আপনি কি টুইটারের মতো হ্যাক করতে পারেন?

আর্টওয়ার্ক: ডিইগো অ্যাগুয়েরের ফ্রেঞ্চ হ্যাকার যিনি টুইটারের গুগল অ্যাপস ভেঙেছেন এবং 300 টির বেশী ব্যক্তিগত কোম্পানির নথিসমূহ চুরি করেছেন তা বিস্তারিতভাবে জানায় যে কিভাবে তিনি এটি করেছেন। "ক্র্যাকিং" নামে পরিচিত একটি পদ্ধতি ব্যবহার করে, হ্যাকার ক্রল নামক ব্যক্তিটি টেকচার্ড অনুযায়ী, সর্বজনীনভাবে পাওয়া তথ্যের জন্য ওয়েবকে ট্রল করার মাধ্যমে টুইটারের নিরাপত্তা ভেঙ্গে সক্ষম হয়েছে। অবশেষে, Croll একটি দুর্বলতা পাওয়া আমাদের অনেক দোষী - সবকিছু জন্য একটি পাসওয়ার্ড ব্যবহার করে - এবং টুইটার এর নিরাপত্তা আপোষ ছিল। হ্যাকার ক্রল কীভাবে এটি করেছেন তা দেখুন এবং আপনার ডিজিটাল জীবনের অ্যাক্সেস তার পদ্ধতিগুলি দ্বারা প্রভাবিত হতে পারে কিনা তা বিবেচনা করুন।

ক্রল ক্র্যাকগুলি টুইটার

হ্যাকার ক্রল তার টার্গেট কোম্পানির একটি প্রোফাইল তৈরি করে শুরু করেছে, এই ক্ষেত্রে টুইটার । মূলত, তিনি কর্মচারীদের তালিকা, কোম্পানির মধ্যে তাদের অবস্থান এবং তাদের সংশ্লিষ্ট ই-মেইল ঠিকানাগুলি একত্রিত করেন। মৌলিক তথ্য জমা হওয়ার পরে, ক্রল প্রতিটি কর্মচারীর জন্য তাদের জন্মের তারিখ, পোষা প্রাণীগুলির নাম ইত্যাদির জন্য একটি ছোট প্রোফাইল তৈরি করে।

ক্রল এই প্রোফাইলগুলি তৈরি করে পরে, সে কেবল একটি দরজা ভেঙে ফেলার আগে প্রায় এক হয়ে পড়ে। এটি ঠিক কি ঘটেছে যখন তিনি একটি টুইটার কর্মী এর ব্যক্তিগত জিমেইল একাউন্টের জন্য পাসওয়ার্ড পুনরুদ্ধার প্রক্রিয়া করেছেন। ক্রল আবিষ্কৃত যে এই ব্যক্তির Gmail এর সাথে সংযুক্ত দ্বিতীয় অ্যাকাউন্ট হটমেইল একাউন্ট ছিল। সমস্যা হল হটমেইল অ্যাকাউন্টটি নিষ্ক্রিয়তার কারণে মুছে ফেলা হয়েছে এবং পুনর্ব্যবহার করা হয়েছে - হটমেইলের দীর্ঘমেয়াদী নীতি এখন, সব হ্যাকার কলের জন্য হটমেইল অ্যাকাউন্টটি পুনরায় নিবন্ধন করতে হবে, ফিরে যান এবং জিমেইল পাসওয়ার্ড পুনরুদ্ধার করুন, এবং এরপর জিমেইল পাসওয়ার্ড পাসওয়ার্ডের তথ্য খারাপ লোকের কাছে পাঠিয়েছে।

কিন্তু এটি এখনো শেষ হয়নি। জিমেইল হ্যাকার ক্রলকে টুইটারের ব্যক্তিগত ই-মেইল একাউন্টের পাসওয়ার্ড রিসেট করতে বলেছে, যা তিনি করেছেন। কিন্তু এখন আসল ব্যবহারকারী তাদের অ্যাকাউন্ট থেকে লক হয়ে যায়, যা একটি সুস্পষ্ট লাল পতাকা প্রেরণ করবে। তাই সমস্ত ক্রল ব্যক্তি অন্য সক্রিয় পরিষেবাগুলি থেকে পাসওয়ার্ডের জন্য জিমেইল একাউন্ট নিজেই অনুসন্ধান করেছে তারপর তিনি একটি সাধারণ ব্যবহৃত পাসওয়ার্ড প্রবেশ করান তিনি চাইছেন, এবং দেখতে অপেক্ষা করুন যদি ব্যক্তি সাধারণত তাদের অ্যাকাউন্ট ব্যবহার শুরু করেন ক্রল এখন দৃশ্যের পিছনে জিমেইল একাউন্ট অ্যাক্সেস ছিল, এবং তথ্য অন্বেষিত অ্যাক্সেস করতে সক্ষম ছিল। টুইটারের কর্মী তার ব্যবসা এবং ব্যক্তিগত অ্যাকাউন্টগুলিতে একই পাসওয়ার্ড ব্যবহার করে, তাই এখন হ্যাকাররা উভয়েই প্রবেশ করেছে এবং বাকিটা ইতিহাস ছিল।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

আপনি কি একই ক্র্যাকে ভ্রান্ত?

ক্রল পদ্ধতি সম্পর্কে সতর্কতাজনক জিনিস তারা কারো কাছে ঘটতে পারে। গত সপ্তাহে আমি নিজের নিজের গুগল একাউন্ট চেক করেছিলাম, এবং আবিষ্কৃত হয়েছিলাম যে

একই নিরাপত্তা ত্রুটিটি টুইটার কর্মচারী ছিল। আমি আমার জিমেইল একাউন্টটি এতদিন আগেই নিবন্ধন করেছি, আমি আমার দ্বিতীয় ই-মেইল ঠিকানা সম্পর্কে ভুলে গেছি। শুধু টুইটার কর্মচারীর মতই, আমার Google অ্যাকাউন্টের সাথে সংযুক্ত দ্বিতীয় ইমেলটি বন্ধ এবং সম্ভবত কেউ পুনরায় নিবন্ধীকরণের জন্য খুলছে। যে পরে পরিবর্তিত হয়েছে আমি আমার নিজের পাসওয়ার্ডগুলির জন্য নিজের নিজের ইমেলের মধ্যে একটি অনুসন্ধান করেছি যা আমি ব্যবহার করেছি, এবং আমি কতটা ফলাফল পেয়েছি তা দেখে আমি আশ্চর্য হয়েছি। আপনার সবচেয়ে সাধারণ পাসওয়ার্ড ব্যবহার করে আপনার ই-মেইল একাউন্টে অনুসন্ধান করুন এবং দেখুন কি সক্রিয়। আপনি বিস্মিত হতে পারে।

কিন্তু অন্য উপায়ের একটি অযাচিত হ্যাকার আপনার তথ্য পেতে পারে। আপনি কি কখনো টুইটারের মতো একটি পাবলিক সার্ভিসে শুভ জন্মদিন শুভেচ্ছা জানিয়েছেন? আপনি কি কখনও আপনার ফোন নম্বর বা অন্য যে কোনো তথ্য পাঠানো হয়েছে? আপনার সোশ্যাল নেটওয়ার্কিং সাইটে কি তথ্য বসানো হয়? আপনার মাই স্পেস এবং ফেসবুক অ্যাকাউন্ট বন্ধ আছে, অথবা কেউ আপনার জন্য যারা অনুসন্ধান তাদের দেখতে পারেন? আপনার ফেসবুক পাতা আপনার জন্ম তারিখ আছে, অতীত স্কুলে যা আপনি যোগ করেছেন, আপনার পোষাটার নাম? আপনার মা এর প্রথম নাম - একটি সাধারণ নিরাপত্তা প্রশ্ন - আপনার সামাজিক নেটওয়ার্ক অ্যাকাউন্টের মাধ্যমে আবিষ্কৃত হতে পারে? আপনি ব্যবহার অন্যান্য সেবা অগণিত সম্পর্কে কি? আপনি যদি মনে করেন যে কেউ এই তথ্যটি খুঁজে পেতে পারেন, তবে তথাকথিত "ডিপ ওয়েব" অনুসন্ধান ইঞ্জিন যেমন Pipl বা Spokeo এ আপনার অনুসন্ধানের চেষ্টা করুন এবং দেখুন কি আসে। আপনি প্রায় সম্পূর্ণভাবে ভুলে যাওয়া অনলাইন অ্যাকাউন্ট খুঁজে পেতে পারেন।

ওয়েবম্যাম সিকিউরিটি অনুরূপ

অন্য সমস্যা হল যে বেশিরভাগ প্রধান ইমেইল সেবা Google এর অনুরূপ পুনরুদ্ধার পদ্ধতি ব্যবহার করে। হটমেইল প্রায় একই Gmail এর মতই। ইয়াহু আরও সহজ, যেহেতু আপনি ইয়াহুকে জানান যে আপনি আপনার সেকেন্ডারি ই-মেইল একাউন্ট অ্যাক্সেস করতে পারবেন না আপনি গোপন প্রশ্নটির উত্তর দিতে পারেন। যারা নিরাপত্তা ব্যবস্থা এটি একটি ছাত্র জন্য আলাস্কা গোয়েন্দা মধ্যে হ্যাক হ্যাক করা সম্ভব হয়েছে সারাহ Palin এর ইয়াহু মেল অ্যাকাউন্ট গত বছর। আমার ইয়াহু মেইল ​​এর পুনরুদ্ধার পৃষ্ঠার পরীক্ষাগুলিতে, আমার ইয়াহু মেইল ​​গোপন প্রশ্নটি অনুমান করার জন্য আমার কাছে অসীম সংখ্যক সুযোগের মত লাগে। AOL মেল আরও ভাল নয়, কারণ আপনি আপনার সেকেন্ডারি ই-মেইল (এটি আপনাকে বা অনুমান করতে হবে) লিখতে পছন্দ করেছেন অথবা আপনি আপনার সঠিক জন্ম তারিখ এবং আপনার জিপ কোড AOL দিয়ে ফাইলটিতে প্রবেশ করতে পারেন। জীপ কোড বাধাটি কাউকে বিরতির জন্য কঠিন করে তোলে, কিন্তু কোনওই অসম্ভব নয়।

যদি আপনি আবিষ্কার করেছেন যে আপনি টুইটারগুলির একই ত্রুটিগুলির জন্য উন্মুক্ত, তাহলে আপনার জাগ্রত কলটি বিবেচনা করুন। আপনি আপনার বিভিন্ন অনলাইন অ্যাকাউন্টগুলিতে নিরাপত্তা সেটিংস নিয়মিতভাবে চেক করতে হবে যাতে আপনি আপনার নিরাপত্তা সংক্রান্ত তথ্যের নিয়ন্ত্রণে থাকুন, যেহেতু আপনি বছরগুলিতে প্রবেশ করেছেন তা ভুলে যাওয়া এত সহজ। আপনার প্রাথমিক ই-মেইল ঠিকানায় সংযুক্ত দ্বিতীয় ই-মেল অ্যাকাউন্টে বিশেষ মনোযোগ দিন; নিরাপত্তার প্রশ্নে একটি জালিয়াতি উত্তর প্রদান (শুধুমাত্র আপনি মনে রাখবেন) বিবেচনা; এবং নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন, আপনার নিজস্ব আবিষ্কার দ্বারা বা একটি র্যান্ডম পাসওয়ার্ড জেনারেটরের সঙ্গে যেমন GRC বা স্ট্রং পাসওয়ার্ড জেনারেটর। আপনি কেবল মাত্র এক বা দুটি পাসওয়ার্ড ব্যবহার করতেও পারছেন এবং ক্লিফার্জ, কেপাস বা ইউবিকো এর মত পাসওয়ার্ড ম্যানেজার ব্যবহার করে আপনার বিবরণগুলি মনে রাখতে পারেন। কিন্তু সম্ভবত সবচেয়ে গুরুত্বপূর্ণভাবে, আপনার নিজের ওয়েবমেইল অ্যাকাউন্টগুলিতে যে সাধারণ পাসওয়ার্ড ব্যবহার করা হয় সেগুলি অনুসন্ধান করুন এবং সেই বার্তাগুলিকে মুছে দিন। যদি খারাপ হয় এবং আপনার অ্যাকাউন্টের সাথে আপোস করা হয়, তাহলে আপনি খুশি হবেন।