তুমি কি বিশ্বাস করতে পারো আমি কি পিন্ড হয়েছি?

তুমি কি বিশ্বাস করতে পারো আমি কি পিন্ড হয়েছি?

আপনি যদি ডেটা লঙ্ঘনের বিপদ নিয়ে গবেষণা করে থাকেন, তাহলে আপনি হ্যাভ আই বিইন পিউনেড (বা এইচআইবিপি) নামে একটি ওয়েবসাইট দেখতে পারেন। ওয়েবসাইটের ভিত্তি সহজ। আপনার ইমেইল ঠিকানা, ফোন নাম্বার, ব্যবহারকারীর নাম, এমনকি পাসওয়ার্ডের বিনিময়ে, আমি কি Pwned হয়েছি, সেগুলির মধ্যে কোনটি অনলাইনে প্রকাশিত হয়েছে কিনা তা আপনাকে জানাবে।





স্পষ্টতই যদি আপনি আপনার ডেটা চুরি করার বিষয়ে চিন্তিত হন, তবে সেই বিবরণগুলি একটি অস্বাভাবিক ওয়েবসাইটে দেওয়ার ধারণাটি সেরা বিকল্প বলে মনে হতে পারে না।



তাহলে ঠিক কি আমি Pwned হয়েছে এবং আরো গুরুত্বপূর্ণ, আপনি এটা বিশ্বাস করতে পারেন?





আমি কি Pwned হয়েছে (HIBP)?

হ্যাভ আই বিইন পেনড একটি জনপ্রিয় ওয়েবসাইট যা ২০১ 2019 পর্যন্ত ২ মিলিয়নেরও বেশি গ্রাহক রয়েছে।

আপনি কাকে আপনার বিবরণ দেন সে সম্পর্কে সতর্ক থাকা বুদ্ধিমানের কিন্তু এই ওয়েবসাইটটি আপনাকে সমস্যাগুলি এড়াতে সাহায্য করার জন্য ডিজাইন করা হয়েছে।



হ্যা আই বিয়ান পেনড মূলত ট্রয় হান্ট নামে একজন নিরাপত্তা গবেষক 2013 সালে তৈরি করেছিলেন। হান্টের মতে, তিনি এর প্রতিক্রিয়ায় ওয়েবসাইটটি তৈরি করেছিলেন অ্যাডোব সিস্টেমে ডেটা লঙ্ঘন যা 32 মিলিয়ন মানুষকে প্রভাবিত করেছিল।

তার দাবি, হামলার সময় হ্যাকারদের পক্ষে চোরাই অ্যাকাউন্টের বিস্তারিত বড় বড় ব্যাচ ডাউনলোড করা সহজ ছিল। কিন্তু গড় ব্যক্তির জন্য তাদের বিবরণ অন্তর্ভুক্ত ছিল কিনা তা খুঁজে বের করা খুব কঠিন ছিল।



সম্পর্কিত: সর্বকালের সবচেয়ে খারাপ ডেটা লঙ্ঘন

কিভাবে cmd ব্যবহার করে কম্পিউটারের চশমা চেক করবেন

যখন ওয়েবসাইটটি চালু করা হয়েছিল, এটিতে কেবল পাঁচটি নিরাপত্তা লঙ্ঘনের রেকর্ড ছিল। আমি কি এখন পেনড হয়েছি রেকর্ডে শত শত লঙ্ঘন আছে এবং সেকেন্ডের মধ্যে সেগুলি অন্তর্ভুক্ত আছে কিনা তা গড় ব্যক্তি জানতে পারে।



যদি আপনি এখনও হ্যাভ আই বিয়ান পেনড এর অভিপ্রায় সম্পর্কে উদ্বিগ্ন হন, তবে এটিও লক্ষ্য করার মতো যে সম্প্রতি পুরো সিস্টেমটি ওপেন সোর্স করার পরিকল্পনা ঘোষণা করা হয়েছিল।

কেন এটাকে বলা হয় আমাকে প্যান করা হয়েছে?

যদি নামটি স্বয়ংক্রিয়ভাবে আত্মবিশ্বাসকে অনুপ্রাণিত না করে, কারণ এটি হ্যাকারদের দ্বারা ব্যবহৃত একটি শব্দ থেকে উদ্ভূত।

হ্যাকিংয়ের ক্ষেত্রে, 'পিডব্লিউএন' শব্দের অর্থ অন্য কম্পিউটার বা অ্যাপ্লিকেশনের সাথে আপস করা বা নিয়ন্ত্রণ করা।

লোগোতে লেখাও রয়েছে '; - এবং এটি এসকিউএল ইনজেকশনের রেফারেন্স যা ডেটা লঙ্ঘন শুরু করার একটি জনপ্রিয় পদ্ধতি।

আমি কোথায় Pwned হয়েছে তার তথ্য পেতে?

যখন অ্যাকাউন্টের বিবরণ প্রচুর পরিমাণে চুরি হয়ে যায়, সেগুলি প্রায়ই অনলাইনে প্রকাশিত হয় যে কেউ ডাউনলোড করতে পারে।

ওয়েবসাইটের খ্যাতির কারণে, এমন অনেক ঘটনা ঘটেছে যখন বেনামী সূত্রগুলি অবদান রাখার জন্য হান্টের কাছে পৌঁছেছিল।

ওয়েবসাইট আপডেট রাখা তাই ডেটা ডাম্পগুলি যেমন ঘটে তেমন যোগ করার ব্যাপার।

যুক্তিযুক্তভাবে ওয়েবসাইটের সবচেয়ে চিত্তাকর্ষক বৈশিষ্ট্য হল ডাম্প মনিটর। এটি একটি টুইটার বট যা সম্ভাব্য ডেটা ডাম্পের জন্য পেস্টবিন পেস্ট পর্যবেক্ষণ করে। যখন এটি একটি খুঁজে পায়, অ্যাকাউন্টের সমস্ত বিবরণ রিয়েল টাইমে যোগ করা হয়।

বেশিরভাগ ডেটা ডাম্প সম্পর্কে অবিলম্বে কথা বলা হয় না। সুতরাং যদি আপনার বিবরণ কখনও চুরি হয়ে যায়, তাহলে সম্ভবত তারা চুরি হয়ে গেছে এমনটি শোনার আগে সেগুলি ডাটাবেসে যুক্ত করা হবে।

ওয়েবসাইটটি ভবিষ্যতে আরও দ্রুত হওয়ার সম্ভাবনা রয়েছে কারণ তারা সম্প্রতি ঘোষণা করেছিল যে তারা ছিল FBI এর সাথে কাজ করা । প্রস্তাবিত চুক্তির অধীনে, এটি আশা করা হচ্ছে যে এফবিআই আপোস করা পাসওয়ার্ডগুলি সরাসরি ডাটাবেসে ফিড করবে যেমন সেগুলি পাওয়া যায়।

এফবিআই স্পষ্টতই সব ধরণের অপরাধীদের তদন্তের জন্য দায়ী তাই তাদের পাসওয়ার্ড অ্যাক্সেস করার সম্ভাবনা রয়েছে যা অন্য কেউ পাবে না।

আমার বিবরণ চুরি হয়ে গেলে কোন কোম্পানি কি আমাকে বলবে না?

যদি কোনও কোম্পানি ডেটা লঙ্ঘনের সম্মুখীন হয়, তাহলে সঠিক পদক্ষেপটি হল প্রত্যেকের সাথে যোগাযোগ করা যা প্রভাবিত হতে পারে। দুর্ভাগ্যক্রমে, এটি সর্বদা ঘটে না।

কখনও কখনও সবার সাথে যোগাযোগ করা ব্যবহারিক নয়। উদাহরণস্বরূপ, লোকেরা একটি পরিষেবাতে সাইন আপ করতে পারে এবং তারপরে তাদের ইমেল ঠিকানা পরিবর্তন করতে পারে। অন্য সময়, ডেটা লঙ্ঘন সর্বজনীন করা হয় না কারণ তারা একটি কোম্পানিকে খারাপ দেখাতে পারে।

২০১৫ সালে, হান্টের সাথে যোগাযোগ করা হয়েছিল একটি বেনামী সোর্স যিনি তাকে একটি ডেটা ডাম্প দিয়েছিলেন যা দৃশ্যত ওয়েব হোস্টিং কোম্পানি থেকে এসেছে 000 ওয়েবহোস্ট । হান্ট ডেটা যাচাই করার জন্য একজন ফোর্বস সাংবাদিকের সাথে কাজ করেছিলেন। এটি করার পরে, তারা সংস্থার সাথে যোগাযোগ করার চেষ্টা করেছিল কিন্তু তারা কোনও প্রতিক্রিয়া পেতে পারছিল না।

000WebHost অবশেষে লঙ্ঘন স্বীকার করেছে কিন্তু ফোর্বস সাংবাদিক এই বিষয়ে একটি নিবন্ধ প্রকাশ না হওয়া পর্যন্ত এটি ঘটেনি।

যদি আপনার বিবরণ ডেটা লঙ্ঘনের সাথে জড়িত থাকে তবে কী হবে?

যদি আপনার অ্যাকাউন্টের বিবরণ অনলাইনে প্রকাশ করা হয়, তবে এমন অনেকগুলি ঘটনা ঘটতে পারে, যার কোনটিই ভালো নয়।

যদি আপনার ইমেইল অ্যাকাউন্ট লঙ্ঘন করা হয়, তাহলে হ্যাকাররা এটি ব্যবহার করে আপনার ইমেইলের সাথে সংযুক্ত যেকোনো পরিষেবা অ্যাক্সেস করতে পারে। তারা আপনার সাথে ভান করে মানুষের সাথেও যোগাযোগ করতে পারে। যদি আপনার অ্যাকাউন্টের কোনো ব্যক্তিগত তথ্য থাকে, তাহলে তা বিক্রি বা পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। যদি আপনার অনলাইন ব্যাঙ্ক অ্যাকাউন্টে প্রবেশ করা হয়, তাহলে আপনার টাকা চুরি হয়ে যেতে পারে।

কিভাবে আমি Pwned হয়েছে ব্যবহার করতে

আমি কি Pwned হয়েছে ব্যবহার করা খুব সহজ। কেবল আপনার বিবরণ লিখুন এবং এটি আপনাকে বলবে যদি কোন মিল আছে। পরিষেবাটি ব্যবহার করার সময় এখানে কয়েকটি বিষয় মনে রাখতে হবে।

যদি আপনার বিবরণ না পাওয়া যায়, তাহলে এর স্বয়ংক্রিয়ভাবে মানে এই নয় যে সেগুলি কখনো চুরি হয়নি। এর মানে হল যে আমি কখনই পেনড হয়েছি তাদের সাথে দেখা হয়নি।

আমি Pwned হয়েছে সংবেদনশীল ওয়েবসাইট যেমন প্রাপ্তবয়স্ক কিছু ঘটেছে এমন লঙ্ঘন থেকে ফলাফল ফেরত না। আপনি যদি সম্পূর্ণ ডাটাবেস অ্যাক্সেস করতে চান, তাহলে আপনাকে আপনার ইমেল ঠিকানা যাচাই করতে হবে।

ডিস্ক ব্যবহার 100% উইন্ডোজ 10 এ

যদি আপনি হ্যাভ আই বিইন পয়েনড -এ সাইন আপ করেন, ভবিষ্যতে আপনার বিবরণ কখনও প্রকাশিত হলে আপনি একটি ইমেল পেতে বেছে নিতে পারেন। এটি খুব সুপারিশ করা হয়।

আপনার বিবরণ ফাঁস হলে কী করবেন

যদি আপনার বিবরণ পাওয়া যায়, তাহলে আপনাকে বেশ কয়েকটি পদক্ষেপ নিতে হবে।

  • যদি আপনার পাসওয়ার্ড পাওয়া যায়, আপনার উচিত যে কোন ওয়েবসাইট পরিদর্শন করা এবং এটি অবিলম্বে পরিবর্তন করা।
  • যদি কোন ক্ষতিগ্রস্ত অ্যাকাউন্ট আপনার জন্য গুরুত্বপূর্ণ হয়, তাহলে আপনাকে সেগুলি অ্যাক্সেস করা হয়েছে তার প্রমাণ খুঁজতে হবে।
  • যদি কোন ইমেইল ঠিকানা প্রভাবিত হয়, তাহলে আপনার সাথে সংযুক্ত যেকোনো পরিষেবার পাসওয়ার্ডও পরিবর্তন করা উচিত।
  • ভবিষ্যতে কোথাও এই পাসওয়ার্ড ব্যবহার করা থেকে বিরত থাকুন।

আপনার অ্যাকাউন্টগুলি আজই সুরক্ষিত করুন

ডেটা লঙ্ঘন একটি ঘন ঘন ঘটনা এবং যেকোনো ওয়েবসাইটেই হতে পারে, আকার নির্বিশেষে। যদি আপনি মনে করেন যে আপনি প্রভাবিত হয়ে থাকতে পারেন, আমি কি Pwned হয়েছে সেরা, এবং সম্ভবত শুধুমাত্র, খুঁজে বের করার জন্য সম্পদ।

আপনার বিবরণ ইতিমধ্যে চুরি হয়ে গেছে কিনা তা নির্বিশেষে, ডেটা লঙ্ঘনের বিরুদ্ধে সুরক্ষার পছন্দের উপায় হল একাধিক অ্যাকাউন্টে কখনও একই পাসওয়ার্ড ব্যবহার না করা। এইভাবে, যদি আপনার বিবরণ কখনও চুরি হয়ে যায়, শুধুমাত্র একটি অ্যাকাউন্ট প্রভাবিত হবে।

শেয়ার করুন শেয়ার করুন টুইট ইমেইল 5 টি সাম্প্রতিক ডেটা লঙ্ঘন যা আপনার ডেটা ঝুঁকিতে ফেলতে পারে

সর্বশেষ অনলাইন সিকিউরিটি হ্যাকগুলি ধরে রাখা কঠিন হতে পারে, তাই আমরা 2018 এর কিছু উল্লেখযোগ্য লঙ্ঘন করেছি।

পরবর্তী পড়ুন সম্পর্কিত বিষয়
  • ইন্টারনেট
  • নিরাপত্তা
  • অনলাইন গোপনীয়তা
  • অনলাইন নিরাপত্তা
  • তথ্য নিরাপত্তা
লেখক সম্পর্কে ইলিয়ট নেসবো(26 নিবন্ধ প্রকাশিত)

ইলিয়ট একজন ফ্রিল্যান্স টেক লেখক। তিনি প্রাথমিকভাবে ফিনটেক এবং সাইবার নিরাপত্তা সম্পর্কে লেখেন।

ইলিয়ট নেসবো থেকে আরো

আমাদের নিউজলেটার সদস্যতা

প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!

সাবস্ক্রাইব করতে এখানে ক্লিক করুন