শুক্রবার, ০৬ জুন ২০২৫
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
বিশ্বের অন্যতম বড় প্রযুক্তি কোম্পানি মেটা তাদের নিয়োগ প্রক্রিয়ায় কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের পরিকল্পনা করছে। শুধু প্রার্থীদের দক্ষতা যাচাই নয়, বরং সাক্ষাৎকার গ্রহণকারীদেরও মূল্যায়ন করবে এআই। মার্কিন অনলাইন সংবাদমাধ্যম বিজনেস ইনসাইডার–এর এক প্রতিবেদনে এমন তথ্য উঠে এসেছে।
৪ ঘণ্টা আগে
ফেসবুকের মূল কোম্পানি মেটার বিরুদ্ধে অ্যান্ড্রয়েড ফোন ব্যবহারকারীদের ওপর নজরদারির করার অভিযোগ আনা হয়েছে। কোম্পানিটি একটি নতুন ট্র্যাকিং পদ্ধতি ব্যবহার করছে, যা ইনস্টাগ্রাম এবং ফেসবুকের মতো নিজস্ব অ্যাপের মাধ্যমে ব্যবহারকারীদের অনলাইনে ট্র্যাক করে। র্যাডবাউড ইউনিভার্সিটি এবং আইএমডিইএ নেটওয়ার্কসের এক
৬ ঘণ্টা আগে
আমরা প্রতিদিন অসংখ্য ইনস্টাগ্রাম পোস্টে লাইক দিয়ে থাকি। তবে পরে চাইলে সেই লাইক দেওয়া পোস্টগুলো খুঁজে পাওয়া সহজ না। প্রিয় কোনো ছবি, ভিডিও বা তথ্যভিত্তিক কনটেন্ট আবার দেখতে চাইলে অনেক সময় খুঁজে পেতে ভোগান্তিতে পড়তে হয়। তবে ভালো খবর হলো, ইনস্টাগ্রাম ব্যবহারকারীদের জন্য এমন একটি ফিচার রয়েছে
১০ ঘণ্টা আগে
কৃত্রিম বুদ্ধিমত্তাকে (এআই) কাজে লাগিয়ে তাদের ডেলিভারি এবং গুদাম ব্যবস্থাপনায় নতুন মাত্রা যোগ করতে যাচ্ছে আমাজন। বিশ্বের অন্যতম বৃহৎ ই-কমার্স প্রতিষ্ঠানটি জানিয়েছে, কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তিকে কাজে লাগিয়ে পণ্য সরবরাহ প্রক্রিয়া আরও দ্রুত, দক্ষ ও পরিবেশবান্ধব করা হচ্ছে।
১ দিন আগে
