এপি টুইটার হ্যাক সাইবার সিকিউরিটিজের প্রয়োজনে নতুন চেহারার অনুরোধ জানায়

টুইটারে হ্যাক করা হচ্ছে দ্রুত বড় কর্পোরেশনের জন্য উত্তরণের একটি ধারা, কিন্তু মঙ্গলবারের সংঘর্ষে অ্যাসোসিয়েটেড প্রেস একটি টিপিং পয়েন্ট হতে পারে এবং দেখায় যে সামাজিক নেটওয়ার্কগুলি তাদের ব্যবহারকারীদের নিরাপদ রাখতে আরও বেশি কিছু করতে হবে, নিরাপত্তা বিশেষজ্ঞরা বলেন।

দুই-ফ্যাক্টর প্রমাণীকরণের ব্যাপক ব্যবহার, যা অন্য ডিভাইসে একটি ব্যবহারকারীকে অ্যাক্সেস কোড পাঠাতে পারে যেমন একটি স্মার্টফোন হিসাবে, এক সম্ভব সমাধান। যেমন একটি প্রক্রিয়া নির্বাচনীভূত করা যেতে পারে, কিছু বিশেষজ্ঞ বলেন, যেমন সেলিব্রিটি এবং বড় কর্পোরেশন হিসাবে উচ্চ প্রফাইল অ্যাকাউন্টের জন্য।

"টুইটার বোর্ডে পেতে এবং দুই ফ্যাক্টর প্রমাণীকরণ উপলব্ধ করা প্রয়োজন … যত দ্রুত সম্ভব," অ্যান্ড্রু ঝড় বলেন, এন সিরিকেল সিকিউরিটির নিরাপত্তা অভিযানের পরিচালক।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

এপি এর টুইটার একাউন্টকে মঙ্গলবার সকালে হ্যাক করা হয়, যার ফলে একটি " হোয়াইট হাউস এবং বারাক ওবামা আহত হয়। " এক গ্রুপ নিজেদেরকে নিজেদের নিজস্ব টুইটার একাউন্টের মাধ্যমে সিরিয়ান ইলেকট্রনিক আর্মি দাবি করে।

এই টুইটটি কেবলমাত্র কয়েক মিনিটের জন্য দৃশ্যমান ছিল, তবে ডো জোন্স ইন্ডাস্ট্রিয়াল এভারেজটি বেশ কয়েক মিনিট বিশ্রামের আগে পোস্ট করার পর অবিলম্বে একটি নাক ডাইভার নেয় পরে। পূর্ববর্তী হ্যাকিংয়ের ঘটনাগুলি থেকে ভিন্ন, "এটির বাজারের উপর একটি বাস্তব-বিশ্বের প্রভাব ছিল", স্টিভ ব্রুনেটো, সামাজিক যোগাযোগ মাধ্যম এবং ইমেইল সিকিউরিটি সংস্থার এজভওয়াভের প্রোডাক্ট ম্যানেজমেন্টের ডিরেক্টরকে উল্লিখিত।

এপি কোম্পানিগুলির একটি তালিকা যোগ করে সম্প্রতি টুইটারে হ্যাক হয়েছে। তিনটি সিবিএস ব্রান্ডের - 60 মিনিট, 48 ঘন্টা এবং একটি ডেনভার সংবাদ সংযোজন - এই গত সপ্তাহান্তে হাইজ্যাক করা হয়েছিল নিউইয়র্ক টাইমস, দ্য ওয়াল স্ট্রিট জার্নাল এবং দ্য ওয়াশিংটন পোষ্টকেও সাম্প্রতিক মাসগুলিতে হ্যাক করা হয়েছে। ফেব্রুয়ারি মাসে টুইটার ঘোষণা করেছে যে এই সাইটটিও ভঙ্গ করেছে।

বার্গার কিং এবং জিপ কার কোম্পানির টুইটার অ্যাকাউন্টগুলিও আপোস করা হয়েছে। এই ঘটনার পর টুইটার ব্যবহারকারীরা তাদের পাসওয়ার্ডগুলি এবং তারা কীভাবে সাইটটি ব্যবহার করেন সেই বিষয়ে স্মার্ট হয়ে উঠতে উত্সাহিত করেছে।

মঙ্গলবারের পিএল আক্রমণের পরে টুইটার মূলত শান্ত ছিল। "আমরা গোপনীয়তা এবং নিরাপত্তার কারণে ব্যক্তিগত অ্যাকাউন্টে মন্তব্য করি না," একজন মুখপাত্র বলেন। তবে এখন সামাজিক যোগাযোগের জন্য উপযুক্ত সময় হতে পারে ভবিষ্যতে অ্যাকাউন্টের ভ্রষ্টতা প্রতিরোধের জন্য শক্তিশালী রক্ষাকবচ হিসাবে কাজ করতে। কিছু বিশেষজ্ঞরা বলেছিলেন।

"এডভয়েভভের ব্রুনেটো বলেন," টুইটারকে তার সাইবারসিকিউরিটি প্রচেষ্টার গতি বাড়ানোর ক্ষেত্রে দ্রুত পদক্ষেপ নিতে হবে। "

মার্ক রেইডড সিটি, ক্যালিফোর্নিয়ার রেডউড সিটি ভিত্তিক একটি ইন্টারনেট নিরাপত্তা সংস্থার কমান্ডার রুশার বলেন, তিনি মনে করেন যে টুইটার ইতিমধ্যে নিরাপত্তার বিষয়টি গুরুত্ব সহকারে গ্রহণ করেছে, তবে মঙ্গলবারের আক্রমণটি "উত্থাপিত" উদ্বেগের কারণ হয়ে দাঁড়ায়। তিনি বলেন, একটি কৌশল টুইটারের জন্য বাস্তবায়িত হবে দুই ধাপে প্রমাণীকরণ সিস্টেম। এক সাধারণ বাস্তবায়নে, যখন ব্যবহারকারীরা তাদের ল্যাপটপ থেকে সাইটটি লগ ইন করে, তখন টুইটার তাদের মোবাইল ফোন হিসাবে একটি দ্বিতীয় ডিভাইসে একটি পাসকোড প্রেরণ করবে। তারপর তারা সেই কোডটি প্রবেশ করানোর পাশাপাশি সাইটের লগইন এবং পাসওয়ার্ড প্রবেশ করতে হবে।

সাইটটি হ্যাক হওয়ার সময় এই ধরনের সিস্টেম পুনর্বাসন করতে টুইটারের জন্য কল করা হয়, কিন্তু এপি আক্রমণটি একটি টিপিং পয়েন্ট হতে পারে বলে এনসিারকলের ঝড়।

যদি টুইটারে সব অ্যাকাউন্টের জন্য দুই ফ্যাক্টর প্রমাণীকরণকে জোর করতে না চায়, তবে এটি শুধুমাত্র নির্দিষ্ট সংখ্যক অনুগামীদের অ্যাকাউন্টের জন্যই এটি প্রয়োজন হতে পারে।

দুই-পদক্ষেপের যাচাইকরণের প্রস্তাব করা যেতে পারে বড় ব্র্যান্ড এবং অন্যান্য বিশিষ্ট অ্যাকাউন্টগুলিতে, ডোনা সিকিউরিটিতে জন অরবাইদ, সিফাউন্ডার এবং চীফ টেকনোলজি অফিসারকে সম্মতি প্রদান করে, যা প্রমাণীকরণ সফ্টওয়্যার তৈরি করে।

তবে অ্যাকাউন্টগুলি ব্যবহার করে যারা দুই ধাপে প্রমাণীকরণের কাজ করে এমন অ্যাকাউন্ট এখনও সীমিত হতে পারে একটি ইমেইল ফিশিং আক্রমণ, বলেন Impermium এর রক্ষক। "হ্যাকার জাভাস্ক্রিপ্টের একটি লগ ইন পৃষ্ঠা যা আপনি পেয়েছেন কোডটি সম্পর্কে জিজ্ঞাসা করেছেন," তিনি বলেন।

বিকল্প হিসাবে, একটি ফিশিং আক্রমণ ব্যবহারকারীর কম্পিউটারে একটি কীস্ট্রোক লগগার ইনস্টল করার জন্য ব্যবহার করা যেতে পারে, পরের বার তারা প্রবেশ করার সময় তাদের লগইন এবং পাসওয়ার্ড রেকর্ড করে।

বিকল্প হিসাবে, টুইটার এবং অন্যান্য সামাজিক নেটওয়ার্কগুলি কীভাবে ব্যবহারকারীরা ইন্টারঅ্যাক্ট করবেন তাদের সেবা সঙ্গে এবং সংকেত জন্য পর্যবেক্ষণ ঘড়ি যে অননুমোদিত কার্যকলাপ নির্দেশ করতে পারে, বলেন Risher, যার সংস্থা অ্যালগরিদম যেমন কার্যকলাপ চিহ্নিত করা। উদাহরণস্বরূপ, ব্যবহারকারীরা সামগ্রী নিয়ে কীভাবে জড়িত এবং কত বার তারা টুইট করে এবং পুনরায় টুইট করা হয় তা দেখতে পারে।

টুইটার একটি ঝুঁকি ভিত্তিক প্রমাণীকরণ পদ্ধতিও ব্যবহার করতে পারে, ব্যবহারকারীদের ব্যক্তিগত সনাক্তকরণের প্রশ্নগুলি জিজ্ঞাসা করে যখন তারা একটি অপরিচিত কম্পিউটার থেকে লগ ইন করে, উদাহরণস্বরূপ।

ব্যবহারকারীরা তাদের নিজস্ব সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিকে রক্ষা করার জন্য আরো কিছু করতে পারে, তবে শক্তিশালী পাসওয়ার্ডগুলি ব্যবহার করে, তাদের ঘন ঘন পরিবর্তন করে এবং Wi-Fi নেটওয়ার্কে পাসওয়ার্ডগুলির সাথে সুরক্ষিত করা হয় সমস্ত সুপারিশ করা অনুশীলনগুলি। একটি দুর্বল পাসওয়ার্ড থাকার কারণে পি এর অ্যাকাউন্ট লঙ্ঘনের একটি ভূমিকা পালন করতে পারে। সিরিয়ার ইলেক্ট্রনিক আর্মি টুইট করেছেন "এপিএম @ রেকিটিং" এর পরে এই বিকেলে।

কিন্তু তাদের ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তার নিশ্চয়তা নিশ্চিত করার জন্য সামাজিক যোগাযোগের মাধ্যমগুলিতে দায়িত্ব থাকা উচিত, রশিদ বলেন। "এটি একটি 80/20 বিভক্ত মত হওয়া উচিত," তিনি বলেন, "কাজ করে সিংহের ভাগ সাইট দ্বারা করা উচিত।"

অ্যাপল, ফেসবুক এবং গুগল ইতিমধ্যে দুটি ধাপ প্রস্তাব যারা কোম্পানীর মধ্যে হয় ব্যবহারকারীদের জন্য একটি বিকল্প হিসাবে প্রমাণীকরণ।

টুইটার তার তাত্পর্যতার কারণে ভঙ্গের জন্য একটি বড় লক্ষ্য, Obainhaim বলেন। Twitter এর প্রাথমিক উদ্দেশ্যগুলির মধ্যে একটি হল নিকটবর্তী সময়ে তথ্য প্রচার করা, উদাহরণস্বরূপ, যখন ফেসবুকে কোম্পানীর পৃষ্ঠায় প্রায়ই কম সক্রিয় থাকে।

অ্যাকাউন্টগুলি রাখা এবং নিরাপদ অনলাইন সনাক্ত করা হয়েছে এমন অন্যান্য ধারণাগুলি "শারীরিক" পাসওয়ার্ড, যা গয়না একটি টুকরা আকার নিতে পারে। জানুয়ারী মাসে প্রকাশিত একটি গবেষণা পত্রে গুগল জানিয়েছে যে, দুই ধাপে যাচাইকরণ পদ্ধতি সহ বর্তমান কৌশলগুলি অপর্যাপ্ত।

সাইবার সিকিউরিটিতে এটির উচ্চতা রয়েছে, যেমনটি মঙ্গলবার স্টক মার্কেটে দেখানো হয়েছে। বার্গার কিং এ কর্মীদের দ্বারা বিদ্বেষপূর্ণ আচরণ সম্পর্কে জালিয়াতি টুইট পোস্টিং, কিন্তু হোয়াইট হাউস একটি বিস্ফোরণ পরে রাষ্ট্রপতি আহত হয়েছে যে টুইট, "ব্র্যান্ড বা চরিত্র মানহানি আর একমাত্র ফলাফল," না। "একটি গুরুতর প্রভাব ফেলতে পারে" আরও বিস্তৃতভাবে, Duo এর Oberheide লক্ষনীয়।

এই হ্যাক আরও গুরুত্বপূর্ণ কারণ মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন এটা পাবলিক কোম্পানি সোশ্যাল মিডিয়া সাইটগুলিতে উপাদান কর্পোরেট তথ্য প্রকাশ করতে অনুমতি দেবে।

এসইসি এপি এবং অন্যান্য সাম্প্রতিক টুইটার হ্যাকের মঙ্গলবার মন্তব্য করতে অস্বীকার করেছে।

জাখ খনি আইডিজি নিউজ সার্ভিসের জন্য সোশ্যাল নেটওয়ার্কিং, অনুসন্ধান ও সাধারণ প্রযুক্তি সংবাদ জুড়ে দিয়েছে। টুইটারে Zach অনুসরণ করুন @ জাখিনার্স এ। জাচ এর ই-মেইল ঠিকানা হল [email protected]