কন্টেন্ট

• আমার কি করা উচিৎ?

• হ্যাজ আই বিউড পাউনড স্রষ্টা ট্রয় হান্ট সংগ্রহ # 1 ডেটা লঙ্ঘনের ঘোষণা দিয়েছিলেন।
• ফাইল সংগ্রহে লক্ষ লক্ষ আপোসড ইমেল ঠিকানা এবং পাসওয়ার্ড রয়েছে।
• আপোষযুক্ত ডেটা সম্ভবত 2000 টি ডাটাবেস থেকে আসে।

আজকাল ডেটা লঙ্ঘন এতটাই সাধারণ হয়ে উঠেছে যে আমরা তাদের কাছে প্রায় অসাড় হয়ে পড়েছি। যাইহোক, সুরক্ষা গবেষক এবং হ্যাভ আই বিন পাউনড স্রষ্টা ট্রয় হান্ট সবেমাত্র একটি ডেটা লঙ্ঘন রিপোর্ট করেছেন যা দীর্ঘ সময়ের জন্য আঘাত করবে: সংগ্রহ # 1।

সংগ্রহ # 1 একটি বিশাল ফাইল যা সম্প্রতি ক্লাউড স্টোরেজ পরিষেবা মেগায় আপলোড করা হয়েছিল। ফাইলটিতে 12,000 পৃথক ফাইল রয়েছে যা 87GB ডেটা ধারণ করে।

ডেটাতে কী আছে, আপনি জিজ্ঞাসা করতে পারেন? 772,904,991 অনন্য ইমেল ঠিকানা এবং 21,222,975 অনন্য পাসওয়ার্ড। একটি উল্লেখযোগ্য সমস্যা হ'ল চুরি হওয়া পাসওয়ার্ডগুলি সুরক্ষামূলক হ্যাশিং ফাটল। এই কারণেই ওয়েবসাইটগুলি লঙ্ঘন করার সময় পাসওয়ার্ডগুলি ক্রিপ্টোগ্রাফিকভাবে হ্যাশ করার পরিবর্তে সরল পাঠ্য হিসাবে দেখায়।

এখন বিজ্ঞপ্তিগুলির জন্য সদস্যতা প্রাপ্ত 768,253 ব্যক্তি এবং ডোমেনগুলি নিরীক্ষণ করছে এমন আরও 39,923 জনকে ইমেল করা হচ্ছে ...

- ট্রয় হান্ট (@ ট্রয়হান্ট) জানুয়ারী 16, 2019

এই ফাটল পাসওয়ার্ডগুলি দ্বিতীয় ইস্যুর জন্য অনুমতি দেয়, এটি একটি অনুশীলন যা শংসাপত্রের স্টাফিং বলে। শংসাপত্রের স্টাফিং হ'ল যখন লঙ্ঘন করা ব্যবহারকারীর নাম বা ইমেল / পাসওয়ার্ড সংমিশ্রণগুলি তখন অন্য কারও একাউন্টে .োকার জন্য ব্যবহৃত হয়। আক্রমণকারীদের জোর করা বা পাসওয়ার্ড অনুমান করার দরকার নেই - তারা কেবল লগইনগুলি স্বয়ংক্রিয় করতে পারে।

ক্রেডেনসিয়াল স্টাফিং বিশেষত তাদের জন্য যা ওয়েবসাইটে একই জুড়ে একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণ ব্যবহার করে।

এটি ঠিক তাই ঘটে যে সংগ্রহ # 1 এ প্রায় 2.7 বিলিয়ন সংমিশ্রণ রয়েছে। এটি ঠিক এরপরেই ঘটে যে সংগ্রহ # 1 থেকে প্রায় 140 মিলিয়ন ইমেল ঠিকানা এবং 10 মিলিয়ন পাসওয়ার্ড হ্যাভ আই বিউন ডেটাবেস-এ নতুন।

আসুন আমরা সংগ্রহ # 1 এর বিকেন্দ্রীভূত প্রকৃতিটিও ভুলে যাই না। পূর্ববর্তী লঙ্ঘনগুলিতে সাধারণত একটি সাধারণ রৌপ্য আস্তরণ ছিল: প্রতিটি লঙ্ঘন একটি ওয়েবসাইটে বাঁধা যেতে পারে। এই লঙ্ঘনের সাথে তেমন নয়, যা ২,০০০ ডাটাবেস জুড়ে লঙ্ঘন করে।

এই ক্ষেত্রে, একমাত্র সম্ভাব্য রৌপ্য আস্তরণ হান্ট জানেন না যে সংগ্রহ # 1 এর প্রতিটি একক লঙ্ঘন বৈধ কিনা। তবে হান্ট আরও বলেছিলেন যে এটি "এইচআইবিপিতে লোড হওয়া একক বৃহত্তম লঙ্ঘন।"

আমার কি করা উচিৎ?

প্রথমে, হ্যাভ আই আই বেইন পিউডড এ যান এবং আপনার ইমেল ঠিকানাটি টাইপ করুন। এই ইমেল ঠিকানাটি ব্যবহার করে এমন কোনও অ্যাকাউন্ট আপোস করা হয়েছিল কিনা তা আপনাকে সাইটটি জানতে দেয়।

আপনি যদি ইতিমধ্যে হ্যাভ আই বিউনড ব্যবহার করে থাকেন তবে আপনার লঙ্ঘনের একটি বিজ্ঞপ্তি পাওয়া উচিত ছিল। সাইটের প্রায় অর্ধেক ব্যবহারকারী লঙ্ঘনের কবলে পড়েছেন, সুতরাং আপনি যদি সদস্য হন তবে তা মনে রাখবেন।

সেখান থেকে ক্লিক করুনপাসওয়ার্ড হ্যাভ আই বাইন বিউডের উপরে থাকা ট্যাব। পাউডযুক্ত পাসওয়ার্ডগুলি আপনাকে জানতে দেয় যে আপনার পাসওয়ার্ডটি আপোস করা হয়েছিল এবং আপনাকে শক্তিশালী পাসওয়ার্ডগুলি ব্যবহার করতে সহায়তা করে।

আপনার যদি আপোষযুক্ত ইমেল ঠিকানা এবং আপসযুক্ত পাসওয়ার্ড থাকে তবে আপনার পাসওয়ার্ডের অনুশীলনগুলি পরিষ্কার করার সময় ’s যদি কোনও সাইট এটি সমর্থন করে তবে দ্বি-গুণক প্রমাণীকরণ ব্যবহার করুন। এটি নির্বোধ নাও হতে পারে তবে দ্বি-গুণক প্রমাণীকরণ আপনার অ্যাকাউন্টে অ্যাক্সেস পেতে পারে এমন বেশিরভাগকে হতাশ করতে সহায়তা করে।

আপনি একাধিক সাইট জুড়ে একই পাসওয়ার্ড ব্যবহার এড়াতে পারেন। সুবিধার জন্য একই পাসওয়ার্ডটি ব্যবহার করা লোভনীয় তবে অনুশীলনটি একটি বিপজ্জনক দ্বি-তরোয়াল তরোয়াল।

অবশেষে, একটি পাসওয়ার্ড পরিচালক ব্যবহার করুন। 1 পাসওয়ার্ড, ড্যাশলেন এবং লাস্টপাস হ'ল তিনটি আরও জনপ্রিয় বিকল্প, যদিও আপনি কলম এবং কাগজের চেষ্টা-ও-সত্য পদ্ধতিটি ব্যবহার করতে পারেন।

ওহ, এবং আপনার পাসওয়ার্ড পরিবর্তন করুন। অবশ্যই আপনার পাসওয়ার্ড পরিবর্তন করুন। এটিকে জটিল কিছু করুন, এমন একটি শব্দ যা অভিধানে খুঁজে পাওয়া যায় না।