বাড়ি Securitywatch আক্রমণকারীরা লগইন ডেটা চুরি করার পরে এভারনোট পাসওয়ার্ডগুলি পুনরায় সেট করে

আক্রমণকারীরা লগইন ডেটা চুরি করার পরে এভারনোট পাসওয়ার্ডগুলি পুনরায় সেট করে

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
Anonim

আক্রমণকারীরা সংস্থার সিস্টেমগুলি লঙ্ঘন করে এবং লগইন শংসাপত্রগুলি অ্যাক্সেস করার পরে অনলাইন ব্যক্তিগত সংগঠক এভারনোট তার সমস্ত ব্যবহারকারীর জন্য পাসওয়ার্ড পুনরায় সেট করে।

এভারনোট সুরক্ষা দল তাদের নেটওয়ার্কের "সন্দেহজনক ক্রিয়াকলাপ যা এভারনোট পরিষেবাদির নিরাপদ অঞ্চলগুলিতে অ্যাক্সেসের একটি সমন্বিত প্রচেষ্টা বলে মনে হয়" আবিষ্কার করেছে এবং অবরুদ্ধ করেছে, সংস্থাটি ২ মার্চ একটি ব্লগ পোস্টে জানিয়েছে, তদন্ত এখনও চলছে, দল আক্রমণকারীরা ব্যবহারকারীর নাম, ইমেল ঠিকানা এবং পাসওয়ার্ড সম্বলিত ডাটাবেসটি অ্যাক্সেস করেছে found

এভারনোট ব্যবহারকারীদের আশ্বস্ত করেছিলেন যে পাসওয়ার্ডগুলি উন্মোচিত হলেও ক্ষতি সীমাবদ্ধ ছিল কারণ সংস্থাটি ডেটা সুরক্ষার জন্য "একমুখী এনক্রিপশন" (হ্যাশড এবং সল্টেড) ব্যবহার করেছিল। এর অর্থ হ'ল আসল পাসওয়ার্ড চুরি করতে আক্রমণকারীদের তথ্য ক্র্যাক করতে আরও বেশি কঠিন সময় লাগবে। সংস্থাটি আরও জানিয়েছিল যে পেমেন্ট কার্ডের বিশদ বা প্রকৃত সঞ্চিত সামগ্রী প্রকাশিত হওয়ার সময় এমন কোনও প্রমাণ পাওয়া যায়নি।

"আপনার ডেটা সুরক্ষার সাবধানতা হিসাবে, আমরা একটি পাসওয়ার্ড পুনরায় সেট করার প্রয়োগ করার সিদ্ধান্ত নিয়েছি, " এভারনোট বলেছেন, সিদ্ধান্তটি প্রতিফলিত করে "সাবধানতার আধিক্য"।

এভারনোট লোককে ক্লাউডে সজ্জিত ভিডিও ক্লিপ, চিত্র, ওয়েব পৃষ্ঠা এবং ভ্রমণপথের মতো ব্যক্তিগত তথ্য তালিকা তৈরি করতে, নোট সঞ্চয় করতে এবং সংগঠিত করার অনুমতি দেয়। ক্যালিফোর্নিয়ায় ভিত্তিক এই প্রতিষ্ঠানের ব্যবহারকারীর সংখ্যা পাঁচ কোটি।

পাসওয়ার্ড রিসেট এবং টিপস

গ্রাহকদের ইমেলটিতে এভারনোট বলেছেন যে ব্যবহারকারীরা তাদের মূল শংসাপত্রগুলি লগইন করার পরে একটি নতুন পাসওয়ার্ড তৈরি করতে অনুরোধ করা হবে। "একবার আপনি evernote.com এ আপনার পাসওয়ার্ডটি পুনরায় সেট করে নিলে আপনার ব্যবহৃত অন্যান্য এভারনোট অ্যাপ্লিকেশনগুলিতে আপনাকে এই নতুন পাসওয়ার্ডটি প্রবেশ করতে হবে, " মোবাইল ডিভাইসে যেমন ইমেলটি জানিয়েছে। পাসওয়ার্ড পরিবর্তন প্রক্রিয়াটি সহজ করার জন্য সংস্থাটি কিছু অ্যাপ্লিকেশন আপডেট করছে।

সংস্থাটি তার ইমেলটিতে কিছু ব্যবহারিক টিপস অন্তর্ভুক্ত করেছিল। এটি ব্যবহারকারীদের অভিধানে পাওয়া শব্দের উপর ভিত্তি করে সহজ পাসওয়ার্ড ব্যবহার না করার এবং একাধিক সাইট বা পরিষেবা জুড়ে কখনও একই পাসওয়ার্ড ব্যবহার না করার জন্য মনে করিয়ে দিয়েছে।

"অন্যান্য বড় পরিষেবাগুলির সাথে সাম্প্রতিক ইভেন্টগুলি যেমন প্রদর্শিত হয়েছে, এই ধরণের কার্যকলাপ আরও সাধারণ হয়ে উঠছে, " এভারনোট বলেছেন।

অনেকগুলি পরিষেবা আছে এবং প্রত্যেকের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড ট্র্যাক রাখতে পারে না? পিসিমেগের নীল রুবেঙ্কিং বিভিন্ন পাসওয়ার্ড ম্যানেজারের দিকে নজর দিয়েছে যেমন 1 পাসওয়ার্ড এবং এডিটর চয়েস লাস্টপাস ২.০।

এভারনোট ব্যবহারকারীদের ইমেলগুলিতে "পাসওয়ার্ড পুনরায় সেট করুন" লিঙ্কগুলিতে কখনও ক্লিক না করার জন্য মনে করিয়ে দেয়। কোনও ইমেল বার্তা কখন সংস্থাটির বৈধ লঙ্ঘনের বিজ্ঞপ্তি এবং কখন আপনার তথ্য চুরি করতে ফিশিং বার্তা আসে তা বলা শক্ত। যদি আপনি মনে করেন যে কোনও লঙ্ঘন হয়েছে তবে সাইটে যান এবং সাইটের পাসওয়ার্ড প্রক্রিয়া ব্যবহার করে পাসওয়ার্ড পুনরায় সেট করুন। ইমেলের লিঙ্কটিতে কখনও ক্লিক করবেন না।

যদিও এভারনোট একটি ভুল করেছে। "এভারনোট সিকিউরিটি নোটিশ: সেরিভেস-ওয়াইড পাসওয়ার্ড রিসেট করুন" বিষয়টির লাইন সহ এভারনোটের ইমেলটিতে evernote.com- এ কয়েকটি এমবেডড লিঙ্ক রয়েছে। তবে, যদি ব্যবহারকারীটি লিঙ্কটি ধরে রাখে তবে evernote.com একটি mkt5371.com ডোমেইনে সরাসরি উপস্থিত হতে দেখা গেছে, ন্যাকেড সিকিউরিটি ব্লগে সোফোসের গ্রাহাম ক্লিউলি উল্লেখ করেছেন। এই ক্ষেত্রে, এটি একটি বিপণনের ভুল ছিল, কারণ ডোমেনটির মালিকানা ইমেল যোগাযোগ সংস্থা সিলভারপপ, যিনি এভারনোটের পক্ষে ইমেলটি প্রেরণ করেছিলেন।

ক্লুলি বলেছিলেন, "এটি কোনও ইমেলটিতে সুরক্ষা লঙ্ঘনের বিষয়ে খুব অবিচ্ছিন্ন দেখাচ্ছে যা ইমেলগুলিতে 'রিসেট পাসওয়ার্ড পুনরায় সেট করতে' ক্লিক করুন না - পরিবর্তে সরাসরি পরিষেবাটিতে যান" point

"আপনি নিশ্চয়ই বুঝতে পেরেছিলেন যে কেউ এভারনোট সুরক্ষা লঙ্ঘনের কারণে কেন এইরকম লিঙ্কগুলি সহ একটি ইমেল পাওয়ার জন্য শঙ্কিত হবে, " তিনি যোগ করেছিলেন।

আক্রমণকারীরা লগইন ডেটা চুরি করার পরে এভারনোট পাসওয়ার্ডগুলি পুনরায় সেট করে