বাড়ি Securitywatch টুইটার লঙ্ঘন, আক্রমণকারীরা 250,000 ব্যবহারকারীর ডেটা চুরি করেছে

টুইটার লঙ্ঘন, আক্রমণকারীরা 250,000 ব্যবহারকারীর ডেটা চুরি করেছে

ভিডিও: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (নভেম্বর 2024)

ভিডিও: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (নভেম্বর 2024)
Anonim

আক্রমণকারীরা টুইটারে আড়াই লাখ অ্যাকাউন্টে অ্যাক্সেস পেয়ে থাকতে পারে বলে মাইক্রোব্লগিং সাইট জানিয়েছে। এবার আপনার পাসওয়ার্ড পরিবর্তন করার সময়… আবার।

সাইটটির সুরক্ষা দলটি এই সপ্তাহে ব্যবহারকারীর ডেটা অ্যাক্সেস করার জন্য অননুমোদিত ব্যক্তিদের একাধিক অ্যাক্সেস প্রচেষ্টা চিহ্নিত করেছে, তথ্য সুরক্ষা পরিচালক বব লর্ড শুক্রবার বিকেলে টুইটার ব্লগে লিখেছিলেন। লর্ড জানিয়েছে, সংস্থাটি "একটি সরাসরি আক্রমণ" আবিষ্কার করে এবং এটি বন্ধ করে দেয়, যদিও এটি মুহূর্ত পরে প্রগতিতে ছিল, লর্ড বলেছিলেন।

আরও তদন্তে জানা গেছে যে আক্রমণকারীরা ব্যবহারকারীর নাম, ইমেল ঠিকানা, সেশন টোকেন এবং এনক্রিপ্টড / সল্টেড পাসওয়ার্ড সহ প্রায় 250, 000 ব্যবহারকারীর অন্তর্ভুক্ত ব্যবহারকারীর ডেটার একটি উপসেট অ্যাক্সেস করতে সক্ষম হয়েছিল, টুইটার পোস্টটিতে স্বীকার করেছে। সুরক্ষা সুরক্ষা লঙ্ঘনের বিষয়ে লর্ড কোনও অতিরিক্ত তথ্য সরবরাহ করেন নি, বা প্রকাশিত অ্যাকাউন্টগুলির কোনওরও অবৈধভাবে অ্যাক্সেস করা হয়েছে কিনা তাও তিনি বলেননি।

"একটি সতর্কতামূলক সুরক্ষা ব্যবস্থা হিসাবে, আমরা এই অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড পুনরায় সেট করেছি এবং সেশন টোকেনগুলি বাতিল করেছি, " লর্ড লিখেছিলেন।

সোফোসে পল ডকলিন ব্যাখ্যা করেছেন যে আক্রমণকারীরা নেকেডসিকিউরিটি ব্লগে চুরি হওয়া সেশন টোকেন দিয়ে কী করতে পারে।

পাসওয়ার্ড পুনরায় সেট করুন!

উন্মুক্ত পাসওয়ার্ডগুলি পুনরায় সেট করার পরে, টুইটার ক্ষতিগ্রস্থ ব্যবহারকারীদের একটি নতুন পাসওয়ার্ড তৈরি করতে ইমেল দ্বারা অবহিত করেছে। ইমেল ব্যবহারকারীদের নিজের সুরক্ষার জন্য একটি শক্তিশালী পাসওয়ার্ড - কমপক্ষে 10 টি অক্ষর এবং অন্য কোনও সাইট বা অ্যাকাউন্টগুলিতে পুনরায় ব্যবহার না করার পরামর্শ দেয়। অবশ্যই, 10 টির চেয়ে বেশি অক্ষরের পাসওয়ার্ডটি আরও ভাল।

ব্যবহারকারীর যদি কোনও দুর্বল পাসওয়ার্ড থাকে, টুইটারের পাসওয়ার্ডগুলি সল্ট এবং এনক্রিপ্ট করা সত্য যে খুব বেশি সহায়ক হবে না, কারণ আক্রমণকারীরা মূল পাসওয়ার্ডের স্ট্রিংটি কী তা নির্ধারণ করতে বিভিন্ন পাসওয়ার্ড ক্র্যাকিংয়ের সরঞ্জামগুলি ব্যবহার করতে পারে। এবং যদি ব্যবহারকারীরা অন্য সাইটগুলিতে অনলাইনে একই পাসওয়ার্ড ব্যবহার করে থাকে তবে এটি ব্যবহারকারীর পরিচয় কিংডমের চাবি, এখনই।

কমপক্ষে বলতে গেলে টুইটারের বিজ্ঞপ্তি ইমেলটি গুপ্ত। এটি আক্রমণটির মোটেও উল্লেখ করে না, না এটি আসল ব্লগ পোস্টের সাথেও লিঙ্ক করে না। এটি কেবলমাত্র ব্যবহারকারীকে জানিয়ে দেয় পাসওয়ার্ডটি আপস করা হতে পারে এবং পাসওয়ার্ডটি পুনরায় সেট করতে ব্যবহারকারীকে ক্লিক করার জন্য একটি লিঙ্ক সরবরাহ করে। ইমেইলে সাইটের অন্যান্য অংশের সাথে অন্য লিঙ্ক রয়েছে।

টুইটার ব্যবহারকারী সাইমন ফিপস লিখেছিলেন, চিঠিতে "ফিশিং ই-মেলের সমস্ত হলমার্ক ছিল।" "ব্যবহারকারীদের এটি গ্রহণ করার প্রশিক্ষণ দেওয়া উচিত নয়, " তিনি যোগ করেছেন।

সিকিউরিটি ওয়াচে আমরা এর আগে বলেছি এবং আমরা এটি আবার বলব: ইমেলের লিঙ্কগুলিতে ক্লিক করবেন না। যে কেউ এই জাতীয় নোট উপহাস করতে পারেন এবং এলোমেলো ব্যবহারকারীদের কাছে এটি প্রেরণ করতে পারেন। ফিল্পস যেমন একটি আলাদা টুইটের মধ্যে উল্লেখ করেছেন, "সরাসরি তা বলা শক্ত হবে"। টুইটারে এমন খবর ছিল যে একটি স্প্যাম প্রচার ইতিমধ্যে চলছে।

আপনি যদি নিজের টুইটারের পাসওয়ার্ডটি পুনরায় সেট করতে বলে একটি ইমেল পান তবে ম্যানুয়ালি টুইটারের সাইটে যান এবং "পাসওয়ার্ড ভুলে গেছেন" লিঙ্কটিতে ক্লিক করুন। আপনার যদি কোনও ইমেলের কোনও লিঙ্কে ক্লিক করতে হয় তবে আপনার অনুরোধ করা ইমেলের অন্তত একটি লিঙ্কে ক্লিক করুন।

Whodunnit? কে জানে?

এই হামলার পিছনে কে থাকতে পারে তা নিয়ে লর্ড অনুমান করেননি।

"এই আক্রমণটি অপেশাদারদের কাজ ছিল না, এবং আমরা বিশ্বাস করি না যে এটি একটি বিচ্ছিন্ন ঘটনা ছিল। হামলাকারীরা অত্যন্ত পরিশীলিত ছিল এবং আমরা বিশ্বাস করি যে অন্যান্য সংস্থা ও সংস্থাগুলিও সম্প্রতি একইভাবে আক্রমণ করা হয়েছিল, " লর্ড লিখেছিলেন।

তবে, লর্ডসের পোস্টে এই সপ্তাহে চীন থেকে নিউইয়র্ক টাইমসের বিরুদ্ধে হামলা এবং হোমল্যান্ড সিকিউরিটি বিভাগের সাম্প্রতিক পরামর্শকরা তাদের ব্রাউজারগুলিতে জাভা অক্ষম করার পরামর্শ দিয়েছিল। টুইটার জাভাটি তার অবকাঠামোতে ব্যবহার করার কথা বলে জানা গেছে, তবে নিজেই সাইটে কোনও জাভা অ্যাপলেট রয়েছে বলে মনে হচ্ছে না, তাই ব্রাউজারে জাভা অক্ষম করার পরামর্শ এই প্রসঙ্গে বিস্মিত হয়েছে।

ফেডারেল আইন প্রয়োগকারী এবং সরকারী কর্মকর্তারা এই ঘটনাটি তদন্ত করছে বলে টুইটার জানিয়েছে।

টুইটার লঙ্ঘন, আক্রমণকারীরা 250,000 ব্যবহারকারীর ডেটা চুরি করেছে