বাড়ি Securitywatch কিকস্টার্টার হ্যাক হয়েছে: ক্রেডিট কার্ডগুলি নিরাপদ, পাসওয়ার্ড চুরি হয়েছে

কিকস্টার্টার হ্যাক হয়েছে: ক্রেডিট কার্ডগুলি নিরাপদ, পাসওয়ার্ড চুরি হয়েছে

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

ডেটা লঙ্ঘনের ক্লান্তি সেট হচ্ছে এবং এটি কেবল ফেব্রুয়ারি। কিকস্টার্টার হ্যাক হওয়ার জন্য সর্বশেষতম হাই-প্রোফাইল সাইট।

আইন প্রয়োগকারী কর্তৃপক্ষ কিকস্টার্টারকে 12 ফেব্রুয়ারি লঙ্ঘনের বিষয়টি জানিয়েছিল এবং কিকস্টার্টার তাত্ক্ষণিকভাবে আক্রমণকারীদের যে দুর্বলতা দিয়েছিল তা বন্ধ করে দেয়, কিকস্টারটারের প্রধান নির্বাহী ইয়ানসি স্ট্রিকলার একটি ব্লগ পোস্টে এবং ব্যবহারকারীদের কাছে পাঠানো একটি ইমেলের মাধ্যমে লিখেছিলেন। প্রতিষ্ঠানটি ব্যবহারকারীদের অবহিত করার আগে গত চার দিন ধরে "পরিস্থিতিটি পুরোপুরি তদন্ত করেছে" এবং দলটি ইতিমধ্যে তার অবকাঠামো জুড়ে "সুরক্ষা ব্যবস্থা জোরদার" করা শুরু করেছে, স্ট্রাইকলার বলেছিলেন।

"আমরা অবিশ্বাস্যভাবে দুঃখিত যে এটি ঘটেছে। আমরা কীভাবে আমাদের সম্প্রদায়ের সেবা করব তার জন্য আমরা একটি খুব উচ্চ বার নির্ধারণ করেছি এবং এই ঘটনা হতাশাব্যঞ্জক এবং বিরক্তিকর, " স্ট্রাইকলার বলেছিলেন।

এখনও দুর্বল পাসওয়ার্ড ব্যবহার বা একাধিক সাইট জুড়ে শংসাপত্রগুলি পুনরায় ব্যবহার করার জন্য কোনও অজুহাত নেই। সিকিউরিটি ওয়াচ যেমন বার বার বলেছে, (আমরা লিঙ্কডইন, টুইটার, অ্যাডোব, এভারনোট বা ড্রপবক্সের কথা বলছি না কেন, কয়েকটি নাম দেওয়ার জন্য) আমাদের শক্তিশালী পাসওয়ার্ড ব্যবহার করা উচিত, নিশ্চিত হওয়া পাসওয়ার্ডগুলি অনন্য যাতে নিশ্চিত হয় যাতে লঙ্ঘন হয় একটি সাইট একাধিক অ্যাকাউন্টকে প্রভাবিত করে না এবং শক্তিশালী প্রমাণীকরণ পদ্ধতি যেমন দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু বা পাসওয়ার্ড পরিচালক ব্যবহার করে use কিকস্টার্টার তালিকায় যোগদানের পরে, একই পরামর্শ এখনও প্রযোজ্য।

কি ছিল চুরি

কিকস্টার্টার ব্যবহারকারীদের জন্য কিছু ভাল খবর এবং খারাপ খবর রয়েছে। সুসংবাদটি হ'ল কোনও ক্রেডিট কার্ডের ডেটা অ্যাক্সেস করা হয়নি। এটি সম্ভবত কারণ কিকস্টার্টারের কাছে কখনই আপনার ক্রেডিট কার্ডের ডেটা শুরু হয় না, যেহেতু সমস্ত অর্থ প্রদানের লেনদেন প্রক্রিয়াজাত হয় এবং অ্যামাজন পেমেন্টস দ্বারা সংরক্ষণ করা হয়, কিকস্টার্টার দ্বারা নয়। মার্কিন যুক্তরাষ্ট্রের বাইরে প্রকল্পগুলি তহবিলের জন্য ব্যবহৃত ক্রেডিট কার্ডগুলির জন্য শেষ চারটি অঙ্ক এবং মেয়াদোত্তীর্ণ তারিখগুলি কিকস্টার্টার সংরক্ষণ করার পরে, এই তথ্য লঙ্ঘন করা হয়নি, সংস্থাটি জানিয়েছে।

খারাপ খবরটি হ'ল আক্রমণকারীরা ব্যবহারকারীর নাম, ইমেল ঠিকানা, মেইলিং ঠিকানা, ফোন নম্বর এবং পাসওয়ার্ড সহ ডাটাবেসে প্রবেশ করেছিল। এখনও অবধি এটি দুটি অ্যাকাউন্ট জালিয়াতিভাবে ব্যবহার করা হয়েছে বলে মনে হচ্ছে। কিকস্টার্টার ইতিমধ্যে এই অ্যাকাউন্টগুলি পুনরায় সুরক্ষিত করেছে এবং ব্যবহারকারীদের অবহিত করেছে।

পাসওয়ার্ড সুরক্ষা

পাসওয়ার্ডগুলি এনক্রিপ্ট করা হয়েছিল, যার অর্থ এটি আক্রমণকারীদের কিছুটা সময় নেবে এবং তাদের ক্র্যাক করার জন্য বেশ কয়েকটি কম্পিউটারের সংস্থান লাগবে। এটি SHA1 অ্যালগরিদম ব্যবহার করে কিছু পাসওয়ার্ড সল্ট এবং হ্যাশ করা হয়েছিল বলে মনে হয়, অন্যরা আরও শক্তিশালী বিক্রিপ্ট এনক্রিপশন ব্যবহার করে। নির্বিশেষে, কোনও এনক্রিপশন পুরোপুরি ব্যর্থ-প্রোফাইফ নয় এবং অ্যামাজন ইলাস্টিক কম্পিউট ক্লাউড (ইসি 2) বা অন্যান্য ক্লাউড প্ল্যাটফর্মগুলিতে শক্তিশালী মেশিনগুলি স্পিন করা কতটা সহজ তা বিবেচনা করে আপনার পাসওয়ার্ডটি শেষ পর্যন্ত ফাটল হয়ে যাবে বলে ধরে নেওয়া নিরাপদ। আপনার ঠিক এখনই আপনার পাসওয়ার্ড পরিবর্তন করা উচিত।

কিকস্টার্টার ব্যবহারকারীদের জন্য এক সুসংবাদ যা তাদের ফেসবুক অ্যাকাউন্টগুলি লগ ইন করতে ব্যবহার করে: তাদের ফেসবুক শংসাপত্রগুলি সুরক্ষিত থেকে যেহেতু তথ্যগুলি ফেসবুক সার্ভারে সঞ্চিত থাকে। কিকস্টার্টার সমস্ত টোকেন বাতিল করেছে যা ফেসবুক লগইনগুলিকে অনুমতি দেয়, তাই পরবর্তী সময় আপনি যখন লগ ইন করার চেষ্টা করবেন, আপনাকে আবার অ্যাকাউন্টগুলিতে ম্যানুয়ালি লিঙ্ক দেওয়ার অনুরোধ জানানো হবে।

লাস্টপাস বা 1 পাসওয়ার্ডের মতো পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিয়েছিল কিকস্টার্টার। লাস্টপাস manage.০ এবং ড্যাশলেন ২.০ সহ দুটি পাসওয়ার্ড পরিচালকদের পিসি ম্যাগ পর্যালোচনা করেছে, যা আমাদের সম্পাদকের পছন্দ অনুসারে প্রাপ্ত পদবি পেয়েছে।

তারপর কি?

"আমরা আইন প্রয়োগকারীদের সাথে নিবিড়ভাবে কাজ করছি, এবং এটি আবার যাতে না ঘটে সেজন্য আমরা আমাদের ক্ষমতায় যাবতীয় কাজ করে যাচ্ছি।" যদিও এটি ভাল কিকস্টার্টার যা কিছু করতে পারে তা করছে, ব্যবহারকারীদের অন্য কোনও লঙ্ঘনের ক্ষেত্রে ক্ষয়ক্ষতি হ্রাস করার জন্য যথাসাধ্য চেষ্টা করা উচিত।

এই সমস্ত লঙ্ঘনের সাথে, এটি ক্রমবর্ধমান স্পষ্ট যে ব্যবহারকারীদের আরও সুরক্ষা বুদ্ধিমান হওয়ার প্রয়োজন। পাসওয়ার্ডগুলি সাইটগুলিতে পুনরায় ব্যবহার করবেন না, এমনকি যদি আপনি সেগুলি কম গুরুত্বপূর্ণ বলে মনে করেন বা চিত্রটি সুরক্ষার জন্য কোনও সংবেদনশীল তথ্য নেই। পাসওয়ার্ডগুলি দীর্ঘ হতে হবে (আপনি এটি পরিচালনা করতে পারলে আটটি অক্ষরের বেশি) এবং সংখ্যার মিশ্রণ, বিরাম চিহ্ন এবং মিশ্র অক্ষরগুলির সাথে জটিল। অবশেষে, সাইটটি বৈশিষ্ট্যটি সরবরাহ করে এবং একটি পাসওয়ার্ড ব্যবস্থাপক ব্যবহার করে দেখুন যদি দ্বি-গুণক প্রমাণীকরণ চালু করা বিবেচনা করুন।

"স্ট্রাইকলে বলেছিলেন, " এরপরে আমরা আমাদের সুরক্ষা পদ্ধতি এবং সিস্টেমগুলি বিভিন্ন উপায়ে উন্নত করেছি এবং আমরা আগত সপ্তাহ এবং মাসগুলিতে এটি চালিয়ে যাব, "স্ট্রাইক্লি বলেছিলেন।

কিকস্টার্টার হ্যাক হয়েছে: ক্রেডিট কার্ডগুলি নিরাপদ, পাসওয়ার্ড চুরি হয়েছে