হ্যাকাররা লাভের জন্য আপনার ব্যক্তিগত ডেটা পরে
ইথামফোটো/আলামি
আপনি অক্ষরের একটি ভাল মিশ্রণ ব্যবহার করেছেন তা নিশ্চিত করুন। আপনার পোষা প্রাণীর নাম এড়িয়ে চলুন। সর্বোপরি, কোনও পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। আমাদের ডিজিটাল কিংডমের কীগুলি সুরক্ষিত রয়েছে তা নিশ্চিত করার জন্য আমরা সকলেই জানি এবং আমরা সম্ভবত সকলেই সেগুলি ভেঙে ফেলেন – এবং এটি তখনই যখন হ্যাকাররা আপনার ডেটা বিক্রি করে অর্থোপার্জন করে।
ডার্ক ওয়েবে চুরি করা ব্যক্তিগত ডেটাগুলির জন্য মার্কেটপ্লেসগুলি, নিয়মিত ইন্টারনেটের সীমানার বাইরে থাকা সাইটগুলি এবং কেবলমাত্র সফ্টওয়্যার যেমন অ্যাক্সেস করা যায় টোরযা মূলত মার্কিন গোয়েন্দা সংস্থাগুলি কভার্ট যোগাযোগের জন্য ডিজাইন করা হয়েছিল। সেখানে সমস্ত কিছুই নেফারিয়াস নয় – বিবিসি নিউজ উদাহরণস্বরূপ, নিপীড়ক নজরদারি অধীনে বসবাসকারী লোকদের জন্য একটি অন্ধকার ওয়েব সাইট চালায় – তবে এর অনেক কিছুই।
আরও সন্ধানের জন্য, আমি ঘুরে দাঁড়ালাম ররি হ্যাটিংহএভিলিয়ান নামে একটি সংস্থার একজন নৈতিক হ্যাকার, যিনি সুরক্ষা পরীক্ষা করতে আইনত – – সংস্থাগুলিতে ভাঙ্গতে সময় ব্যয় করেন। তিনি আমাকে বলেছিলেন যে “ব্যতিক্রমী ছোট” সুযোগ রয়েছে যে আমার ব্যক্তিগত ডেটা কোনওটিই হ্যাকারদের দ্বারা ফাঁস হয়নি। আমি দীর্ঘকাল ধরে প্রযুক্তি সম্পর্কে লিখেছি যে প্রচলিত ডেটা লঙ্ঘনগুলি কীভাবে তা বোঝার জন্য, তবে এর মধ্যে থাকা দৃ reality ় বাস্তবতার সাথে মুখোমুখি হওয়া যে এটি আমাকে অন্তর্ভুক্ত করে তা স্বীকার করা হয়েছে যে কিছুটা জাগ্রত কল।
হ্যাটিংহ আমাকে একটি ওয়েবসাইট দেখিয়ে শুরু করে আমি কি pwned হয়েছে? (একটি অপ্রয়োজনীয় শব্দ যার অর্থ আপনার ডেটা আপোস করা হয়েছে), যা ডার্ক ওয়েবে ভাগ করা ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি একক অনুসন্ধানযোগ্য ডাটাবেসে সংকলন করে। আমি আমার ইমেল ঠিকানাটি প্রবেশ করেছি এবং উদ্বেগজনকভাবে দেখেছি যে এটি 29 টি হ্যাকিং আক্রমণে ধরা পড়েছে।
2024 সালে সর্বাধিক সাম্প্রতিক ঘটেছিল, যখন ইন্টারনেট সংরক্ষণাগারটি আক্রমণ করা হয়েছিল এবং আমার ইমেল এবং পাসওয়ার্ড ফাঁস হয়েছিল। আমার বিবরণগুলি হাজার হাজার টেলিগ্রাম চ্যানেল থেকে স্ক্র্যাপযুক্ত 122 গিগাবাইটের ব্যবহারকারীর ডেটা, পাশাপাশি নাজ.এপিআই নামে একটি ডাটাবেস যা মূলত হ্যাকারদের ফোরামে পোস্ট করা হয়েছিল তার অংশ ছিল। জড়িত অন্যান্য আক্রমণগুলি চুরি হওয়া ডাক ঠিকানা, কাজের শিরোনাম, ফোন নম্বর, আইপি ঠিকানা, পাসওয়ার্ডের ইঙ্গিত এবং অ্যাডোব, ড্রপবক্স এবং লিংকডইন সহ পরিষেবাগুলি থেকে জন্মের তারিখগুলি তালিকাভুক্ত করে।
তত্ত্ব অনুসারে, এই ফাঁসগুলি সীমিত মান: যদি লিঙ্কডইন, বলুন, হ্যাক করা হয় এবং আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড ফাঁস হয়, তবে এটি আপনার ফেসবুক অ্যাকাউন্টকে প্রভাবিত করে না। এটি যদি না, অবশ্যই আপনি 60 শতাংশেরও বেশি লোকের মধ্যে একজন হন বারবার একই পাসওয়ার্ড। সেক্ষেত্রে হ্যাকাররা এই বিবরণগুলি নিতে পারে এবং ইন্টারনেটে লাফিয়ে উঠতে পারে, এটি যে কোনও জায়গায় তারা যে কোনও জায়গায় ব্যবহার করে ব্যবহার করে-সাধারণত একটি বিদ্যুৎ-দ্রুত, স্বয়ংক্রিয় উপায়ে। তারপরে, হ্যাটিংহ বলেছেন, “আপনি অনেক সমস্যায় পড়েছেন”।
এর মধ্যে আপনার সঞ্চিত অর্থ প্রদানের বিশদ, পেপাল অ্যাকাউন্ট বা ক্রিপ্টোকারেন্সি ওয়ালেটগুলির সাথে অনলাইন শপিং অন্তর্ভুক্ত থাকতে পারে। একটি অ্যাকাউন্টে অ্যাক্সেস পাওয়া অন্যকে প্রবেশ করতে সহায়তা করতে পারে, ইমেলটি জ্যাকপট হিসাবে। একবার আপনি কোনও অ্যাকাউন্ট থেকে ইমেলগুলি প্রেরণ এবং গ্রহণ করতে পারেন, আপনি পাসওয়ার্ডগুলি পুনরায় সেট করতে পারেন এবং অন্যান্য ওয়েবসাইটের সমস্ত পদ্ধতিতে প্রবেশ করতে পারেন, পরিবারের বিলিং অ্যাকাউন্টগুলি এবং সম্ভবত এমনকি অনলাইন ব্যাংকিংয়ের কথা উল্লেখ না করে। সোশ্যাল মিডিয়া বা ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস সহ হ্যাকাররাও দ্রুত ব্যাংক স্থানান্তর প্রয়োজন এমন জরুরী পরিস্থিতিতে ভুয়া গল্পের সাথে বন্ধুদের এবং পরিবারকে প্রতারণা করার চেষ্টা করতে পারে। এগুলি সত্যিকারের অ্যাকাউন্ট থেকে আসছে এই সত্যটি এই কৌশলগুলিকে প্রশংসনীয় বায়ু দেয় যা খুব দেরি না হওয়া পর্যন্ত সন্দেহ কাটিয়ে উঠতে যথেষ্ট হতে পারে।
বিষয়টিকে আরও খারাপ করার জন্য, যদিও হ্যাক ভোগা কিছু সংস্থাগুলি লোকদের অবহিত করতে এবং তাদের পাসওয়ার্ড পরিবর্তন করার জন্য অনুরোধ করে, অন্যরা আরও বেশি স্বাচ্ছন্দ্য হতে পারে, কয়েক মাস বা এমনকি কয়েক বছর ধরে মানুষকে দুর্বল করে দেয়। হ্যাটিংহ বলেছেন যে পূর্ববর্তী চাকরিতে নামবিহীন ক্লায়েন্টদের জন্য তিনি দেখতে পেলেন যে র্যানসওয়্যারের আক্রমণগুলি এসেছিল এবং সামান্য আতঙ্কে চলে গেছে। এই আক্রমণগুলি দেখে ভুক্তভোগীর ডেটা এনক্রিপ্ট করা এবং মুক্তিপণে রাখা হয়, আপনি যদি পাসওয়ার্ডের জন্য হ্যাকারকে অর্থ প্রদান না করেন তবে অকেজো হয়ে উঠেছে – তবে ক্রমবর্ধমান, কিছু সংস্থাগুলি কেবল এটি ব্যবসায়ের ব্যয় হিসাবে দেখেন।
“এই সংস্থাগুলি বছরে দুই, তিনবার হ্যাক হয়ে যাবে,” হ্যাটিংহ বলেছেন। “যখন বিষয়গুলি ভুল হয়ে যায় তখন তারা একটি স্ল্যাশ তহবিল পেয়েছে They তারা অর্থ প্রদান করে এবং জীবনকে চালিয়ে যায় And এবং এটি সারা বিশ্ব জুড়ে, সর্বদা ঘটছে।”
আমার ব্যক্তিগত তথ্যটি এইভাবে দেখার মতো দেখতে যতটা ছিল, আমি যে রেকর্ডগুলি রেখেছি তা যেগুলি মুরগির ন্যুগেটগুলিতে আপনি খুঁজে পেতে পারেন তা যান্ত্রিকভাবে পুনরুদ্ধার করা মাংসের অনুরূপ। হ্যাটিংহ বলেছেন যে ব্যক্তিগত তথ্যের প্রিমিয়াম স্টেক আসে যখন পরিশীলিত হ্যাকাররা প্রথমে কোনও ওয়েবসাইট লঙ্ঘন করে এবং অন্যদের কাছে বিক্রি করার জন্য একটি নতুন পথ চুরি করে, যারা এটি কাজে লাগানো থেকে লাভ করে। এই প্রথম ক্রেতারা একবারে যা করতে পারে তা বের করার পরে, ডেটা বারবার বিক্রি করা হবে। একবারে সর্বাধিক লাভজনক বিটগুলি বাছাই করা হয়ে গেলে, বাকিগুলি হ্যাকারস ফোরাম, টেলিগ্রাম চ্যানেল বা ওয়েবে অন্য কোনও অন্ধকার কোণে বিনামূল্যে প্রকাশিত হতে পারে, যেখানে আমি পিডব্লিউড হয়ে গেছি এটিও এটি তুলে নিয়েছে।
খাদ্য শৃঙ্খলে আমার পথে কাজ করে, হ্যাটিংহ আমাকে ডিহ্যাশড নামে একটি অর্থ প্রদানের জন্য দেখিয়েছিল যা কেবলমাত্র আমি পিডব্লিউএনড করার মতো লঙ্ঘনের বিস্তৃত বিবরণ দেয় না, বরং পাসওয়ার্ড সহ তাদের আসল বিষয়বস্তুও সরবরাহ করে। পরিষেবার নামটি “হ্যাশিং” এর সাধারণ সুরক্ষা প্রক্রিয়াটিকে বোঝায়, বা এটি অনুলিপি করা বন্ধ করার জন্য কোনও পাসওয়ার্ড অস্পষ্ট করে। ডিহ্যাশিং অবশ্যই এটিকে দূরে সরিয়ে দেয়। আমি যা ভেবেছিলাম সবচেয়ে খারাপ ঘটনা, তবে আমি এখন বুঝতে পারি যে এটি আসলে আদর্শ, সত্য হিসাবে দেখা যায়: আমার ইমেল ঠিকানার পাশাপাশি তালিকাভুক্ত পাসওয়ার্ডগুলির মধ্যে একটিও পরিচিত এবং বর্তমান উভয়ই। তত্ত্ব অনুসারে, হ্যাকারদের থামানোর মতো কিছুই ছিল না – বা যে কেউ উত্তীর্ণ আগ্রহের সাথে – আমার কমপক্ষে একটি অনলাইন অ্যাকাউন্টে লগ ইন করে।
ডিহ্যাশড একটি অর্থ প্রদানের পরিষেবা, এক বছরে 219.99 ডলার ব্যয় করে, যা “আইন প্রয়োগকারী সংস্থা এবং ফরচুন 500 সংস্থা” এর জন্য হতে পারে। আমি সংস্থার সাথে যোগাযোগ করেছি যে তারা উদ্বিগ্ন যে তাদের সরঞ্জামটি, যা স্বীকার করে যে কেবল অন্য কোথাও ফাঁস হওয়া বিশদগুলি কল্ট করে, তারা হ্যাকারদের পাশাপাশি সুরক্ষা কর্মীদের জন্যও কার্যকর হতে পারে। আমি কোন প্রতিক্রিয়া পাইনি।
আমি স্থির করেছিলাম আমাকে অন্ধকার ওয়েবে আরও গভীর করতে হবে। আমি কথা বলেছি আনিশ চৌহান ভারসাম্য সুরক্ষা পরিষেবাগুলিতে, যিনি আমাকে তাঁর দলের বিসপোক সফ্টওয়্যার দ্বারা সম্পাদিত অনুসন্ধানের ফলাফলগুলি দেখিয়েছিলেন, যা আমি এখনও পর্যন্ত যে বাণিজ্যিক সরঞ্জামগুলি দেখেছি তার চেয়েও আরও বিস্তৃত এবং গভীর ক্রল করে। তিনি আমার অনলাইন অ্যাকাউন্টগুলির সাথে সংযুক্ত 24 টি পাসওয়ার্ড খুঁজে পেয়েছিলেন।
“ব্যবহারকারীরা বলতে পারেন, ‘আমি একটি 200-চরিত্রের পাসওয়ার্ড পেয়েছি, কেউ কখনও ব্রুট ফোর্স করতে পারে না’,” চৌহান বলেছেন। “তবে বলুন যে তারা তখন তারা ব্যবহার করে এমন প্রতিটি ওয়েবসাইটে এটি ব্যবহার করে It
চৌহান বলেছেন সমাধানটি তুলনামূলকভাবে সহজ এবং আমরা এটি আগে শুনেছি: প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুন। আমার বিবরণগুলি কীভাবে ব্যাপকভাবে ভাগ করা হয়েছে তা দেখে, এটি কেন গুরুত্বপূর্ণ তা স্পষ্টভাবে পরিষ্কার হয়ে যায়।
বিষয়টি হ’ল, এটি সহজ করার সরঞ্জামগুলি ইতিমধ্যে রয়েছে – বেশিরভাগ আধুনিক ডিভাইস এবং ইন্টারনেট ব্রাউজারগুলি একটি পাসওয়ার্ড ম্যানেজার নিয়ে আসা উচিত যা এলোমেলো শক্তিশালী পাসওয়ার্ড তৈরি করে এবং আপনার জন্য সেগুলি স্মরণ করে। যদি আপনি উদ্বিগ্ন হন যে আপনার পাসওয়ার্ডগুলি ইতিমধ্যে ফাঁস হয়ে গেছে, তবে এটি পরীক্ষা করার মতো হতে পারে যে আমি আরও বিস্তৃত পরিষেবাগুলির জন্য অর্থ প্রদান করছি যা একটি ফাঁসের প্রমাণের জন্য ইন্টারনেটের নেফারিয়াস অঞ্চলগুলিকে ঘায়েল করে।
সাম্প্রতিক বছরগুলিতে, আমি শক্তিশালী পাসওয়ার্ড তৈরি করতে এবং আমার জন্য সেগুলি সংগঠিত করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করেছি, তবে আমি বুঝতে পারি যে আমি দীর্ঘদিন ধরে ব্যবহার করেছি এমন কিছু পরিষেবাগুলি পুরানো এবং হ্যাক লগইনগুলির সাথে উত্সাহিত করার অনুমতি দেওয়া হয়েছে। আমি এই নিবন্ধটি প্রকাশের আগে প্রস্তুত থাকতে চাই না বলে এটি সংশোধন করে একটি সন্ধ্যা ব্যয় করি।
তবে আমি নিজেকে খুব বেশি মারছি না। নতুন লগইন বিশদ নিয়ে আসতে অন্তহীন দাবির মুখোমুখি, এতে অবাক হওয়ার কিছু নেই যে আমরা মাঝে মাঝে সহজ উপায়টি গ্রহণ করি। আমি অবশ্যই এটি করতে একা নই।
“আমি একজন সুন্দর প্রযুক্তি বুদ্ধিমান ব্যক্তি, এবং আমি সবেমাত্র আমার পাসওয়ার্ডগুলি পরিবর্তন করি,” হ্যাটিংহ বলেছেন। “কাজের জন্য, আমি এটি পরিবর্তন করি, তবে আমার ব্যক্তিগত জীবনে আমি কিছুটা বেশি অলস।”
বিষয়: