গত রাত একজন বেনামে হ্যাকার দখলে থাকার দাবি করেছে ড্রপবক্স অ্যাকাউন্টে 7 মিলিয়ন পাসওয়ার্ড। যদিও এই দাবিটি সম্ভবত মিথ্যা ছিল, এটি হ্যাকাররা আপনার পাসওয়ার্ডগুলিতে অ্যাক্সেস অর্জন করার জন্য ক্রমবর্ধমান সাধারণ উপায়টি প্রদর্শন করে।
হ্যাকার মূল তালিকাটির জন্য 'টিজার' সিরিজে অজ্ঞাতনামা নোট সাইট পাস্তবিনে প্রায় 400 ব্যবহারকারীর নাম এবং পাসওয়ার্ড পোস্ট করেছেন। কিছু রেডডিট ব্যবহারকারী সংস্থাটি সমস্ত ফাঁস হওয়া পাসওয়ার্ড নিষ্ক্রিয় করার আগে পোস্ট করা তথ্য ব্যবহার করে ড্রপবক্সে সফলভাবে লগ ইন করতে সক্ষম হয়েছিল।
কিন্তু ড্রপবক্স দাবিগুলির বিষয়ে সন্দেহ পোড়ানোর জন্য দ্রুত ছিল , এটি হ্যাক হয়ে গেছে বলে অস্বীকার করে এবং দাবি করে যে অনেকগুলি ব্যবহারকারীর নাম এবং পাসওয়ার্ড এমনকি ড্রপবক্স অ্যাকাউন্টগুলির সাথে সম্পর্কিত ছিল না।
তাহলে পাসওয়ার্ডগুলি কোথা থেকে আসে? সর্বোপরি, তারা কিছু সময়ের জন্য কাজ করেছিল।
তথ্যের সর্বাধিক সম্ভাব্য উত্স একটি তৃতীয় পক্ষের সাইট যা সুরক্ষার খুব কম ছিল। হ্যাকাররা জানেন যে বেশিরভাগ ইন্টারনেট ব্যবহারকারী তাদের পাসওয়ার্ড পুনরায় ব্যবহার করেন, তাই তারা প্রায়শই অপেশাদার বিকাশকারীদের দ্বারা তৈরি ছোট অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে। এই সহজ লক্ষ্যবস্তুগুলির নিরাপত্তা ব্যবস্থা দুর্বল - সুতরাং ব্যবহারকারীর নাম, পাসওয়ার্ড বা ফাইল এমনভাবে সংরক্ষণ করা যেতে পারে যেগুলি হ্যাকারদের চুরি করা সহজ।
সাম্প্রতিক স্ন্যাপচ্যাট হ্যাক , যা অনলাইনে পোস্ট করা প্রায় 100,000 ব্যক্তিগত ছবি এবং ভিডিও দেখেছিল, ঘটেছিল কারণ একজন অপেশাদার বিকাশকারী নিরাপদে তার ওয়েবসাইট সেট আপ করেনি। স্নাপসেভ করা ফেসবুক পেজে একটি পোস্টে , সাইটের অনামী প্রতিষ্ঠাতা ব্যাখ্যা করেছেন যে একটি ভুল কনফিগার করা অ্যাপাচি সার্ভার ফাইলগুলি হ্যাকারদের কাছে ঝুঁকিপূর্ণ রেখে দিয়েছে।
হ্যাকারদের আর প্রযুক্তিবিদদের লক্ষ্য করার চেষ্টা করার দরকার নেই। আপনি যখন একই তথ্য পেতে খুব সহজেই খারাপভাবে নির্মিত ওয়েবসাইটটির সুযোগ নিতে পারেন তখন গুগল, অ্যাপল বা ফেসবুকের সার্ভারগুলিতে হ্যাক করার চেষ্টা করা কেন বিরক্ত করবেন?
আমরা এখন দেখছি হ্যাকাররা একটি নতুন পদ্ধতির ব্যবহার করছে। বড় বড় সাইটগুলিতে দুর্বলতাগুলি খুঁজে পেতে কয়েক মাস ব্যয় করার পরিবর্তে তারা অপেশাদার তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি থেকে চুরি হওয়া লগইন তথ্য পুনরায় ব্যবহার করে। সম্ভাবনাগুলি হ'ল তথ্যগুলি বেশ কয়েকটি সাইটের জন্য কাজ করে, তাই এই ক্যাশের ডেটাগুলির একসাথে সংকলন করা দ্রুত লক্ষ লক্ষ পাসওয়ার্ডের একটি তালিকা তৈরি করতে পারে।
সেপ্টেম্বরে, রাশিয়ান হ্যাকাররা একটি তালিকা প্রকাশ করেছে জিমেইল সহ বিভিন্ন ইমেল সরবরাহকারীদের কাছে 5 মিলিয়ন পাসওয়ার্ড। এটি কোনও নতুন ফুটো ছিল না, তবে পুরানো পাসওয়ার্ড ফাঁসের একটি সংকলন একসাথে সংকলিত নতুন বলে মনে হয়েছে। অবশ্যই, ইমেল অ্যাকাউন্টগুলির অনেকগুলি বন্ধ হয়ে গিয়েছিল, তবে তথ্যগুলি এখনও অন্য অ্যাকাউন্টগুলিতে প্রবেশ করতে হ্যাকাররা ডাউনলোড এবং ব্যবহার করতে পারে।
তাহলে হ্যাকাররা কেন পুরানো তথ্য পুনরায় ব্যবহার করছে? খুব কমই প্রমাণ পাওয়া যায় যে তারা সাইটগুলিতে লগ ইন করার জন্য পাসওয়ার্ডগুলি ব্যবহার করে। পরিবর্তে, মনে হয় তারা কেবল অনলাইনে তথ্য পোস্ট করে। বা কমপক্ষে তারা কিছু তথ্য অনলাইনে পোস্ট করে। যেমনটি আমরা আগেই উল্লেখ করেছি, হ্যাকাররা পাসওয়ার্ডের আংশিক সংগ্রহকে 'টিজার' বলে ফাঁস করে দেয়। এটি প্রায়শই বিটকয়েন অনুদানের জন্য একটি অনুরোধের সাথে থাকে।
হ্যাকাররা অনলাইনে পাসওয়ার্ড পোস্ট করার জন্য হ্যাকাররা কী পরিমাণ লাভ করতে পারে তা দেখতে আমরা বিটকয়েনের ঠিকানাগুলির সর্বজনীন প্রকৃতি ব্যবহার করতে পারি। এটি প্রায়শই তারা প্রাপ্তি প্রত্যাশার চেয়ে কম হয়। হ্যাকার যিনি ড্রপবক্স পাসওয়ার্ডের সংগ্রহ ভাগ করেছেন পেয়েছে মাত্র 8 সেন্ট । একইভাবে, অরিজিনালগুই, হ্যাক করা আইক্লাউড সেলিব্রিটির ফটোগুলির প্রথম তরঙ্গের পিছনে বেনামে ফোরামের পোস্টার, অনুদানের ছোট্ট কৌশলটিতে হতাশা প্রকাশ করেছেন expressed এটাই তার পথে এসেছিল, মন্তব্য করে:
অবশ্যই, আমি আমার বিটকয়েন ঠিকানার সাথে $ 120 পেয়েছি, কিন্তু আপনি যখন এই জিনিসটি অর্জন করতে কত সময় ব্যয় করেছেন তা বিবেচনা করে (আমি হ্যাকার নই, কেবল একজন সংগ্রাহক), এবং অর্থ (আমি বিটকয়েনের মাধ্যমেও অনেক বেশি অর্থ প্রদান করেছি তা নিশ্চিত করার জন্য শুক্রবার / শনিবার এই জিনিসগুলি ব্যক্তিগতভাবে কেনাবেচা করার সময় সেট করে) আমি যা আশা করি তার কাছাকাছি আসলে আমি পাইনি।
আমরা অনলাইনে আরও বেশি বেশি পাসওয়ার্ড ফাঁস করে দেখছি। অপেশাদার বিকাশকারীরা পাসওয়ার্ড সুরক্ষা বাড়ছে না, এবং বিদ্যমান লিকগুলি পুনরায় উত্থিত হতে থাকে। যদিও সর্বজনীনভাবে প্রকাশিত তথ্যগুলি বেশিরভাগ বছরের পুরানো থাকে (ড্রপবক্সের পাসওয়ার্ড সহ পোস্ট করা অনেকগুলি ইমেল 2012 সালে নিষ্ক্রিয় করা হয়েছিল), এখনও অন্য সাইটগুলির বিরুদ্ধে আক্রমণে ব্যবহার করার জন্য ইমেল ঠিকানা এবং পাসওয়ার্ডের বড় তালিকা সংকলনকারী হ্যাকারদের পক্ষে এটি মূল্যবান ।
এবং, যদি এটি পরিষ্কার না হয় তবে এটিও আপনার ত্রুটি: আপনি যদি একই অ্যাপ্লিকেশনগুলি বিভিন্ন অ্যাপ্লিকেশন দিয়ে বার বার ব্যবহার করেন তবে হ্যাকারগুলিকে এটির জন্য অ্যাপল বা ফেসবুকের সার্ভারগুলিতে প্রবেশ করার দরকার নেই। দুর্বল পাসওয়ার্ড সুরক্ষার সাথে এগুলি কেবল ছোট অ্যাপ্লিকেশনগুলি সনাক্ত করে।
--এই গল্প প্রথম হাজির বিজনেস ইনসাইডার
