বাড়ি Securitywatch Livingsocial পাসওয়ার্ড লঙ্ঘন 50 মিলিয়ন অ্যাকাউন্টগুলিকে প্রভাবিত করে

Livingsocial পাসওয়ার্ড লঙ্ঘন 50 মিলিয়ন অ্যাকাউন্টগুলিকে প্রভাবিত করে

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

লিভিংসোকিয়াল জানিয়েছে, সাইবার-আক্রমণকারীরা সম্প্রতি লিভিংসোকিয়ালের সিস্টেমগুলি লঙ্ঘন করেছে এবং অবৈধভাবে ৫ কোটিরও বেশি ব্যবহারকারীর জন্য গ্রাহকের তথ্য অ্যাক্সেস করেছে। ব্যবহারকারীদের তাত্ক্ষণিকভাবে তাদের পাসওয়ার্ড পরিবর্তন করতে হবে।

পিসিমেগ ডটকম গতকাল জানিয়েছে যে, লিভিংসোকিয়াল সমস্ত ক্ষতিগ্রস্থ গ্রাহকদের সাইবার-আক্রমণ সম্পর্কে অবহিত করে ডেটা লঙ্ঘনের বিজ্ঞপ্তি ইমেলগুলি প্রেরণ করেছে যার ফলে গ্রাহকের তথ্যগুলিতে অননুমোদিত অ্যাক্সেসের ফলস্বরূপ। লিভিংসোসিয়ালের খবরে বলা হয়েছে, ৫০ মিলিয়নেরও বেশি অ্যাকাউন্ট সম্ভাব্যভাবে ক্ষতিগ্রস্থ হয়েছিল, যা এ বছরের অন্যতম পাসওয়ার্ড লঙ্ঘন করেছে।

কীভাবে লঙ্ঘন হয়েছে এবং কী কী অন্যান্য তথ্যের টুকরো চুরি হয়েছিল তা এই মুহূর্তে পরিষ্কার নয়। ট্রস্টারের সিনিয়র সিকিউরিটি স্ট্র্যাটেজিস্ট জর্জ টিউবিন সিকিউরিটি ওয়াচকে বলেছেন, এই ধরণের ঘটনায়, আক্রমণকারীরা সাধারণত কর্মচারী ডিভাইসে গোপনে ম্যালওয়্যার ইনস্টল করে এবং সংবেদনশীল সিস্টেম না পাওয়া পর্যন্ত নেটওয়ার্কের আশপাশে কাজ করে, টিউবিন বলেছিলেন, সরবরাহকারীদের "গ্রাহকের ডেটা বা সংবেদনশীল কর্পোরেট তথ্য পাওয়ার জন্য হ্যাকারগুলি তাদের সিস্টেমগুলি লক্ষ্য করে লক্ষ্য করা উচিত, " আশা করা উচিত। এই মুহুর্তে, "এটি স্পষ্টতই স্পষ্ট যে এই সরবরাহকারীরা তাদের গ্রাহকদের তথ্য সুরক্ষার জন্য যথেষ্ট পরিমাণে কাজ করছে না, " টিউবিন বলেছিলেন।

সল্টেড, হাশড পাসওয়ার্ড ক্র্যাক-প্রুফ নয়

এটি একটি দুর্দান্ত লক্ষণ যে লিভিংসোসিয়াল তার পাসওয়ার্ডগুলি ধুয়ে ফেলেছিল এবং সল্ট করেছিল যেহেতু আক্রমণকারীদের কিছুটা কমিয়ে দেবে, তবে মূল পাসওয়ার্ডগুলি সনাক্ত করতে আক্রমণকারীদের চেষ্টা করা এবং সফল হতে "থামবে না", সুরক্ষার সিনিয়র ম্যানেজার রস ব্যারেট র‌্যাপিড at এ ইঞ্জিনিয়ারিং, সিকিউরিটি ওয়াচকে বলেছে। ব্যারেট বলেছিলেন, "সল্টিং ক্র্যাকিংয়ের প্রক্রিয়াটি ধীর করে দেয়, " শেষ পর্যন্ত আক্রমণকারীরা বা তাদের নেটওয়ার্ক তারা যে তথ্য দেবে তার পরে তারা পাবে "।

হ্যাশিং একটি একমুখী এনক্রিপশন, যেখানে আপনি সর্বদা নির্দিষ্ট ইনপুটটির জন্য একই আউটপুট পান তবে একটি হ্যাশ দিয়ে শুরু করা এবং আসল স্ট্রিংটি কী তা কাজ করা সম্ভব নয়। আক্রমণকারীরা প্রায়শই রেইনবো টেবিলগুলির উপর নির্ভর করে, প্রতিটি কল্পনাযোগ্য স্ট্রিং (অভিধানের শব্দ, সাধারণ নাম, এমনকি গানের সুর সহ) এবং প্রাসঙ্গিক হ্যাশ মান সহ প্রচুর অভিধানের একটি সিরিজ a কোডটি উত্পন্ন স্ট্রিংটি আবিষ্কার করতে আক্রমণকারীরা রেইনবো টেবিলের সাথে পাসওয়ার্ড টেবিল থেকে হ্যাশটি মেলে ফেলতে পারে।

সল্টিং হ্যাশ তৈরির আগে মূল ইনপুট স্ট্রিংয়ে অতিরিক্ত তথ্য যুক্ত করার প্রক্রিয়াটিকে বোঝায়। যেহেতু আক্রমণকারী ডেটাগুলির অতিরিক্ত বিটগুলি কী তা জানে না, তাই হ্যাশগুলি ক্র্যাক করা আরও শক্ত হয়ে যায়।

তবে সমস্যাটি হ'ল লিভিংসোসিয়াল SHA1 ব্যবহার করে হ্যাশ তৈরি করতে ব্যবহার করেছিল, এটি একটি দুর্বল অ্যালগরিদম। এমডি 5 এর মতো আরেকটি জনপ্রিয় অ্যালগরিদম, এসএএএ 1 দ্রুত এবং কম সংখ্যক কম্পিউটিং সংস্থান সহ পরিচালনার জন্য ডিজাইন করা হয়েছিল।

হার্ডওয়্যার এবং হ্যাকিং প্রযুক্তির সাম্প্রতিক অগ্রগতির কথা বিবেচনা করে, SHA1 হ্যাশগুলি এমনকি লবণাক্তগুলি ক্র্যাক-প্রুফ নয়। লিভিংসোকিয়াল বিসিক্রিপ, স্ক্রিপ্ট, বা পিবিকেডিএফ -2 দিয়ে আরও ভাল off

এখনই সেই পাসওয়ার্ডগুলি পরিবর্তন করুন

লিভিংসোকিয়ালের সমস্ত ব্যবহারকারীর জন্য অতিপ্রাকৃতভাবে পাসওয়ার্ডগুলি পুনরায় সেট করা হয়েছে এবং ব্যবহারকারীদের এমন নতুন পাসওয়ার্ডগুলি চয়ন করা উচিত যা অন্য কোথাও ব্যবহার করা হচ্ছে না। অনেক লোক একই পাসওয়ার্ডটি সাইটগুলিতে পুনরায় ব্যবহার করার প্রবণতা দেখায়; যদি ব্যবহারকারীরা অন্য সাইটে লিভিংসোসিয়াল পাসওয়ার্ড ব্যবহার করে থাকে তবে তাদের তত্ক্ষণাত সেই পাসওয়ার্ডগুলিও পরিবর্তন করা উচিত। পাসওয়ার্ডগুলি ক্র্যাক হয়ে গেলে, আক্রমণকারীরা ইমেল, ফেসবুক এবং লিংকডিনের মতো জনপ্রিয় পরিষেবার বিরুদ্ধে পাসওয়ার্ডগুলি চেষ্টা করতে পারে।

"এই লঙ্ঘনগুলি আরেকটি অনুস্মারক এবং কেন ভাল পাসওয়ার্ডের স্বাস্থ্যকরতা বজায় রাখা এবং সমস্ত অ্যাকাউন্ট এবং সাইটের জন্য পৃথক পাসওয়ার্ড ব্যবহার করা উচিত, " ব্যারেট বলেছিলেন।

আক্রমণকারীরা ফিশিং এবং অন্যান্য সামাজিক প্রকৌশল প্রচারণার ক্রাফট করতে জন্মের তারিখ এবং নামগুলিও ব্যবহার করতে পারেন। ব্যবহারকারীদের এগুলি বৈধ বার্তাগুলি ভাবার প্রবণতার জন্য তারা এই বিবরণগুলি উল্লেখ করতে পারে। ব্যারেট বলেছিলেন, চুরি হওয়া ডেটা "খুব দীর্ঘ সময়ের জন্য আক্রমণকে শক্তিশালী করবে"।

ব্যারিট বলেছিলেন, লিভিংসোসিয়াল লঙ্ঘন হ'ল সংস্থাগুলি তাদের মূল্যবান গ্রাহকের তথ্যের জন্য লক্ষ্যবস্তু হতে থাকবে বলে আরেকটি অনুস্মারক।

Livingsocial পাসওয়ার্ড লঙ্ঘন 50 মিলিয়ন অ্যাকাউন্টগুলিকে প্রভাবিত করে