মেঘলাচ্ছন্ন: আপনাকে যা জানা দরকার এবং আপনাকে কী করতে হবে

সুচিপত্র:

আমার কি করা উচিৎ
আপনার সমস্ত অনলাইন অ্যাকাউন্টের জন্য পাসওয়ার্ড পরিবর্তন করুন
বিকল্প হিসাবে এটি উপলভ্য প্রতিটি অ্যাকাউন্টে দ্বি-গুণক প্রমাণীকরণ সক্ষম করুন

ফেব্রুয়ারী 17, 2017 এ, গুগলের প্রকল্প জিরো তাভিস ওর্ম্যান্ডি থেকে প্রাপ্ত দুর্বলতা গবেষক ক্লাউডফ্লেয়ার, ওয়েব পারফরম্যান্স এবং সুরক্ষা সংস্থার সত্যিকারের বাজে ডেটা ফাঁসের মতো দেখতে পেছনে হোঁচট খেয়েছে। তিনি দ্রুত ক্লাউডফ্লেয়ারে "সঠিক" লোকের সাথে যোগাযোগ করেছিলেন এবং এক ঘণ্টারও কম সময়ে পরিস্থিতি সমাধান করা হয়েছিল।

যে কোনও ডেটা লঙ্ঘন তাৎপর্যপূর্ণ হতে পারে। বিশেষত যখন কোনও পরিষেবায় এক বিলিয়নের বেশি ব্যবহারকারী থাকে। কী ঘটেছে তার সম্পূর্ণ বিবরণের জন্য আমরা আপনাকে ক্লাউডফ্লেয়ার ইভেন্ট প্রতিবেদনে পরিচালিত করব (সতর্কতা: এটি বেশ প্রযুক্তিগত)। সাধারণ ব্যক্তির ভাষায়, ডেটা ফাঁস হয়েছিল যা সম্ভাব্য সংবেদনশীল। এই ডেটা যে কারও কাছে, এমনকি সার্চ ইঞ্জিন দ্বারা ব্যবহৃত ওয়েব মাকড়সা উপলভ্য ছিল। এসএসএল কীগুলি ফাঁস হয়নি ।

ক্লাউডফ্লেয়ার বৈশিষ্ট্যগুলি যেগুলি আক্রান্ত এইচটিএমএল পার্সার (ইমেল অবফসেকশন, সার্ভার-সাইড বাদ দেয় এবং স্বয়ংক্রিয় এইচটিটিপিএস পুনর্লিখন) ব্যবহার করেছিল প্রচুর সংস্থাগুলি ব্যবহার করেছিল। আপনার সম্ভবত অনলাইনে অ্যাকাউন্ট রয়েছে এমন সংস্থাগুলি, এর অর্থ আপনার ডেটা উন্মুক্ত হতে পারে।

মোবাইল নেশনস ক্লাউডফ্লেয়ারের কয়েকটি পরিষেবা ব্যবহার করে। প্রকৃতপক্ষে, আপনি আমাদের সম্ভাব্য প্রভাবিত সাইটের চারপাশে ভাসমান তালিকায় খুঁজে পাবেন। আমরা যাচাই করেছি যে ক্ষতিগ্রস্ত পরিষেবাগুলি ব্যবহৃত হচ্ছে না বা কোনও মোবাইল ন্যাশনাল সাইটগুলিতে কখনও ব্যবহৃত হয়নি।

তদন্তের পরে, # ক্লাউডবেলেড (ইমেল অবফেসেশন, এসএসই, এইচটিটিপিএস পুনরায় লেখক) এর পিছনে থাকা বৈশিষ্ট্যগুলি কখনই @ মোবাইলবাইশন সাইটগুলিতে সক্রিয় ছিল না
- মার্কাস অ্যাডল্ফসন (@ মাদলফসন) ফেব্রুয়ারি 24, 2017

আমরা ফাঁস সম্পর্কে ক্লাউডফ্লেয়ারের কাছ থেকেও বিজ্ঞপ্তি পেয়েছি এবং তাদের এই কথাটি বলেছে:

আপনার ডোমেন এমন কোনও ডোমেন নয় যা আমরা কোনও তৃতীয় পক্ষের ক্যাশে প্রকাশিত ডেটা আবিষ্কার করেছি। বাগটি প্যাচ করা হয়েছে সুতরাং এটি আর ডেটা ফাঁস হয় না। তবে আমরা এই ক্যাশেগুলির সাথে তাদের রেকর্ডগুলি পর্যালোচনা করতে এবং আমাদের খুঁজে পাওয়া কোনও উন্মুক্ত ডেটা পরিষ্কার করতে তাদের সহায়তা করে চলেছি। যদি আমরা এই অনুসন্ধানের সময় আপনার ডোমেনগুলি সম্পর্কে ফাঁস হওয়া কোনও ডেটা আবিষ্কার করি তবে আমরা সরাসরি আপনার কাছে পৌঁছে যাব এবং আমরা যা পেয়েছি তার পুরো বিশদ সরবরাহ করব।

আপনার ডেটা সম্পর্কিত তথ্যের জন্য আপনার একাউন্ট থাকা অন্য জায়গাগুলির থেকে অনুরূপ বিবৃতি সন্ধান করুন may

আমার কি করা উচিৎ

বেশিরভাগ বড় সুরক্ষার উদাহরণগুলির মতো, আমরা কখনই কী ছিল এবং কী ফাঁস হয়নি তার পুরো বিশদটি কখনই জানব না। আমরা নিশ্চিত করতে পারি যে আমরা যে পরিষেবাগুলি দুর্বল হিসাবে উল্লেখ করা হয়েছে সেগুলি ব্যবহার করছি না, তবে আমরা জানি না যে ক্লাউডফ্লেয়ারের সার্ভারগুলির অন্য কিছু কীভাবে প্রভাবিত হয়েছিল। প্রতিটি ক্লাউডফ্লেয়ার গ্রাহক একই নৌকায় আছেন।

এর অর্থ আপনার সক্রিয় হওয়ার সময় এসেছে।

আপনার সমস্ত অনলাইন অ্যাকাউন্টের জন্য পাসওয়ার্ড পরিবর্তন করুন

হ্যাঁ, এই স্তন্যপান, কিন্তু কি আরও স্তন্যপান জানেন? কারও কাছে আপনার বিশদ প্রাপ্তি এবং স্টাফটিতে অ্যাক্সেস থাকার কারণে আপনি চান না যে তারা এতে অ্যাক্সেস পান। একটি পাসওয়ার্ড পরিচালক ব্যবহার করুন এবং এটি ক্রেজিড পাসওয়ার্ডগুলি তৈরি করতে দিন এবং আপনার নিজের পাসওয়ার্ড পরিচালনার রুটিন না থাকলে আপনার জন্য সেগুলি মনে রাখবেন। আপনি যদি অতীতে পাসওয়ার্ড ম্যানেজার ব্যবহার না করে তবে একটি পরীক্ষা করে দেখতে চান, এখন উপযুক্ত সময়।

আরও: অ্যান্ড্রয়েডের জন্য সেরা পাসওয়ার্ড পরিচালক

আপনার এখন প্রচুর অ্যাকাউন্ট থাকলে আপনার পাসওয়ার্ডগুলি নিয়মিত পরিবর্তন করা উচিত, এটি পাসওয়ার্ড ম্যানেজারকে অবশ্যই প্রয়োজনীয় মনে রাখার জন্য এখন সময় ভাল a

বিকল্প হিসাবে এটি উপলভ্য প্রতিটি অ্যাকাউন্টে দ্বি-গুণক প্রমাণীকরণ সক্ষম করুন

আপনার যদি দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা থাকে তবে আপনার লগইন বিশদ সহ অন্য কেউ আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারবেন না। দ্বি-ফ্যাক্টর প্রমাণীকরণ কখনও কখনও বাটের ব্যথাও হতে পারে তবে যখন এখন আমরা দেখছি তার মতো একটি বড় ডেটা লঙ্ঘন ঘটে তখন নিজেকে রক্ষা করার এটি সেরা উপায়।

দ্বি-গুণক প্রমাণীকরণের জন্য এখানে কিছু সংস্থান রয়েছে।