Home-theater-designers
প্রায় 800,000 ব্রাজার্স ফোরাম ব্যবহারকারীর বিবরণ ফাঁস হয়েছে।
২০০ 2009 সালে, এটি সেরা প্রাপ্তবয়স্ক ওয়েবসাইটের জন্য AVN পুরস্কার জিতেছিল। তিন বছর পরে, 90০,7২ users জন ব্যবহারকারীর ব্যক্তিগত তথ্য লঙ্ঘনের শিকার হয়েছে। এটি একটি গোপনীয়তা দু nightস্বপ্ন, 2015 সালে অ্যাশলে ম্যাডিসন ডেটা ডাম্পের অনুরূপ।
যেন ব্যবহারকারীদের পর্ন অভ্যাস ফাঁস করা যথেষ্ট খারাপ ছিল না, এটি আরও বিস্তৃত প্রভাব ফেলতে পারে।
কি হলো?
আমাদের উচিত ছিল এরকম কিছু আসতে দেখেছি । কেউ কেউ এটি বিলিং করছেন প্রত্যেককে যারা কখনও প্রাপ্তবয়স্ক ওয়েবসাইট ভিজিট করেছেন তাদের উপর প্রভাব ফেলছে, কিন্তু মোটেও তা নয়। তবুও, এটি একটি ব্যাপক দুর্বলতার দিকে ইঙ্গিত দেয় যা হতে পারে একটি আলোচনা ফোরাম সহ বেশিরভাগ সাইটকে প্রভাবিত করে ।
হাতের লেখা টেক্সট ফ্রি সফটওয়্যারে রূপান্তর করুন
তবে প্রথমে, ব্রাজারদের সাথে কী ঘটেছিল তার দিকে নজর দিন, বিশ্বের শীর্ষ 125,000 সর্বাধিক জনপ্রিয় ওয়েবসাইটগুলির মধ্যে। যদি আমরা আলেক্সা অনুসন্ধানকে শুধু ভারতে সীমাবদ্ধ রাখি, তাহলে এটি শীর্ষ 25,000 এর মধ্যে। এটি কিছুই বলে মনে হতে পারে না, তবে ইন্টারনেটে প্রায় 1 বিলিয়ন সাইট রয়েছে তা বিবেচনা করে, এটি বেশ চিত্তাকর্ষক।
লঙ্ঘনটি 2012 সালে ঘটেছিল, যা স্বীকার করা হয় অনেক আগে। এটি সেই বছরের বেশ কয়েকটি ফাঁসের মধ্যে রয়েছে যা আমরা লিংকডইন এবং ড্রপবক্স সহ উদ্ভটভাবে শুনেছি, যার মধ্যে প্রায় 68 মিলিয়ন ব্যবহারকারী প্রভাবিত হয়েছে।
Brazzers নিজেই লঙ্ঘন করা হয়নি - পরিবর্তে, এটি তার ফোরাম, যা আসলে আরো উদ্বেগজনক। এছাড়াও, সাধারণ ব্রাজার অ্যাকাউন্টধারীদের এখনও উদ্বেগের কারণ থাকতে পারে। ম্যাট স্টিভেন্স, সাইটের জনসংযোগ ব্যবস্থাপক, ব্যাখ্যা করে :
থার্ড পার্টি সফটওয়্যার, 'ভি বুলেটিন' সফটওয়্যারের দুর্বলতার কারণে ঘটনাটি ঘটেছে, এবং ব্রাজার নিজে নয়। বলা হচ্ছে, ব্যবহারকারীদের অ্যাকাউন্টগুলি ব্রাজার এবং 'ব্রাজারফোরাম' এর মধ্যে ভাগ করা হয়েছিল যা ব্যবহারকারীর সুবিধার জন্য তৈরি করা হয়েছিল। এর ফলে আমাদের ব্যবহারকারীর অ্যাকাউন্টের একটি ছোট অংশ উন্মুক্ত হয়েছে এবং আমরা আমাদের ব্যবহারকারীদের সুরক্ষার জন্য এই ঘটনার পরের দিনগুলিতে সংশোধনমূলক ব্যবস্থা গ্রহণ করেছি।
এটি সবই ভাল এবং ভাল, কিন্তু আসলে কখন ঘটেছিল তা কাউকে জানানো হয়নি। সাম্প্রতিক হামলার সাথে মুনফ্রুট যেভাবে প্রশংসিত হয়েছে তা থেকে অনেক দূরে।
ব্যবহারকারীর নাম, ইমেইল ঠিকানা এবং পাসওয়ার্ড ফাঁস হয়ে গিয়েছিল, কিন্তু ফোরামটি ছিল লোকেদের গভীরতম আকাঙ্ক্ষার আলোচনার জায়গা: যেখানে আগে, সেই কল্পনাগুলি একটি রহস্যময় ব্যবহারকারীর নামের আড়ালে লুকিয়ে ছিল, এটি ব্যবহারকারীদের বিশেষ কৌতুককে তাদের ইমেল ঠিকানাগুলির সাথে সংযুক্ত করে।
যদিও ডেটাসেটে 928,072 টি ইমেইল অন্তর্ভুক্ত ছিল, অনেকগুলি নকল ছিল। এটি এখনও 790,724 অনন্য ব্যবহারকারীকে প্রভাবিত করে।
এটি কীভাবে আরও খারাপ হতে পারে?
আপনি হয়তো মনে করতে পারেন যে এর প্রভাব খুব বেশি ছিল না কারণ আমরা কেবল এটি সম্পর্কে শুনেছি। সর্বোপরি, যদি ভুক্তভোগীরা এই খারাপভাবে বেরিয়ে আসে, আমরা ইতিমধ্যে এটি সম্পর্কে শুনেছি। যাইহোক, এটি খুব উদ্বেগজনক, বিশেষ করে সেক্সট্ররশন বৃদ্ধির সাথে।
টুইটারে কে আপনাকে আনফলো করেছে দেখুন
কিন্তু দুটি প্রধান কারণ এটি প্রাথমিকভাবে শোনার চেয়ে খারাপ হতে পারে।
প্রথমটি হল এই পাসওয়ার্ডগুলি সাধারণ পাঠ্যে ছিল। আপনি হয়ত ভাবছেন কিভাবে দায়িত্বশীল ওয়েবসাইটগুলি নিরাপদভাবে পাসওয়ার্ড সংরক্ষণ করে। উত্তর হল, সাধারণ পাঠ্য হিসাবে নয়। সেখানে কিছুই না প্লেইন টেক্সট সম্পর্কে নিরাপদ। এর মানে হল যে, যদি কেউ আপনার পাসওয়ার্ড সহ একটি ডেটাসেটে অ্যাক্সেস লাভ করতে পারে, তবে এটি ঠিক কিভাবে আপনি ইনপুট করবেন তা পড়বে। আপনার পাসওয়ার্ডটি সর্বকালের সবচেয়ে জটিল আপাতদৃষ্টিতে নিরাপদ পাসফ্রেজ ছিল কিনা তা বিবেচ্য নয়: একজন হ্যাকার এটি পড়তে পারে।
প্লেইন টেক্সট মানে কোন এনক্রিপশন নেই, সল্টিং নেই, হ্যাশিং নেই। এটা একেবারে উন্মাদ যে কোন সাইট এখনও সেই ফর্মটিতে গুরুত্বপূর্ণ কিছু সঞ্চয় করে। পর্ন সাইটের ব্যবহারকারীরা বিশেষ করে খুব উচ্চ স্তরের এনক্রিপশন আশা করে, কিন্তু এই Brazzers লঙ্ঘন আমাদের মনে করিয়ে দেয় যে এমনকি কিছু জনপ্রিয় সাইট আপনার ব্যক্তিগত তথ্যের জন্য অনিরাপদ পন্থা ব্যবহার করে।
VBulletin এর আরও হ্যাকগুলি প্রকাশ করেছে যে ফোরাম সফ্টওয়্যার ব্যবহারকারীদের তাদের পছন্দ মতো পাসওয়ার্ড এনক্রিপ্ট করার অনুমতি দেয়, তাই আমরা অনুমান করতে পারি যে ব্রাজার নিজেই প্লেইন টেক্সট ব্যবহারের জন্য দায়ী।
মূল উদ্বেগটি অবশ্য ঠিক যে এটি vBulletin- এর একটি দুর্বলতা ছিল - যা প্রায় 40,000 লাইভ সাইট ব্যবহার করে। দুর্বলতার জন্য প্যাচ তৈরি করা হয়েছে, কিন্তু তারা স্বাভাবিকভাবেই আপগ্রেড করার জন্য সাইটের প্রশাসকদের উপর নির্ভর করে। এবং এটি একটি সমস্যা।
জিটিএ ভক্তরাও প্রভাবিত হয়েছিল
GTAGaming এ প্রায় 200,000 অ্যাকাউন্টের বিবরণ, প্রশংসিতদের জন্য নিবেদিত একটি সাইট গ্র্যান্ড থেফট অটো সিরিজ, গত মাসে ইমেল ঠিকানা, জন্ম তারিখ, আইপি ঠিকানা এবং পাসওয়ার্ড সহ ফাঁস হয়েছিল, পরেরটি কমপক্ষে দুবার হ্যাশ করা হয়েছিল (যদিও শুধুমাত্র এম 5 অ্যালগরিদমের সাথে) এবং লবণাক্ত। এটি সম্পূর্ণরূপে vBulletin খনন করার জন্য সাইটকে প্ররোচিত করেছে:
আমরা এখন ফোরামগুলিকে স্থায়ীভাবে বন্ধ করে দিয়েছি, এবং আগামী কয়েক সপ্তাহের মধ্যে আপডেট না করা কোনো অ্যাকাউন্ট ডাটাবেস থেকে মুছে ফেলা হবে। আমরা অ্যাকাউন্টের ডাটাবেসকে আরো নিরাপদ প্রমাণীকরণ ব্যবস্থায় নিয়ে যাচ্ছি, vBulletin ফোরাম সফটওয়্যারের সমস্ত ট্রেস মুছে ফেলব এবং ততক্ষণ পর্যন্ত কোনোরকম আপোষ রোধ করতে কড়া নজর রাখব।
VBulletin ব্যবহার করে এমন হাই-প্রোফাইল সাইটের সংখ্যা বিবেচনা করে-উল্লেখযোগ্যভাবে সহ ubuntuforums.org , লিনাক্স অপারেটিং সিস্টেমের অফিসিয়াল ফোরাম - vBulletin- এর একটি বড় সমস্যা মারাত্মক ঝামেলার কারণ হতে পারে। VBulletin নিজেই গত বছর আক্রমণ করা হয়েছিল, যার ফলে সমস্ত ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করতে হয়েছিল, যেমন ডেভেলপারদের সংযুক্ত সাইট VBTeam ছিল।
আপনি কি করতে পারেন?
আপনার ইমেল ঠিকানাটি লিকের অংশ কিনা তা যাচাই করা আপনার প্রথম কাজ। আপনি যদি ব্রাজার্সে থাকেন তবে এটি করা ভাল। আপনি না থাকলে, আপনি এখনও চেক আউট করতে পারেন আমি কি Pwned হয়েছে? , যা আপনাকে বলবে যে আপনি এর শিকার হয়েছেন কিনা কোন এনএসএফডব্লিউ সাইট, মাইস্পেসের মতো সোশ্যাল মিডিয়া সাইট, অথবা জিমেইলের মতো আপনার ইমেল প্রদানকারী লঙ্ঘন।
আপনি যদি শিকার হয়ে থাকেন, তাহলে অবশ্যই আপনার পাসওয়ার্ড পরিবর্তন করতে হবে, ব্রাজার্স ফোরামে এবং আপনার ইমেল ঠিকানায়। আপনার ডেটা লঙ্ঘনের মধ্যে অন্তর্ভুক্ত করা হয়েছে বলে, এর অর্থ এই নয় যে স্ক্যামাররা আসলে আপনাকে স্প্যাম দিয়ে বোমা মেরেছে বা আপনার ঠিকানা ফাঁকি দিয়েছে। অন্যদিকে, যেহেতু এই ফাঁসটি ২০১২ সালে ছিল, সেখানে একটি সুযোগ রয়েছে যে আপনি ইতিমধ্যেই কোনও পরিণতি ভোগ করেছেন।
তা সত্ত্বেও, যদি আপনার একটি জিমেইল অ্যাকাউন্ট থাকে, তাহলে আপনি আপনার অ্যাক্টিভিটি মনিটরটি পরীক্ষা করতে পারেন, যাতে নিশ্চিত হতে পারে যে কিছু খারাপ হয়নি। আসলে, আমরা সর্বদা সর্বশেষ নিরাপত্তা লঙ্ঘনগুলির ট্র্যাক রাখার সুপারিশ করব - আবার, ঠিক যদি হয়।
আপনি যদি এমন সাইটে সাইন আপ করেন যার জন্য তথ্য প্রয়োজন হতে পারে যা আপনি ব্যক্তিগত রাখতে চান (যেমন কোনো বিব্রতকর গোপনীয়তা), একটি অনন্য ইমেল এবং পাসওয়ার্ড ব্যবহার করুন যা সম্ভাব্য সাইবার অপরাধীদের জন্য আপনার আসল নামকে অনলাইন ডিলিংয়ের সাথে সংযুক্ত করা কঠিন হবে।
এবং যদি আপনি vBulletin- এর উপর নির্ভর করে এমন কোনো সাইটের প্রশাসক হন, তাহলে নিশ্চিত করুন যে আপনি এটি আপডেট করেছেন। অতি সাম্প্রতিক প্যাচ ছিল শুধু গত মাসে , যা মাল্টিপ্লেয়ারের ফোরামের পরে এসেছে ডোটা 2 লঙ্ঘন করা হয়েছিল, 1.9 মিলিয়ন অ্যাকাউন্টকে প্রভাবিত করে।
কি পাঠ শেখা যায়?
এটা তাদের দোষ নয় Brazzers ফোরাম ব্যবহার করে , কিন্তু সংবেদনশীল তথ্য ইনপুট করলে সেই আলোচনা সম্প্রদায়ের ব্যবহারকারীদের আরও সতর্ক থাকতে হবে। যে কেউ আরও প্রাপ্তবয়স্ক সাইটগুলি ব্যবহার করছে তারও নোট নেওয়া উচিত।
এটি এমন সময় যখন কোম্পানিগুলি বুঝতে পেরেছিল যে পাসওয়ার্ডগুলি এম 5 এনক্রিপশন ব্যবহার করে নিরাপদ নয়, সরল পাঠ্য ছেড়ে দিন! যদি আপনি পরেরটি ব্যবহার করে কোন সাইট দেখেন, তাহলে আপনাকে জানানো উচিত সরল পাঠ্য অপরাধী ।
প্রভাবিত কারও জন্য আপনার কাছে আর কোন টিপস আছে, অথবা প্রকৃতপক্ষে কেউ চিন্তিত যে অনুরূপ সাইট হ্যাকারদের লক্ষ্য হতে পারে?
যিনি আমাকে গুগলে সার্চ করেছেনশেয়ার করুন শেয়ার করুন টুইট ইমেইল আপনার উইন্ডোজ 10 ডেস্কটপের চেহারা এবং অনুভূতি কীভাবে পরিবর্তন করবেন
উইন্ডোজ 10 কে আরও সুন্দর করে তোলার জন্য জানতে চান? উইন্ডোজ 10 কে আপনার নিজের করার জন্য এই সাধারণ কাস্টমাইজেশনগুলি ব্যবহার করুন।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- নিরাপত্তা
- অশ্লীলতা
- ছুরি
- নিরাপত্তা ভঙ্গ
যখন তিনি টেলিভিশন দেখছেন না, বই 'এন' মার্ভেল কমিক্স পড়ছেন, দ্য কিলার্স শুনছেন, এবং স্ক্রিপ্ট আইডিয়া নিয়ে আচ্ছন্ন, ফিলিপ বেটস একজন ফ্রিল্যান্স লেখক হওয়ার ভান করেন। তিনি সবকিছু সংগ্রহ করতে উপভোগ করেন।
ফিলিপ বেটস থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন