বাড়ি Securitywatch ড্রপবক্স বলছে এটি হ্যাক হয়নি, দ্বি-ফ্যাক্টর প্রমাণীকরণের অনুরোধ জানায়

ড্রপবক্স বলছে এটি হ্যাক হয়নি, দ্বি-ফ্যাক্টর প্রমাণীকরণের অনুরোধ জানায়

ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(নভেম্বর 2024)

ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(নভেম্বর 2024)
Anonim

আপনি যদি আপনার ফাইলগুলি সঞ্চয় করতে ড্রপবক্স ব্যবহার করেন তবে এই পোস্টটিকে একটি অনুস্মারক হিসাবে বিবেচনা করুন যে আপনি ক্লাউড পরিষেবার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা উচিত।

অজানা এক ব্যক্তি সোমবার পাঠ্য-ভাগ করে নেওয়ার সাইট পাস্তবিনে ড্রপবক্স অ্যাকাউন্টগুলির সাথে সম্পর্কিত এমন কয়েকশ ব্যবহারকারীর নাম এবং পাসওয়ার্ড পোস্ট করেছে। পাস্তবিন ব্যবহারকারী বলেছেন যে নমুনাটি ছিল প্রায় 7 মিলিয়ন আপোষযুক্ত ড্রপবক্স অ্যাকাউন্ট সমন্বিত একটি তালিকার একটি ক্ষুদ্র ভগ্নাংশ।

পাসওয়ার্ড ডাম্পের সাথে পেস্টবিনের ঘোষণায় বলা হয়েছে, "অনুদান আসার সাথে সাথে আমরা জনগণের কাছে আরও প্রকাশ করব in

ড্রপবক্স হ্যাক না

আপনার ফাইলগুলি এবং ছবিগুলি চুরি হয়ে যাওয়ার বিষয়ে আপনি যদি উদ্বিগ্ন থাকেন তবে ড্রপবক্স বলেছে যে উদ্বিগ্ন হওয়ার কিছু নেই।

ড্রপবক্সের সুরক্ষা দলের সদস্য অ্যান্টন মিতাগিন একটি ব্লগ পোস্টে লিখেছিলেন যে ড্রপবক্স হ্যাক হয়নি। "এই নিবন্ধগুলিতে উল্লেখ করা ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি ড্রপবক্স নয়, সম্পর্কযুক্ত পরিষেবা থেকে চুরি হয়েছে।"

ক্লাউড পরিষেবা দাবি করে যে আক্রমণকারীরা অন্যান্য লঙ্ঘনকারী পরিষেবাগুলির ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণ করেছে এবং তারপরে ড্রপবক্স সহ ইন্টারনেট জুড়ে বিভিন্ন সাইটে লগিন করার চেষ্টা করেছে। যেহেতু পাসওয়ার্ডের পুনঃব্যবহারটি বারবার সতর্কতা না দেওয়া সত্ত্বেও তা ছড়িয়ে পড়েছে, তাই আক্রমণকারীরা অ্যাকাউন্ট শংসাপত্রগুলির একটি তালিকা তৈরি করতে সক্ষম হয়েছিল।

এমনকি ড্রপবক্স নিজেই লঙ্ঘন না করা সত্ত্বেও, আমার অ্যাকাউন্টের শংসাপত্রগুলি উন্মোচিত হওয়ার পরে আমার ফাইলগুলি কি ঝুঁকিতে নেই? ড্রপবক্স দাবি করেছে যে এটি ছিল না কারণ এটি এই জাতীয় সন্দেহজনক লগইন ক্রিয়াকলাপ ট্র্যাক করতে নিয়মিতভাবে সমস্ত অ্যাকাউন্ট নিরীক্ষণ করে। ড্রপবক্সও দাবি করেছে যে এটি পাস্তবিনে পোস্ট করা তালিকা পরীক্ষা করেছে এবং নিশ্চিত করেছে যে তারা ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে সম্পর্কিত নয়।

মিতাগিন লিখেছেন, "সন্দেহজনক লগইন ক্রিয়াকলাপ শনাক্ত করার জন্য আমাদের স্থানে ব্যবস্থা আছে এবং পাসওয়ার্ডগুলি হ'ল তা হয়ে গেলে আমরা স্বয়ংক্রিয়ভাবে পুনরায় সেট করি।"

পাসওয়ার্ড পুনরায় ব্যবহার খারাপ is

আপনার অ্যাকাউন্ট যদি আক্রমণকারীরা সনাক্ত করেছে তার মধ্যে একটি, ড্রপবক্স সম্ভবত আপনার পাসওয়ার্ডগুলি পরিবর্তন করেছে। সুতরাং প্রথমে, পরিষেবাগুলিতে আপনার পাসওয়ার্ডগুলির পুনরায় ব্যবহার বন্ধ করুন। এমনকি যদি আপনি ভাবেন যে অ্যাকাউন্টগুলিতে সংবেদনশীল তথ্য নেই এবং গুরুত্বপূর্ণ নয় তবে একই পাসওয়ার্ডটি ব্যবহার করবেন না।

দুর্ভাগ্যক্রমে, সাম্প্রতিক লঙ্ঘন সত্ত্বেও ব্যবহারকারীর পাসওয়ার্ড উন্মুক্ত করা সত্ত্বেও, লোকেদের ধরা পড়ে না। হ্যাআইবাইনপউইনডটকম ডটকমের পিছনে থাকা নিরাপত্তা গবেষক ট্রয় হান্ট গত মাসে সিকিউরিটি ওয়াচকে বলেছিলেন যে তিনি বিভিন্ন ডেটা লঙ্ঘন থেকে পাসওয়ার্ড তালিকার মধ্যে কিছু ওভারল্যাপের আশা করেছিলেন। হ্যাআইবাইনপউইনডের ডাটাবেসে 30 টিরও বেশি সাইটের পাসওয়ার্ডের তালিকা রয়েছে এবং ব্যবহারকারীদের তাদের অ্যাকাউন্টগুলি যেগুলির মধ্যে প্রকাশিত হয়েছে সেগুলির মধ্যে কিনা তা পরীক্ষা করতে দেয়।

হান্ট বলেছিলেন, "আমরা কেবল পাসওয়ার্ডের অভ্যাসগুলি যথেষ্ট পরিবর্তন করি নি" যে তথ্য লঙ্ঘন জুড়ে ওভারল্যাপ হবে না।

টু ফ্যাক্টর এখন

এমনকি যদি আপনি পাসওয়ার্ডগুলি পুনরায় ব্যবহার না করেন, আপনার অ্যাকাউন্টটি এখনও জন্তু-বাহিনীর আক্রমণগুলির পক্ষে ঝুঁকির মধ্যে রয়েছে, বিশেষত যদি পাসওয়ার্ডটি দুর্বল থাকে। এটাও লক্ষণীয় যে, শক্তিশালী এবং জটিল পাসওয়ার্ডগুলিও নৃশংস-বাধ্য হতে পারে, বিশেষত যদি আক্রমণকারীর পক্ষে যথেষ্ট পরিমাণে কম্পিউটিং সংস্থান, সময় এবং প্রেরণা থাকে। এজন্য আপনার যে কোনও পরিষেবা এটি সরবরাহ করে তার দ্বি-পদক্ষেপ যাচাইকরণ চালু করা উচিত। সৌভাগ্যক্রমে আমাদের জন্য, ড্রপবক্স সেই পরিষেবাগুলির মধ্যে একটি এবং এটি সেট আপ করা মোটামুটি সহজ।

মিতাগিন লিখেছেন, "এই জাতীয় আক্রমণগুলির কারণে আমরা পরিষেবাগুলিতে পাসওয়ার্ডগুলি পুনরায় ব্যবহার না করার জন্য ব্যবহারকারীদের দৃ.়ভাবে উত্সাহিত করি।

প্রতারণামূলক লগইন প্রচেষ্টা রোধ করার জন্য দ্বি-পদক্ষেপ যাচাইকরণটি মোবাইল ডিভাইসের সাথে পাসওয়ার্ডগুলি বা "আপনার পরিচিত কিছু" বা "আপনার কাছে থাকা কিছু" একত্রিত হয়। আপনি যদি আপনার ড্রপবক্স অ্যাকাউন্টে দ্বি-ফ্যাক্টর সক্ষম করে থাকেন তবে আপনি আপনার মোবাইল ফোনে একটি ছয়-অঙ্কের সুরক্ষা কোড পাবেন বা Google প্রমাণীকরণকারী অ্যাপ্লিকেশন থেকে একটি কোড উত্পন্ন করবে। "ড্রপবক্স বলেছিল, " কেবল একজনের চেয়ে দুটি পদক্ষেপ নেওয়া আক্রমণকারীদের বিরুদ্ধে আরও শক্তিশালী বাধা সৃষ্টি করে।"

আমরা লাস্টপাসের মতো পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই যা অনন্য পাসওয়ার্ডগুলিও জটিল gene তবে তারা আক্রমণকারীদের মন্থর করতে পারার পরেও তারা নির্বোধ নয়। দ্বি-ফ্যাক্টর প্রমাণীকরণ কম সুবিধাজনক এবং ধীর হতে পারে তবে এটি আক্রমণকারীদের সহজেই আপনার অ্যাকাউন্টে প্রবেশ করতে বাধা দিলে অতিরিক্ত প্রচেষ্টা মূল্যবান worth

ড্রপবক্স বলছে এটি হ্যাক হয়নি, দ্বি-ফ্যাক্টর প্রমাণীকরণের অনুরোধ জানায়