টেক্সট মেসেজের সারভারের মাধ্যমে আপনার পাসওয়ার্ড পরিবর্তন সম্ভব

অনেকের ফেসবুক, গুগল বা ইয়াহু বা ব্যাংকে বা ক্রেডিটকার্ড প্রতিষ্ঠানে বা অন্য জায়গায় একাউন্ট আছে। ধরুন আপনার মোবাইলের পাসওয়ার্ড অন্য কোন প্রতিষ্ঠানের সারভার সংরক্ষণ করে। সেই সারভার সিকিউর না।

আপনার মোবাইল নম্বর ও মেসেজের মাধ্যমে সহজেই আপনার একাউন্ট পাসওয়ার্ড পরিবর্তন সম্ভব। এমন কি আপনার ব্যাংক একাউন্টের পাসওয়ার্ড পরিবর্তনের মাধ্যমে টাকাও হাতিয়ে নিতে পারে।

পদ্ধতিটা বেশি কঠিন না, যদি এসএমএস রীড করা যায়। হ্যাকার একাউন্ট রিসেটের রিকোয়েস্ট করলে আপনার মোবাইলে মেসেজ যাবে এবং সেই মেসেজ যদি কোন ভাবে হ্যাকার জানে, যেমন বিভিন্ন এপস যদি সারভারে প্রেরণ করে এবং সেই সারভারের একসেস যদি হ্যাকারের থাকে। তাহলে সহজেই মেসেজ কোডটি জেনে রিসেট করে নিবে আপনার পাসওয়ার্ড।

ঘটনা-একঃ কিছু দিন আগে বাংলাদেশি রাইড শেয়ার সার্ভিস পাঠাও জানিয়েছে তারা সারভারে এসএমএস নিচ্ছে। তার মানে তারা চাইলে আপনার মেসেজ রীড করতে পারে। তাদের সারভার হ্যাক হলে বা তাদের কোন কর্মচারী অনৈতিকভাবে  মেসেজ ডাটা রীড করে যে কারো পাসওয়ার্ড রিসেট করতে পারবে।

ঘটনা-দুইঃ ভোভোক্স (Vovox) একটা সারভার মেইনটেইন করে যা নিজেই পাসওয়ার্ড প্রোটেকটেড না। অথচ তারা মানুষের মোবাইলের মেজেস পড়তে পারে। এই প্রতিষ্ঠানের ডাটাবেজে প্রায় ২৬ মিলিয়ন এসএমএস পাওয়া গেছে।