[ad_1]
বৃহত্তম পাসওয়ার্ড ফাঁস এখন রেকর্ড করা হয়েছে। 16 বিলিয়ন লগইন শংসাপত্রব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ অনলাইনে প্রকাশিত হয়েছে। ফাঁস প্রভাব অ্যাপল, ফেসবুক, গুগল অ্যাকাউন্টএবং আরও কিছু প্ল্যাটফর্ম যা লোকেরা প্রতিদিন ব্যবহার করে।
লঙ্ঘন, এতে গবেষকরা অনাবৃত সাইবারনিউজবিশ্বব্যাপী পরিচালিত একাধিক ইনফোস্টেলার ম্যালওয়্যার গ্রুপগুলির কাজ বলে মনে করা হয়। তাদের তদন্ত, এই বছরের গোড়ার দিকে চলমান, চিহ্নিত 30 পৃথক ডেটাসেটপ্রতিটি লক্ষ লক্ষ চুরি রেকর্ডযুক্ত। এই ডেটাসেটগুলির অনেকগুলি পূর্বে অজানা ছিল, এই আবিষ্কারের তীব্রতা যুক্ত করেছিল।
গবেষকদের মতে, শংসাপত্রগুলির এই নতুন ট্রোভ অপরাধীদের আপ-টু-ডেট লগইন বিশদ সরবরাহ করে যা সামাজিক মিডিয়া, বিকাশকারী প্ল্যাটফর্ম, ভিপিএন পরিষেবা এবং এমনকি সরকারী ওয়েবসাইটগুলিতে অ্যাকাউন্ট হাইজ্যাক করতে ব্যবহার করা যেতে পারে।
এবং গবেষকরা বলছেন যে এটি একটি সাধারণ ফুটোয়ের চেয়ে বেশি এবং তারা এটিকে শোষণের জন্য একটি বিশাল নীলনকশা হিসাবে বিবেচনা করে। ডেটা ইউআরএল, একটি ব্যবহারকারীর নাম এবং সংশ্লিষ্ট পাসওয়ার্ডযুক্ত সাধারণ তালিকায় উপস্থিত রয়েছে … ন্যূনতম প্রচেষ্টা সহ অ্যাকাউন্ট টেকওভারের জন্য প্রয়োজনীয় সমস্ত উপাদান।
কেন এটিকে উপেক্ষা করা উচিত নয়?
একটি ভাঙা পাসওয়ার্ড প্রায়শই পরিচয় চুরি, জালিয়াতি বা কর্পোরেট লঙ্ঘনের প্রথম পদক্ষেপ। আক্রমণকারীরা এই শংসাপত্রগুলি ফিশিং, ব্ল্যাকমেইল বা অন্য সাইটগুলিতে স্বয়ংক্রিয় ব্রেক-ইনগুলির জন্য ব্যবহার করে যেখানে ব্যবহারকারীরা একই পাসওয়ার্ডটি পুনরায় ব্যবহার করেছেন।
এটি দেখায় যে সংস্থাগুলি এবং সাধারণ ব্যবহারকারীরা একইভাবে সংবেদনশীল ডেটা অনলাইনে কীভাবে সহজেই ফুটো করতে পারে তা হ্রাস করতে পারে, কখনও কখনও পরিশীলিত ম্যালওয়ারের মাধ্যমে, তবে প্রায়শই op ালু মেঘ স্টোরেজ বা ভুল কনফিগারযুক্ত সার্ভারগুলির কারণেও।
এটি সবার জন্য একটি জাগ্রত কল। এই ধরণের পাসওয়ার্ড ফাঁস কেবল একটি বিচ্ছিন্ন প্রযুক্তি সমস্যা নয়; এটি একটি অনুস্মারক যে কোটি কোটি মানুষ তাদের ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া প্রোফাইল, কাজের ইমেল এবং এমনকি সংবেদনশীল সরকারী ডেটা সুরক্ষার জন্য দুর্বল বা পুনরায় ব্যবহৃত শংসাপত্রগুলির উপর নির্ভর করে।
সুতরাং, ব্যবহারকারীদের এখন কী করা উচিত?
দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা এবং পাসকিগুলি স্যুইচ করার মতো সাধারণ সুরক্ষা পরিমাপ নেওয়া উচিত।
সংস্থাগুলি এবং ব্যবসায়ীদেরও কাজ করার আছে। ব্যবহার জিরো-ট্রাস্ট সুরক্ষা ফ্রেমওয়ার্ক এবং কঠোরকরণ নিয়ন্ত্রণগুলি কীভাবে কর্মীরা সংবেদনশীল সিস্টেমগুলি অ্যাক্সেস করে তা লঙ্ঘন ঘটে যখন ক্ষতি সীমাবদ্ধ করতে সহায়তা করতে পারে।
অনুসন্ধান ইঞ্জিন সহ যে কারও কাছে মূল্যবান ডেটা উন্মুক্ত রেখে এড়াতে সংস্থাগুলিকে অবশ্যই তাদের ক্লাউড স্টোরেজ সেটিংস নিরীক্ষণ করতে হবে।
যদিও 16 বিলিয়ন এক্সপোজড পাসওয়ার্ডগুলির ধারণাটি প্রায় অবাস্তব বলে মনে হচ্ছে, বিশেষজ্ঞরা জোর দিয়েছিলেন যে এটি সম্ভবত একটি বড় সমস্যার অংশ। অনেকগুলি শংসাপত্রগুলি এখনও সঞ্চিত বা অনিরাপদভাবে পরিচালনা করা হয় এবং প্রতিটি নতুন ফাঁস অপরাধীদের ভবিষ্যতের আক্রমণগুলির জন্য আরও সাহস দেয়।
আপাতত, সেরা প্রতিরক্ষা আপ টু ডেট হচ্ছে। ব্যবহারকারীদের অনুরোধ করা হয় তাদের ডেটা ফাঁস হয়েছে কিনা তা পরীক্ষা করুনপাসওয়ার্ড পরিবর্তন করুন, বিভিন্ন সাইট জুড়ে সেগুলি পুনরায় ব্যবহার করা এড়িয়ে চলুন এবং আধুনিক সুরক্ষা সরঞ্জামগুলির সুবিধা নিন। সংস্থাগুলি অবশ্যই শক্তিশালী প্রমাণীকরণ এবং স্মার্ট ডেটা স্টোরেজ অনুশীলনের দ্বিগুণ হতে হবে।
এই আক্রমণটি একটি সম্পূর্ণ অনুস্মারক: আপনার পাসওয়ার্ডগুলি অনুকূল করতে এবং সুরক্ষিত করতে দ্বিধা করবেন না।
যদি পরবর্তী বড় ফাঁস আসে তবে আপনার পাসওয়ার্ডগুলি কি শক্তিশালী এবং যথেষ্ট অনন্য?
[ad_2]
