নিবন্ধিত ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য ডেটা চুরি নরপশু এটা দুই বছর আগে ঘটেছে. এই বছরের আগস্টে, দায়ী হ্যাকার ডিপ ওয়েবে যোগাযোগ করে, ইন্টারনেটের সেই অংশ যা সূচীভুক্ত নয়, খুঁজে পাওয়া যায় না এবং কেবল গড় ব্যবহারকারীর কাছে অপরিচিত সিস্টেমগুলির মাধ্যমে চলাচলযোগ্য, যে তিনি 200 মিলিয়ন ইয়াহুর সৌন্দর্য বিক্রির জন্য রেখেছিলেন। 3 BitCoins (প্রায় 1.600 ইউরো) মূল্যের জন্য ব্যবহারকারীর ডেটা।
তবে আমেরিকান কোম্পানির কর্মীরা তার ব্যবহারকারীদের চুরির কথা জানিয়েছিল শুধুমাত্র এই দিন, উল্লেখ করে যে সম্ভাব্য হ্যাকযোগ্য অ্যাকাউন্টের সংখ্যা বেড়েছে 500 মিলিয়নএবং এটি একটি অবমূল্যায়ন. এটা সম্ভবত সবচেয়ে বড় তথ্য চুরি কম্পিউটিংয়ের ইতিহাসে কখনও প্রকাশ করা হয়নি। বিলম্বের জন্য দায়ী গুরুতর, বিশেষ করে যেহেতু ইয়াহু এখন দাবি করার চেষ্টা করছে যে এটির বিরুদ্ধে পদক্ষেপ কিছু আমেরিকা বিরোধী সরকার দ্বারা উত্সাহিত হয়েছিল।
প্রকৃত দায়িত্বের বাইরে, হ্যাকারদের লুট পাসওয়ার্ডের জন্য এতটা অমূল্য নয় যতটা সম্পর্কিত গড় ব্যবহারকারীর খারাপ অভ্যাস. সংগৃহীত ডেটার প্যাকেজে নাম, ই-মেইল ঠিকানা, টেলিফোন নম্বর, জন্ম তারিখ, এনক্রিপ্ট করা পাসওয়ার্ড পুনরুদ্ধারের জন্য "গোপন" প্রশ্ন এবং উত্তর অন্তর্ভুক্ত রয়েছে। এর অর্থ হল, সাফল্যের উচ্চ সম্ভাবনার সাথে, অর্জিত তথ্যকে কাজে লাগিয়ে অন্যান্য তথ্য পুনরুদ্ধার করার চেষ্টা করা, এমনকি ক্ষেত্রটিকে অন্যান্য পোর্টাল, অন্যান্য সাইট এবং অন্যান্য পরিষেবাগুলিতে প্রসারিত করা সম্ভব। যার আছে a ভাসা ভাসা পদ্ধতি নেট ব্যবহার করার সময়, প্রকৃতপক্ষে, বেশিরভাগ সময় তিনি সহজ পাসওয়ার্ড ব্যবহার করেন, মনে রাখা সহজ, এবং প্রায় সমস্ত সাইট এবং অনলাইন পরিষেবাগুলির জন্য একই অ্যাক্সেস কী ব্যবহার করেন যেখানে তিনি নিবন্ধিত।
কভারের জন্য চালানোর জন্য, বাস্তবে, এটি প্রয়োগ করা যথেষ্ট কিছু দরকারী নিয়ম এই ক্ষেত্রে, যথা:
- পাসওয়ার্ড পরিবর্তন করুন এবং একটি ব্যবহার করুন দীর্ঘ এবং জটিল, তা হোক diversa অন্য কোথাও ব্যবহার করা থেকে। তাই Yahoo-এর সাথে ট্রেস করা যায় এমন সব পাসওয়ার্ডও পরিবর্তন করুন (যখন একই নয়)। একটি "জটিল" পাসওয়ার্ড হল এইরকম একটি স্ট্রিং: @#de23i4i5k.!"009, অক্ষরের একটি ক্রম যা মনে রাখা যতটা কঠিন তা খুঁজে পাওয়া ততটাই কঠিন৷ একটি ভাল পরামর্শ, এটি ভুলে যাওয়া এড়াতে, যৌক্তিক মুখস্থ করার লক্ষ্যে কৌশলগুলি ব্যবহার করা, যেমন উদাহরণস্বরূপ নার্সারি ছড়ার আদ্যক্ষর যেমন "plmfmeimnfm" (কেন দ্য কাউ গোজ মু এবং দ্য ব্ল্যাকবার্ড আমাকে করে না), সংখ্যা সহ অক্ষর প্রতিস্থাপন (I এর জন্য 1, E এর জন্য 3, S এর জন্য 5 এবং আরও অনেক কিছু)।
- দ্বি-পদক্ষেপ যাচাইকরণ চালু করুনযেখানে অনুমতি আছে। এটি PC এর মাধ্যমে শনাক্তকরণের সংমিশ্রণ এবং আপনার মোবাইল ফোনে পাঠানো একটি অতিরিক্ত নিরাপত্তা কোড যা আপনাকে সর্বদা অনলাইনে প্রবেশ করতে হবে।
দুর্ভাগ্যবশত, কারণে দোষী বিলম্ব Yahoo-এর যোগাযোগে, সবচেয়ে বড় ক্ষতি সম্ভবত ইতিমধ্যেই খারাপ লোকদের দ্বারা করা হয়েছে এবং এর পরিণতিগুলি এখনও নিজেকে প্রকাশ করতে হতে পারে, তবে এই ঘটনা থেকে একটি শিক্ষা নেওয়া যেতে পারে, ব্যবহারকারীর দিক থেকে, তুচ্ছ নয় - কারণ এটি আশা করা যায় যে, নেট অন্য দিকে, তথ্য নিরাপত্তা ব্যবস্থা ইতিমধ্যে ক্র্যাক ডাউন করা হয়েছে -.
আমাদের অবশ্যই নিজেদেরকে বোঝাতে হবে যে, আমরা ইন্টারনেটে যেসব পাসওয়ার্ড ব্যবহার করি, অন্তত যেগুলি আমাদের সংবেদনশীল ডেটা রক্ষা করে, আমাদের বাড়ির চাবি বা আমাদের ব্যাঙ্ক অ্যাকাউন্ট কোডের মতো একই ভূমিকা পালন করা থেকে এত দূরে নয়৷ আর এজন্যই তারা যায় বৃহত্তর বিবেচনায় অনুষ্ঠিত হয়, একটি নিরাপদ জায়গায় সংরক্ষিত, যা একটি ফাইলের বিভিন্ন অনুলিপি নয়, সম্ভবত ক্লাউডে, কিন্তু এমনকি শুধু আমাদের মন নয়। তাই আমাদের এইগুলির জন্য একটি ভিন্ন পদ্ধতির প্রয়োজন একটি ডিজিটাল প্রকৃতির আপাত বিলম্ব.
যারা ভাবছেন যে যারা একটি অ্যাকাউন্টের ডেটাতে আগ্রহী হতে পারে, যেখানে কোনও ক্রেডিট কার্ড কোড বা গুরুত্বপূর্ণ পাসওয়ার্ড নেই, এটি মনে রাখা উচিত যে পরিচয় প্রতারণা প্রথম অস্ত্র যার উপর ফিশিং, যা বিশ্বাসযোগ্য তথ্যের মাধ্যমে করা হলে একটি লক্ষ্যযুক্ত সরঞ্জাম হয়ে উঠতে পারে। দ্য স্প্যামার আমি একটি দৈনিক অনুসন্ধান করছি জম্বি অ্যাকাউন্ট তাদের বিশাল কেলেঙ্কারী ইমেলের জন্য আড়ালে লুকিয়ে রাখা। ল'সামাজিক প্রকৌশলী তথ্য চুরি করার জন্য এবং সবচেয়ে নিরীহ ব্যবহারকারীদের বিরুদ্ধে অ্যাডহক স্ক্যাম তৈরি করার জন্য এটি এখন আরও বেশিবার ব্যবহার করা হচ্ছে।
