টুইটার হ্যাক করা, গোপন তথ্য প্রকাশ করা হবে?

টুইটার এবং তার কর্মচারীদের কাছ থেকে গৃহীত অভ্যন্তরীণ নথি এবং সংবেদনশীল তথ্য আজ

গ্রাফিক: ডিয়েগো অ্যাগুইয়েরের সাইট এবং অন্যান্য ওয়েব আউটলেটে পোস্ট করা যেতে পারে। এই তথ্যটি উৎসের একটি হ্যাকার হেরার ক্রলার নামের একটি ফরাসি হ্যাকার। ফেইসবুক ব্লগ কোরবেন অনুসারে টুইটারের জন্য ব্যক্তিগত নিবন্ধ সহ পেপ্যাল, আমাজন, এটি অ্যান্ড টি, মোবাইল মেই, ফেসবুক, ব্যবসার জিমেইল অ্যাকাউন্ট এবং ওয়েব রেজিস্ট্রার অ্যাকাউন্টের জন্য স্বতন্ত্রভাবে সংবেদনশীল তথ্যাদি অ্যাক্সেস করার সাইবার ক্রাইমনিনাল দাবি।

হ্যাকার ক্রল সংবাদ সাইটের এবং ব্লগে কিছু কিছু অভ্যন্তরীণ ডকুমেন্ট বিতরণ করেছে, যার মধ্যে একটি সম্পূর্ণ টুইটার কর্মচারী তালিকা এবং বেতন সংক্রান্ত তথ্য; টুইটার কর্মীদের খাদ্য পছন্দ; নোকিয়া, স্যামসাং, ডেল, এওওল, মাইক্রোসফট এবং অন্যান্যদের সাথে গোপনীয় চুক্তি; উল্লেখযোগ্য ওয়েব এবং বিনোদন ব্যক্তিত্বের একটি যোগাযোগ তালিকা; মিটিং রিপোর্ট; আবেদনকারী পুনরায় চালু; এবং কুখ্যাত টুইটার টিভি অনুষ্ঠানের মূল পিচ।

নিরাপত্তা লঙ্ঘনের খবর প্রকাশ হওয়ার পর, টুইটারের সহ-প্রতিষ্ঠাতা ইভান উইলিয়ামসকে টেকচার্ডের সাথে যোগাযোগ করা হয়েছিল যাতে ডকুমেন্ট চুরি নিশ্চিত হয়। উইলিয়ামস নিশ্চিতভাবে নিশ্চিত করেছেন যে কয়েক সপ্তাহ আগেই টুইটারে আক্রমণের শিকার হয়েছিলেন, কিন্তু এই হেল্পটি এপ্রিল মাসে আক্রমণের সাথে সম্পর্কিত ছিল না যখন একটি হ্যাকার বেশ কয়েকজন উচ্চ-প্রোফাইল ব্যবহারকারী অ্যাকাউন্ট এবং টুইটারের প্রশাসনিক ফাংশন অ্যাক্সেস পায়। হ্যাকার ক্রল নামের একটি সাইবার ক্রাইমলিংয়ের দ্বারাও হ্যাকাররা হ্যাক করেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

উইলিয়ামস টিসি বলেন যে তথ্য হেরার ক্রল পাওয়া, এবং হ্যাকার এর দাবি কিছু প্রত্যাহার। টুইটার সহ প্রতিষ্ঠাতা হ্যাকার তার স্ত্রী জিমেইল একাউন্ট অ্যাক্সেস অ্যাক্সেস নিশ্চিত করেছেন - যেখানে উইলিয়ামস এর কিছু ক্রেডিট কার্ড তথ্য সংরক্ষণ করা হয়েছিল - পাশাপাশি একটি প্রশাসনিক কর্মচারী এর জিমেইল একাউন্ট এবং অন্যান্য টুইটার কর্মীদের বেশ কয়েকটি ব্যক্তিগত অ্যাকাউন্ট। উইলিয়ামস বলেছেন হ্যাকার ক্রল উইলিয়ামের জিমেইল একাউন্টে অ্যাক্সেস পায়নি এবং টুইটারটি এখন কোম্পানির সম্পত্তির এবং অভ্যন্তরীণ নথিগুলিকে সুরক্ষিত করার জন্য আরো নিরাপত্তা ব্যবস্থা গ্রহণ করেছে।

সাংবাদিকতা ডাইলম্যাণ্ড

হ্যাকার ক্রল যখন সংকুচিত হয়ে ই-মেইল পাঠায় TechCrunch সরাসরি 310 অভিযোগ অভ্যন্তরীণ অভ্যন্তরীণ ডকুমেন্ট ফাইল ফাইল। ব্লগটি বলছে যে তথ্যটি পর্যালোচনা করার জন্য কিছু সময় ব্যয় করেছে এবং বুধবার দিনের মধ্যেই তারা কয়েকটি নথিপত্র প্রকাশ করতে চেয়েছিল।

টিসি প্রতিষ্ঠাতা মাইকেল আরিংটন বলেছেন যে এই সাইটটি পাস কোডের মতো কোনও সংবেদনশীল তথ্য প্রকাশ করবে না বা ব্যক্তিগতভাবে বিব্রতকর তথ্য; তবে, টিসি বিভিন্ন ধরনের দস্তাবেজ প্রকাশ করবে যার মধ্যে রয়েছে "আর্থিক অনুমান, নির্বাহী কৌশল বৈঠকগুলি থেকে পণ্য পরিকল্পনা এবং নোট" এবং টুইটারের বাস্তবতা ভিত্তিক টেলিভিশন অনুষ্ঠানের মূল পিচ।

"এখানে এমন একটি নৈতিক লাইন রয়েছে যা আমরা আর্মটিংটন একটি ব্লগ পোস্টে লিখেছেন, "এবং এই দস্তাবেজগুলির বেশিরভাগই প্রকাশ করা যাচ্ছে না, অন্তত আমাদের দ্বারা। কিন্তু কয়েকটি দস্তাবেজে এত সংবাদ আছে যে আমরা মনে করি এটি তাদের প্রকাশ করার জন্য উপযুক্ত "।

এথিক্স ফাউন্ড্ট

এই গল্পে ব্রিটেনের গার্ডিয়ান পত্রিকা রিপোর্ট করেছে যে এটা আইনি কারণগুলির জন্য টুইটার হ্যাকের টিসি গল্পের সাথে লিঙ্ক করবে না। টুইটার ডকুমেন্টের ভাগ্য সম্পর্কে একটি অনলাইন জরিপ ইন্টারনেট ব্যবহারকারীদের তাপমাত্রা নিয়ে যাচ্ছে। এই লেখার সময়, 6২২ উত্তরদাতাদের 56 শতাংশ টিসি দস্তাবেজ ছেড়ে দিয়েছিল, যখন 32 শতাংশ পক্ষে ছিল এবং 1২ শতাংশের প্রতি মনোযোগ না দিয়ে।

অনেক টেক ব্লগ পাঠক টিসি এর সিদ্ধান্তের বিরোধিতা করেন। পাঠকেরা বলেছে যে টিসি তাদের দস্তাবেজ প্রকাশের জন্য যথাযথ ছিল কারণ তারা টুইটার থেকে অন্যায়ভাবে "চুরি করা" হয়েছিল, এবং সেইজন্য প্রকাশনার জন্য তথ্য সীমিত।

TC এর সিদ্ধান্তের প্রতিরক্ষা করার জন্য, আরিংটন ব্রিটিশ বিজ্ঞানী ম্যাগনাথ লর্ড নর্থকলিফের কাছ থেকে একটি মন্তব্যের উদ্ধৃতি দিয়েছেন যিনি বিখ্যাতভাবে বলেছিলেন, "খবর কেউ কোথাও দমন করতে চায়; বাকিটা বিজ্ঞাপন । " সাইটটি যুক্তি দিচ্ছে যে যদি তথ্য জমি একটি সাংবাদিক এর ইনবক্সে এটি ন্যায্য খেলা, কোন ব্যাপার কিভাবে তথ্য প্রাপ্ত হয়। এটা জরুরী যে টিসি বলেছে যে এটি কোনও সামগ্রী পুনর্নির্মাণ করবে না যা কোম্পানির নিরাপত্তা আপোষ করতে পারে বা সংবেদনশীল তথ্য প্রকাশের মাধ্যমে একজন ব্যক্তির নিরাপত্তা বা কর্মজীবনকে ক্ষতিগ্রস্ত করে।

তথ্যটি কি পোস্ট করা উচিত?

অন্য সমস্যা হল যে সংবাদ প্রতিষ্ঠানগুলি এই কথিত তথ্য সম্পূর্ণ নিয়ন্ত্রণে নেই, যেহেতু হ্যাকার ক্রলের সাথে দস্তাবেজও রয়েছে। যদি বেনামী হ্যাকার তা করতে চায় তবে তিনি সহজেই তার নিজের ব্লগ বা ওয়েবসাইটকে এই তথ্য প্রকাশ করতে পারেন। এটি উইকিলিক্সের কাছেও এই তথ্যটি সম্ভব, তবে এই সাইটটি তথ্য প্রকাশ করতে অসম্ভব কারণ এটি শুধুমাত্র "রাজনৈতিক, কূটনৈতিক বা নৈতিক তাত্পর্যপূর্ণ" তথ্যের সাথেই জড়িত।

আরো সংবাদ সংস্থা এই তথ্য পেতে হলে, তারা সম্ভবত TC একটি অনুরূপ পাথ অনুসরণ সম্ভবত বা সব তথ্য প্রকাশ না চয়ন সুতরাং সমস্যাটি হতে পারে না কারন TechCrunch, গার্ডিয়ান, পিসি ওয়ার্ল্ড, বা অন্যান্য নিউজ আউটলেটগুলি তথ্য দিয়ে করবে, কিন্তু হ্যাকার ক্রল কি করবে।

কোরবেনের মত, যে পোস্ট করা হ্যাকারের কাছ থেকে উদ্ধৃতি উদ্ধৃত করে টুইটারে টুইটারের অ্যাকাউন্টের নিরাপত্তা বিঘ্নিত করার জন্য টুইটারে একটি অ্যাকাউন্ট পাঠিয়েছে, এবং নিরাপত্তা সংক্রান্ত প্রশ্নগুলি এবং পাসওয়ার্ডগুলি কতটা সহজে ভাঙ্গতে পারে তা দেখায়। নিরাপত্তা ত্রুটি প্রকাশের এই দাবী টুইটার.com হ্যাকের সময় হ্যাকার ক্রলের নামে কোন ব্যক্তির দ্বারা পরিচালিত গর্বের মত। ওই সময় হ্যাকার দাবি করেছিলেন যে তিনি "সামাজিক প্রকৌশল" এর মাধ্যমে টুইটারের প্রশাসনিক অ্যাকাউন্টগুলিতে প্রবেশ করতে সক্ষম হবেন।

ওয়েবম্যাম নিরাপত্তা

গত বছর, নক্সভিল বিশ্ববিদ্যালয়ের টেনেসি বিশ্ববিদ্যালয়ের ডেভিড কার্নেলকে হ্যাক করার অভিযোগে গ্রেফতার করা হয়েছিল। তারপরে-ভাইস প্রেসিডেন্ট পদপ্রার্থী সারাহ পলিন দ্বারা ব্যবহৃত একটি ইয়াহু মেল অ্যাকাউন্ট। হ্যাক থেকে প্রাপ্ত ই-মেইল বার্তাগুলি শেষ পর্যন্ত গায়ক দ্বারা পোস্ট করা হয় এবং সম্ভাব্য পলিনের জন্য ক্ষতিকর ছিল। কের্নেলের বিচার 16 ডিসেম্বর শুরু হতে চলেছে।

ইয়াহু'র পাসওয়ার্ড পুনরুদ্ধারের পৃষ্ঠার সাহায্যে প্যালিন একাউন্ট হ্যাক হয়েছে, এই বছরের আগে ব্যবহৃত হ্যাকার ক্রোলের মতো টুইটার ব্যবহারকারী এবং ইয়াহু মেইলের মাধ্যমে প্রশাসকীয় অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে। যে প্রক্রিয়াটি খুব সহজ ছিল, কিন্তু টুইটারের জিমেইল অ্যাকাউন্টের হ্যাক সম্পর্কে কি অদ্ভুত বিষয় হল গুগল এর নিরাপত্তা প্রক্রিয়াটি এত সহজ নয় যে ইয়াহু এর অভিযোগ পালনের হ্যাকের সময় ছিল।

পাসওয়ার্ড পুনরুদ্ধারের পৃষ্ঠাতে, Google আপনাকে জিজ্ঞাসা করে আপনার ব্যবহারকারী নাম, এবং তারপর আপনি একটি ক্যাপচা লিখতে প্রয়োজন তারপর যখন আপনি একটি Google অ্যাকাউন্টের জন্য সাইন আপ করেন তখন আপনি মূলত প্রবেশ করা ইমেল ঠিকানাটি একটি লিঙ্ক পাঠায়। যদি আপনার সেই অ্যাকাউন্টে অ্যাক্সেস না থাকে, তাহলে Google আপনার বিকল্প অ্যাকাউন্টে নিরাপত্তা ই-মেইল প্রাপ্তির 24 ঘণ্টার পর্যন্ত আপনার নিরাপত্তা প্রশ্নের উত্তর দিয়ে আপনার অ্যাকাউন্ট অ্যাক্সেসের অনুমতি দেবে না। ইয়াহু মেল বর্তমানে অনুরূপ পাসওয়ার্ড পুনরুদ্ধারের পদ্ধতি ব্যবহার করে।

এটি সুস্পষ্ট নয় যে হ্যাকার ক্রল টুইটারের সাথে যুক্ত জিমেইল অ্যাকাউন্ট অ্যাক্সেসের সময় এই নিরাপত্তা ব্যবস্থাটি ছিল, কিন্তু এটি একটি অনুস্মারক হিসেবে কাজ করে যা আপনাকে আপনার তথ্য রাখতে হবে তারিখ এবং একটি নিরাপত্তার প্রশ্ন নির্বাচন করুন যা হ্যাকারের জন্য চিন্তা করা কঠিন হবে।

আপনার জিমেইল অ্যাকাউন্টের সাথে যুক্ত দ্বিতীয় ইমেল পরিবর্তন এবং অন্যান্য নিরাপত্তার ব্যবস্থা গ্রহণ করতে, আপনার Google প্রোফাইল পৃষ্ঠাটি দেখুন।

ইয়ান পল টুইটারে (@ ইয়ানপৌল)।