারেটাল নামে একটি নতুন স্পাইওয়্যার অ্যাপ্লিকেশন হিসাবে পুনর্নির্মাণ।
থিয়ু ফোন-মনিটরিং সফ্টওয়্যার বিকাশের পাশাপাশি নজরদারি চলমান সুবিধার্থে জড়িত রয়েছেন।
পাবলিক ইন্টারনেট রেকর্ড ব্যবহার করে থেট্রুথস্পির বর্তমান ওয়েব-ফেসিং অবকাঠামোর সাম্প্রতিক বিশ্লেষণ অনুসারে, অপারেশনটি একটি সফ্টওয়্যার স্ট্যাকের উপর রিলে চালিয়ে যাচ্ছে জেফ্রেমল্লেড (পূর্ববর্তী জ্ঞান জেক্সপিএ ফ্রেমওয়ার্ক হিসাবে)।
একটি ইমেলটিতে থিয়ু বলেছিলেন যে তিনি মাইফোনস.এপ নামক একটি নতুন ফোন-মনিটরিং অ্যাপ্লিকেশন সহ স্ক্র্যাচ থেকে অ্যাপ্লিকেশনগুলি পুনর্নির্মাণ করছেন। টেকক্রাঞ্চ দ্বারা সম্পাদিত একটি নেটওয়ার্ক বিশ্লেষণ পরীক্ষায় মাইফোনগুলি দেখায় j
টেকক্রাঞ্চে একটি ব্যাখ্যাকারী রয়েছে স্ট্যাকারওয়্যার কীভাবে সনাক্ত এবং অপসারণ করবেন আপনার ফোন থেকে
অন্যান্য স্ট্যালারওয়্যার অপারেটরদের মতো থ্রুথস্পি, ভুক্তভোগীদের জন্য হুমকি হিসাবে রয়ে গেছে যাদের ফোনগুলি কেবল অত্যন্ত সংবেদনশীল ডেটা নয়, তবে স্বাস্থ্যকর ডেটা এই অপারেশনগুলি ক্রমাগত প্রমাণ করে যে তারা তাদের শিকারের ডেটা সুরক্ষিত রাখতে পারে না।
,
আপনি বা আপনার পরিচিত কারও যদি সাহায্যের প্রয়োজন হয় তবে জাতীয় ঘরোয়া সহিংসতা হটলাইন (1-800-799-7233) ঘরোয়া নির্যাতন এবং ভায়োলেন্সের শিকারদের 24/7 বিনামূল্যে, গোপনীয় সহায়তা সরবরাহ করে। আপনি যদি জরুরি পরিস্থিতিতে থাকেন তবে 911 কল করুন। দ্য স্টালকারওয়্যার বিরুদ্ধে জোট আপনি যদি ভাবেন যে আপনার ফোনটি স্পাইওয়্যার দ্বারা আপস করা হয়েছে তবে সংস্থান রয়েছে।
