টেলিকম ও প্রযুক্তি

বিং সার্চ ইঞ্জিনে ত্রুটি শনাক্ত, ৪০ হাজার ডলার পুরস্কার দিল মাইক্রোসফট

সোমবার ৩ এপ্রিল ২০২৩

মাইক্রোসফটের সার্চ ইঞ্জিন বিংয়ে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করায় সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান উইজ’কে ৪০ হাজার ডলার পুরস্কার দিয়েছে প্রতিষ্ঠানটি।

প্রতিষ্ঠানটির তথ্যমতে, গত জানুয়ারিতে মাইক্রোসফটের সার্চ ইঞ্জিন বিংয়ে এ ত্রুটি শনাক্ত করে। এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা চাইলেই সার্চ ফলাফল পরিবর্তন করে ব্যবহারকারীদের সঙ্গে প্রতারণা করতে পারতেন। আর তাই বিষয়টি দ্রুত মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারকে (এমএসআরসি) জানানো হয়। বিষয়টি জানতে পেরে গত ২৯ মার্চ এই ত্রুটির সমাধান করেছে মাইক্রোসফট।

এক টুইট বার্তায় উইজের গবেষক হিল্লাই বেন-সেসন জানান, বিংয়ের কনটেন্ট ম্যানেজমেন্ট সিস্টেমের (সিএমএস) ত্রুটি কাজে লাগিয়ে চাইলেই সার্চ ইঞ্জিনটির অনুসন্ধান ফলাফল পরিবর্তন করা যেত। শুধু তা–ই নয়, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) বিষয়েও নিরাপত্তা দুর্বলতা থাকায় আউটলুক, ক্যালেন্ডার অ্যাপের পাশাপাশি অফিস৩৬৫ সফটওয়্যারের বিভিন্ন তথ্যও জানা যেত। ফলে লাখ লাখ ব্যবহারকারীর সংবেদনশীল তথ্য সংগ্রহ করতে পারতেন হ্যাকাররা।

বিং সার্চ ইঞ্জিনের ত্রুটি শনাক্ত হওয়ার পরও এত দিন বিষয়টি স্বীকার করেনি মাইক্রোসফট। অর্থাৎ ত্রুটি সমাধানের আগেই গত ফেব্রুয়ারিতে ওপেনএআইয়ের তৈরি চ্যাটবট ‘চ্যাটজিপিটি’র কৃত্রিম বুদ্ধিমত্তাচালিত (এআই) প্রযুক্তি নিজেদের বিং সার্চ ইঞ্জিনে যুক্ত করেছে প্রতিষ্ঠানটি।

অর্থসংবাদ/এসএম