একটি প্রতিবেদন যা বুধবার প্রকাশিত স্বাধীন সাইবারসিকিউরিটি নিউজ আউটলেট সাইবারনিউজ দাবি করা 16 বিলিয়ন লগইন শংসাপত্র উন্মুক্ত করা হয়েছিল গুগল, অ্যাপল এবং ফেসবুকের মতো অনলাইন প্ল্যাটফর্মগুলিতে সাইবার ক্রিমিনালগুলি অ্যাকাউন্টগুলিতে অ্যাক্সেস দেয় এবং অনলাইনে ডেটাসেটে সংকলিত।
সিবিসি নিউজ প্রতিবেদনটি স্বাধীনভাবে যাচাই করতে অক্ষম ছিল, তবে সাইবারসিকিউরিটি বিশেষজ্ঞরা বলেছেন যে ঘটনাটি নিয়মিতভাবে তাদের পাসওয়ার্ড পরিবর্তন করতে এবং একাধিক প্ল্যাটফর্মের জন্য একই ব্যবহার না করার জন্য আরও একটি অনুস্মারক।
টরন্টোর আইএসএ সাইবারসিকিউরিটির এক্সিকিউটিভ ভাইস-প্রেসিডেন্ট এঞ্জজা আলেকজান্ডার বলেছেন, “বছরে প্রায় তিন বা চারবার, সেই পাসওয়ার্ডগুলি নিন যা বিশেষত আপনি ব্যবহার করেন এমন সামাজিক প্ল্যাটফর্মগুলিতে রয়েছে, এবং কেবল সেই পাসওয়ার্ডগুলি পরিবর্তন করুন এবং সেগুলি সতেজ রাখুন।”
“আপনি আগে যা ব্যবহার করেছেন তা পুনরায় ব্যবহার করবেন না use ব্যবহার করুন (পাসওয়ার্ড) যা অক্ষর এবং সংখ্যা রয়েছে এবং এটি খুব অনন্য।”
আলেকজান্ডার স্বীকার করেছেন যে এটি তাদের মনে রাখা আরও কঠিন করে তুলতে পারে তবে আপনি যে বিভিন্ন প্ল্যাটফর্ম ব্যবহার করেন সেগুলিতে সাইকেল চালানো পাসওয়ার্ডগুলি আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস করতে এবং আপনার পরিচয়ের সূচকগুলি খুঁজে পেতে সাইবার ক্রিমিনালগুলির পক্ষে আরও শক্ত করে তোলে।
সাইবারনিউজ বলেছে যে ডুপ্লিকেট রেকর্ডগুলি ডেটাসেটগুলিতে উপস্থিত থাকার সম্ভাবনা রয়েছে, যার অর্থ এমন লোকের সঠিক সংখ্যা নির্ধারণ করা “অসম্ভব” যার শংসাপত্রগুলি ফাঁসটিতে প্রকাশিত হতে পারে।
ফাঁস হওয়া রেকর্ডগুলি একটি কেন্দ্রীভূত লঙ্ঘন থেকে আসে না যা একটি নির্দিষ্ট সংস্থাকে লক্ষ্য করে বরং সময়ের সাথে সংগ্রহ করা লগইন শংসাপত্রযুক্ত ডেটাসেটগুলির সংকলন।
সাইবারনিউজ তার প্রতিবেদনে বলেছিলেন যে বিভিন্ন ইনফোস্টিলাররা সম্ভবত এর পিছনে রয়েছেন। ইনফোস্টিলাররা হ’ল দূষিত সফ্টওয়্যারগুলির একটি রূপ যা সংবেদনশীল তথ্য গ্রহণের জন্য কোনও শিকারের ডিভাইস বা সিস্টেমগুলি লঙ্ঘন করে।
গুগলের এক মুখপাত্র সিবিসি নিউজকে এক বিবৃতিতে বলেছিলেন যে গুগলের ডেটা লঙ্ঘন থেকে এই বিষয়টি ঘটেনি।
সাইবারসিকিউরিটি গবেষক বব ডায়চেনকো এবং সাইবারনিউজের অবদানকারী যিনি এই ফাঁসের প্রতিবেদনে জড়িত ছিলেন, সোশ্যাল মিডিয়া প্ল্যাটফর্ম এক্স -এ পোস্ট করেছেন যে এই ফাঁসের কোনও উত্স নেই।
“এই সংখ্যাটি যা প্রতিফলিত করে তা হ’ল এই বছরের শুরু থেকেই প্রকাশ্যে প্রকাশিত বিভিন্ন ইনফোস্টিলার লগগুলির আকার,” এই পোস্টে বলেছেন, এই ফাঁসটি আজ “ইনফোস্টিলার্স ইনফেকশন” এর বৃহত আকারের ইঙ্গিত দেয়।
এই ফাঁস হওয়া শংসাপত্রগুলি সম্পর্কে অনেক প্রশ্ন রয়ে গেছে, যার হাত এখন লগইন শংসাপত্রগুলি রয়েছে including তবে আজকের বিশ্বে ডেটা লঙ্ঘন ক্রমশ সাধারণ হয়ে উঠলে বিশেষজ্ঞরা কী “সাইবার হাইজিন” বজায় রাখার গুরুত্বকে জোর দিয়ে চালিয়ে যান।
এটি কোনও একক উত্স নয়। এটি সংখ্যা (ভীতিজনক!) সম্পর্কে নয়, তবে আজ ইনফোস্টিলারদের সংক্রমণের স্কেল এবং উত্থাপন। এই সংখ্যাটি যা প্রতিফলিত করে তা হ’ল এই বছরের শুরু থেকেই প্রকাশ্যে প্রকাশিত বিভিন্ন ইনফোস্টিলার লগগুলির আকার। https://t.co/l1gpbee2pu
আপনি কীভাবে আপনার শংসাপত্রগুলি রক্ষা করতে পারেন?
আলেকজান্ডার বলেছিলেন যে “ফাঁস সম্পর্কে কী সঠিক এবং কী নয় তা বোঝা মুশকিল, তবে উল্লেখ করেছেন যে লোকেরা তাদের পাসওয়ার্ডগুলি পরিবর্তন করা গুরুত্বপূর্ণ যদি তারা উদ্বিগ্ন হতে পারে তবে তারা তাদের ক্ষতিগ্রস্থ হতে পারে।
তিনি আরও সুপারিশ করেছিলেন যে লোকেরা বিভিন্ন সুরক্ষা অফারগুলি দেখতে পারে যা প্ল্যাটফর্মগুলি সরবরাহ করতে পারে, যেমন পাসওয়ার্ডের পরিবর্তে পাসকি ব্যবহার করে লগ ইন করা।
গুগল এবং অ্যাপলের মতো কিছু অনলাইন পরিষেবা ব্যবহারকারীদের পাসওয়ার্ড ব্যবহারের বিকল্প হিসাবে পাস্কি ব্যবহার করে সাইন ইন করার অনুমতি দেয়। এটি ব্যবহারকারীদের মুখের স্বীকৃতি স্ক্যান, তাদের আঙুলের ছাপ বা একটি পিন দিয়ে তাদের অ্যাকাউন্টগুলিতে সাইন করতে দেয়।
এর বিবৃতিতে গুগল ব্যবহারকারীদের পাস্কির মতো পাসওয়ার্ডবিহীন প্রমাণীকরণ পদ্ধতি ব্যবহার করতে উত্সাহিত করেছিল, যা সংস্থাটি বলেছে যে আরও সুরক্ষিত। এটি গুগল পাসওয়ার্ড ম্যানেজারের মতো সরঞ্জামগুলি ব্যবহার করারও পরামর্শ দিয়েছে, যা পাসওয়ার্ড সংরক্ষণ করবে এবং ব্যবহারকারীদের তাদের পাসওয়ার্ডগুলির কোনও ডেটা লঙ্ঘনের সাথে জড়িত থাকলে তারা অবহিত করবে যাতে তারা পদক্ষেপ নিতে পারে।
আলেকজান্ডার বলেছিলেন, “এটি সত্যই গুরুত্বপূর্ণ যে লোকেরা তাদের ক্ষতিগ্রস্থ হয়েছে কিনা তবে পরিস্থিতির প্রতি অত্যধিক আচরণ করে না,” আলেকজান্ডার বলেছিলেন।
