একটি ডেটা লঙ্ঘনের ফলস্বরূপ ফাঁস হয়েছে পাসওয়ার্ড সহ 16 বিলিয়ন রেকর্ড অ্যাপল, গুগল এবং ফেসবুকের মতো প্রধান সাইটগুলি থেকে।
তবে আপনার কতটা চিন্তিত হওয়া উচিত এবং নিজেকে রক্ষা করতে আপনি কী করতে পারেন?
এটি কি নতুন ডেটা লঙ্ঘন ছিল?
ফাঁস রিপোর্ট করা হয়েছে একটি নতুন ডেটা লঙ্ঘন হিসাবে, তবে এটি ওয়েবসাইটগুলি আপোস করার কোনও নতুন কেস ছিল না।
পরিবর্তে, এটি একটি কেস হিসাবে উপস্থিত হয় যা পূর্বে চুরি করা তথ্য একটি ডাটাবেসে প্যাকেজ করা হয়েছিল এবং বিক্রি হয়েছিল।
অনুযায়ী সাইবারনিউজএক্সপোজড ডেটাসেটগুলির মধ্যে একটির আগেও রিপোর্ট করা হয়েছিল। গবেষকরা আরও দাবি করেন যে এই জাতীয় ডেটাসেটগুলি প্রতি কয়েক সপ্তাহে উত্থিত হয়, সংবেদনশীল তথ্যের সাথে আপোস করা কতটা প্রচলিত তার একটি চিহ্ন।
ক রিপোর্ট প্রকাশিত এই সপ্তাহে, সাইবারনিউজ গবেষকরা সম্প্রতি 30 টি এক্সপোজড ডেটাসেটগুলি আবিষ্কার করেছেন যা প্রত্যেকটিতে প্রচুর পরিমাণে লগইন তথ্য রয়েছে – মোট 16 বিলিয়ন আপোসযুক্ত শংসাপত্রের পরিমাণ।
১ 16 বিলিয়ন রেকর্ড কাউন্ট ডেটাসেট গবেষকরা বছরের শুরু থেকেই উন্মোচিত করেছেন। এটি গ্রহের প্রতিটি ব্যক্তির জন্য প্রায় দুটি পাসওয়ার্ড, সংখ্যা অনুসারে।
অনেকগুলি ডেটাসেট কেবল সংক্ষেপে প্রকাশিত হয়েছিল, গবেষকরা তাদের সন্ধানের জন্য যথেষ্ট দীর্ঘ, তবে আবিষ্কার করার জন্য যথেষ্ট দীর্ঘ নয় যারা ডেটা পিছনে ছিল।
রেকর্ডে কি আছে?
সহজেই বিভিন্ন ডেটা সেটগুলির মধ্যে ডেটা তুলনা করার কোনও উপায় নেই, তবে অনেকগুলি রেকর্ড সম্ভবত সদৃশ, কত লোক বা অ্যাকাউন্ট উন্মুক্ত করা হয়েছিল তা নির্ধারণ করা শক্ত করে তোলে।
এটিও লক্ষণীয় যে ফাঁস হওয়া লগইন সম্পর্কিত তথ্য কোনও একক উত্স থেকে বিস্তৃত হয় না, যেমন কোনও কোম্পানিকে লক্ষ্য করে কোনও লঙ্ঘন। পরিবর্তে, এটি প্রদর্শিত হয় যে সময়ের সাথে সাথে একাধিক ইভেন্টের মাধ্যমে ডেটা চুরি করা হয়েছিল এবং তারপরে সংকলন করা হয়েছিল এবং সংক্ষেপে প্রকাশ্যে প্রকাশিত হয়েছিল, এটি যখন সাইবারনিউজ জানিয়েছে যে এর গবেষকরা এটি আবিষ্কার করেছেন।
বেশিরভাগ তথ্য সরকারী পরিষেবাদি সহ অ্যাপল, ফেসবুক, গুগল, টেলিগ্রাম এবং গিটহাবের পরিষেবা সহ একটি ইউআরএল, লগইন বিশদ এবং একটি পাসওয়ার্ড অন্তর্ভুক্ত বলে মনে হয়েছিল।
তথ্যগুলি ফিশিং প্রচারগুলি, অ্যাকাউন্টগুলি গ্রহণের জন্য, র্যানসওয়্যারের আক্রমণ এবং ব্যবসায়ের ইমেলের সাথে আপস করে এমন আক্রমণগুলির জন্য ব্যবহার করা যেতে পারে।
ঝুঁকি কত বড়?
কারা ডেটার মালিক তা স্পষ্ট নয়, তবে এটি সাইবার ক্রিমিনালগুলির মালিকানাধীন ডেটাসেটগুলি অন্তর্ভুক্ত করবে যারা আক্রমণগুলি স্কেল করতে বড় ডেটাসেট ব্যবহার করে।
অনেকগুলি রেকর্ড সহ, এমনকি একটি ক্ষুদ্র সাফল্যের হার এমনকি লক্ষ লক্ষ ব্যক্তি কেলেঙ্কারীগুলির শিকার হতে পারে যা তাদের আর্থিক অ্যাকাউন্টের তথ্য হিসাবে আরও সংবেদনশীল তথ্য প্রকাশ করতে পারে।
নিজেকে রক্ষা করতে আপনি কী করতে পারেন?
যেহেতু এগুলি সংকলিত ডেটা সেট রয়েছে, আপনার ডেটা অন্তর্ভুক্ত করা হয়েছে কিনা বা কোন সাইটগুলি আপোস করা হয়েছে তা নির্ধারণ করা কঠিন।
তবে আপনি এখনও নিজেকে সুরক্ষার জন্য সাধারণ সুরক্ষা সতর্কতা অবলম্বন করতে পারেন একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে দৃ strong ় পাসওয়ার্ড তৈরি করতে এবং নিয়মিতভাবে পাসওয়ার্ড আপডেট করতে।
আপনার যতটা সম্ভব মাল্টিফ্যাক্টর প্রমাণীকরণ ব্যবহার করা উচিত এবং সন্দেহজনক ক্রিয়াকলাপের জন্য আপনার অ্যাকাউন্টগুলি পর্যবেক্ষণ করা উচিত।
আপনি যদি কোনও ব্যাংক বা সংস্থা থেকে প্রাপ্ত পাঠ্যগুলি বা কলগুলি কল করে থাকেন তবে সংবেদনশীল তথ্য প্রকাশ করবেন না। পরিবর্তে, হ্যাং আপ করুন এবং সংস্থার গ্রাহক পরিষেবা বিভাগ ব্যবহার করে আবার কল করুন।
অ্যাসোসিয়েটেড প্রেস এই প্রতিবেদনে অবদান রেখেছিল।