সর্বশেষ সংবাদ
ঢাকা, ডিসেম্বর ৪, ২০২৪, ১৯ অগ্রহায়ন ১৪৩১
ICT NEWS (আইসিটি নিউজ) | Online Newspaper of Bangladesh |
বৃহস্পতিবার ● ১২ ডিসেম্বর ২০১৯
প্রথম পাতা » আইসিটি বিশ্ব » ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছে
প্রথম পাতা » আইসিটি বিশ্ব » ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছে
৩৯৫৫ বার পঠিত
বৃহস্পতিবার ● ১২ ডিসেম্বর ২০১৯
Decrease Font Size Increase Font Size Email this Article Print Friendly Version

ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছে

---

মাইক্রোসফট সার্ভিস এবং ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছেন। বিভিন্ন সময় হ্যাকারদের কবলে পড়া ডাটায় এসব পাসওয়ার্ড রয়েছে। গত সপ্তাহে মাইক্রোসফট সিকিউরিটির প্রকাশিত একটি গবেষণা প্রতিবেদনে ভয়ংকর এ তথ্য উল্লেখ করা হয়েছে। খবর জিডিনেট।

থার্ড পার্টি সোর্সের মাধ্যমে চুরি যাওয়া ৩০০ কোটির বেশি অনলাইনে পরিচয়জ্ঞাপক তথ্য (ক্রেডেনশিয়াল) বিশ্লেষণ করেছে মাইক্রোসফট। এরপর সেসব তথ্য মাইক্রোসফট করপোরেশনের বিভিন্ন সেবা ব্যবহারকারীর ক্রেডেনশিয়ালের সঙ্গে মিলিয়ে দেখা হয়েছে।

তাতে দেখা গেছে, চলতি বছরের জানুয়ারি-মার্চ পর্যন্ত মাইক্রোসফট সার্ভিসেস অ্যাকাউন্ট এবং অ্যাজার অ্যাড অ্যাকাউন্টের ৪ কোটি ৪০ লাখ ব্যবহারকারীর সঙ্গে চুরি যাওয়া তথ্য মিলে গেছে। এসব ব্যবহারকারীকে পরে তাদের পাসওয়ার্ড পরিবর্তন করে নিতে বাধ্য করা হয়েছে বলে জানিয়েছে মাইক্রোসফট।

এ ব্যাপারে প্রতিবেদনে বলা হয়েছে, হ্যাকার বা অন্য অপরাধীরা যখন খোয়া যাওয়া বা দৈবচয়নে ব্যবহারকারীর ক্রেডেনশিয়াল হাতে পেয়ে যায়, তখন তারা দ্বিতীয়বার আক্রমণ করতে পারে। এক্ষেত্রে আক্রমণকারী ওই ক্রেডেনশিয়াল ব্যবহারকরে ব্যবহারকারীর অন্য অ্যাকাউন্টগুলোতে প্রবেশের চেষ্টা করে। ফলে এটা মিলে গেলে আক্রমণের শিকার ব্যক্তি বা প্রতিষ্ঠানের সর্বস্ব লুট হয়ে যেতে পারে।

মাইক্রোসফট বলছে, চুরি যাওয়া ক্রেডেনশিয়ালের পাসওয়ার্ড যারা ব্যবহার করছিলেন, তাদের পাসওয়ার্ড রিসেট করতে বাধ্য করা হয়েছে। তবে বিভিন্ন অ্যাকাউন্টে যারা একই পাসওয়ার্ড ব্যবহার করেন, তাদের জন্য ঝুঁকি থেকেই যাচ্ছে।
এ ব্যাপারে সাইবার নিরাপত্তা প্রতিষ্ঠান সিকিউর অথ করপোরেশনের স্ট্র্যাটেজিক রিসার্চের পরিচালক মার্টিন গ্যালো প্রযুক্তি পত্রিকা সিলিকন অ্যাঙ্গেলকে বলেন, আমরা জানি, একই পাসওয়ার্ড বারবার বা একাধিক অ্যাকাউন্টে ব্যবহার করার সমস্যাটি এখনো ব্যাপকভাবে রয়েছে। এক্ষেত্রে ক্রেডেনশিয়াল যখন চুরি হয়ে যায়, তখন ঝুঁকি আরো বাড়ে।

মাইক্রোসফটের ওই প্রতিবেদনের উপসংহারে বলা হয়েছে, মাল্টিফ্যাক্টর অথেনটিকেশন অ্যাকাউন্টের নিরাপত্তা উল্লেখযোগ্য পরিমাণে বাড়িয়ে দেয়। মার্টিন গ্যালো বলেন, অ্যাকাউন্টের নিরাপত্তায় এ কৌশলটি সবচেয়ে সাশ্রয়ী এবং একই পাসওয়া

র্ড বারবার ব্যবহার রোধে কার্যকর। তবে এটির প্রতি ব্যবহারকারীদের অনীহা আশঙ্কাজনক। এ পদ্ধতির ব্যবহার বাড়ছে খুবই ধীরগতিতে।তিনি বলেন, বিশেষ করে প্রতিষ্ঠানের দিক থেকে মাল্টিফ্যাক্টর অথেনটিকেশন ব্যবহার না করার পক্ষে কিছু যুক্তি তুলে ধরা হয়। কারণ যেকোনো সফল কোম্পানির মূলমন্ত্র উৎপাদনশীলতা। মাল্টিফ্যাক্টর অথেনটিকেশন অ্যান্ড ইউজারের কাজকে ব্যাহত করে এবং নিদেনপক্ষে ব্যবসার গতি শ্লথ করে দেয়। তবে মাইক্রোসফটের এ প্রতিবেদন তাদের জন্য ‘ওয়েকআপ কলের’ মতো কাজ করবে।

সাইবার নিরাপত্তা বিষয়ে সচেতনতা বৃদ্ধিতে কাজ করে নো বি ফোর ইনকরপোরেশন। এ প্রতিষ্ঠানের জাভাদ মালিক বলেন, বর্তমানে একই ব্যক্তি বিভিন্ন সেবা ও অ্যাপ ব্যবহার করে যেগুলোতে সাইন আপ করতে হয়। এসব ক্ষেত্রে ব্যবহারকারীর একই ক্রেডেনশিয়াল বারবার ব্যবহার করাটা খুবই স্বাভাবিক। এ কারণে তিনি সাইবার নিরাপত্তা বিষয়ে সাধারণ ব্যবহারকারীদের সচেতন করার ওপর গুরুত্ব আরোপ করেন। অ্যাকাউন্টের নিরাপত্তা বলতে কী বুঝায়, ক্রেডেনশিয়াল কীভাবে কাজ করে এবং কোন কৌশল অবলম্বন করলে এ তথ্য নিরাপদ থাকবে, এটি হাতে-কলমে দেখিয়ে না দিলে অনেকে বুঝতে পারেন না- যোগ করেন মালিক।
মাইক্রোসফটের প্রতিবেদনে দাবি করা হয়েছে, মাল্টিফ্যাক্টর অথেনটিকেশন সিস্টেম ব্যবহার করে ৯৯ দশমিক ৯ শতাংশ ক্ষেত্রে ক্রেডেনশিয়াল চুরির প্রচেষ্টা ঠেকিয়ে দেয়া গেছে।



বাংলাদেশ ইন্টারনেট গভর্নেন্স ফোরামের নতুন চেয়ারপার্সন মোহাম্মদ আমিনুল হাকিম
ব্যবসা প্রসারে উদ্যোক্তারা বেছে নিচ্ছে টিকটক
বাজারে লেনোভোর নতুন ল্যাপটপ আইডিয়া প্যাড স্লিম থ্রী আই
দক্ষতা উন্নয়নে বেসিস ও সিসিপ এর মধ্যে চুক্তি স্বাক্ষর
বেসিস ও এনআরবি ব্যাংকের মধ্যে সমঝোতা স্মারক স্বাক্ষরিত
বিপিও শিল্পের উন্নয়নে বাক্কো ও বিটিআরসি যৌথ কর্মশালা অনুষ্ঠিত
আইটি দক্ষতা উন্নয়নে বেসিস ও সিসিপ এর মধ্যে চুক্তি
নারী সাংবাদিক এবং মানবাধিকারকর্মীদের জন্য ডিজিটাল নিরাপত্তা প্রশিক্ষণ
অ্যান্ড্রয়েড মোবাইল অ্যাপে ক্যাসপারস্কি’র নতুন ফিচার
‘সংবিধানে ইন্টারনেটকে মৌলিক অধিকার ও ডাটা সুরক্ষা অন্তর্ভুক্তি’ বিষয়ে আলোচনা অনুষ্ঠিত