সোমবার, ০৩ মার্চ ২০২৫
অনলাইন ডেস্ক
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
ব্যবহারকারীদের গোপনীয়তা রক্ষায় গুগল তাদের ইউটিউব চ্যানেলের সংশ্লিষ্ট ই-মেইল ঠিকানা সাধারণত গোপন রাখে গুগল। তবে এক নিরাপত্তা গবেষক ব্রুটেক্যাট জানিয়েছেন, গুগলের সিস্টেমে দুটি আলাদা ত্রুটি একত্রিত করে খুব সহজেই ইউটিউব আইডি থেকে জি-মেইল ঠিকানা বের করা সম্ভব। আর এই তথ্য গুগলকে জানিয়ে পুরস্কার হিসেবে পেলেন ১০ হাজার ৬৩৩ ডলার বা ১৩ লাখ টাকা।
ব্রুটেক্যাট যখন গুগলের পিপল এপিআই পরীক্ষা করছিলেন, তখন তিনি খেয়াল করেন যে ইউটিউবের ব্লক ফাংশনটি গুগলের ‘গাইয়া’ আইডি ব্যবহার করে। গুগল জানিয়েছে, ইউটিউবে কাউকে ব্লক করলে তাদের গাইয়া আইডি ব্লক হয়ে যায় এবং তা গুগলের অন্যান্য সেবায় কার্যকর হয়।
উল্লেখ্য, গাইয়া হলো গুগলের আইডি ম্যানেজমেন্ট সিস্টেম, যা গুগলের বিভিন্ন সেবা ও পণ্যগুলোতে ব্যবহারকারীর তথ্য এবং সেশন ম্যানেজমেন্টের জন্য ব্যবহৃত হয়। এটি মূলত গুগলের সমস্ত পণ্য এবং সেবার জন্য একটি কেন্দ্রীভূত ব্যবহারকারী পরিচয় সিস্টেম হিসেবে কাজ করে।
গাইয়া সিস্টেমের মাধ্যমে গুগল ব্যবহারকারীদের একটি একক আইডি দেয়, যা তাদের সকল গুগল অ্যাকাউন্ট ও সেবা (যেমন—গুগল ড্রাইভ, ইউটিউব, গুগল ম্যাপস ইত্যাদি) সংযুক্ত করে। এর ফলে, ব্যবহারকারীরা যখন একটি গুগল সেবা ব্যবহার করেন, তখন তাদের একই গাইয়া আইডি দ্বারা সমস্ত তথ্য এবং সেটিংস সিংক হয়ে থাকে।
পিক্সেল রেকর্ডার অ্যাপের ওয়েব সংস্করণের মাধ্যমে একটি ইমেইল ঠিকানা বের করার পদ্ধতি আবিষ্কার করেন ব্রুটেক্যাট। তিনি ওই অ্যাপ থেকে গাইয়া আইডির কাছে একটি রেকর্ডিং শেয়ার করেন। সাধারণত, যখন এমন কিছু শেয়ার করা হয়, তখন গাইয়া আইডির মালিককে একটি নোটিফিকেশন পাঠানো হয়। তবে, ব্রুটেক্যাট সেই নোটিফিকেশনটি ফাঁকি দিতে একটি পাইথন স্ক্রিপ্ট ব্যবহার করেছিলেন, যা রেকর্ডিংয়ের ফাইলের নামকে ২৫ লাখ অক্ষরের মতো দীর্ঘ করে দেয়। এর ফলে, নোটিফিকেশনটি পাঠানো সম্ভব হয়নি এবং টার্গেটের ইমেইল ঠিকানা ফাঁস হয়ে যায়।
এই ত্রুটি সম্পর্কিত তথ্য গুগলের বাগ বাউন্টি প্রোগ্রামে জমা দেন ব্রুটেক্যাট এবং প্রথমে তাকে জানানো হয় যে ত্রুটিটি খুঁজে দেওয়ার জন্য তাকে ৩ হাজার ১৩৩ ডলার দেওয়া হবে। তবে কিছু চিন্তাভাবনার পর গুগল বুঝতে পারে যে, এই ত্রুটিটির অপব্যবহার হওয়ার ঝুঁকি অনেক বেশি এবং তাই তারা অতিরিক্ত ৭ হাজার ৫০০ পুরস্কার দেয়। অর্থাৎ, মোট ১০ হাজার ৬৩৩ ডলার জিতে নেন ব্রুটেক্যাট।
গুগল এই সমস্যাটি শনাক্ত করার পর দ্রুত পদক্ষেপ নেয় এবং ত্রুটিগুলো সারিয়ে ফেলে।
সংযুক্ত আরব আমিরাতের রাজধানী আবুধাবিতে আগামী কয়েক মাসের মধ্যেই চালু হতে যাচ্ছে উড়ন্ত ট্যাক্সি পরিষেবা। যুক্তরাষ্ট্রের নির্মাতাপ্রতিষ্ঠান আর্চার ঘোষণা করেছে, তারা শিগগির আবুধাবিতে তাদের ‘মিডনাইট’ উড়োজাহাজ উড্ডয়ন করবে এবং এ বছরই যাত্রী পরিবহন শুরু করবে।
৫ ঘণ্টা আগে
কোম্পানির গোপন তথ্য বাইরে ফাঁস করায় সম্প্রতি প্রায় ২০ জন কর্মীকে বরখাস্ত করেছে ফেসবুকের মূল কোম্পানি মেটা। এ তথ্য নিশ্চিত করেছেন মেটার একজন মুখপাত্র ডেভ আর্নল্ড।
১ দিন আগে
রমজান শুরু হওয়ার সঙ্গে সঙ্গেই তাদের প্রিয়জনদের রমজানের শুভেচ্ছা জানান অনেকেই। এই বার্তা জানাতে ব্যবহার করতে পারেন হোয়াটসঅ্যাপ। আর এসব বার্তার সঙ্গে রমজানের জন্য বিশেষ স্টিকার বা জিআইফ পাঠিয়ে সেগুলো আরও আকর্ষণীয় করে তুলতে পারবেন।
২ দিন আগে
নতুন পথচলার প্রস্তুতি নিচ্ছে মেটার কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তি। কারণ চলতি বছরে দ্বিতীয় ত্রৈমাসিকে চ্যাটজিপিটির মতো আলাদা অ্যাপ হিসেবে এই প্রযুক্তি উন্মোচন করার পরিকল্পনা করছে কোম্পানিটি। নাম প্রকাশে অনিচ্ছুক ব্যক্তির বরাত দিয়ে এ তথ্য জানিয়েছে যুক্তরাষ্ট্রের সংবাদমাধ্যম সিএনবিসি।
২ দিন আগে
