Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

রেডডিটের অগাস্ট 2018 সুরক্ষা ঘটনা: আপনার কী জানা দরকার

রেডডিটের অগাস্ট 2018 সুরক্ষা ঘটনা: আপনার কী জানা দরকার

সুচিপত্র:

Anonim

বিশ্বের অন্যতম জনপ্রিয় ওয়েবসাইট রেডডিট 1 আগস্ট, 2018 এ ঘোষণা করেছিল যে এটি একটি সুরক্ষা লঙ্ঘন করেছে যার সাথে কিছু ব্যবহারকারীর ডেটা আপোষ করা হয়েছিল।

লঙ্ঘনটি বেশিরভাগই রেডডিটারগুলিকে প্রভাবিত করে যা ২০০ since সাল বা তার আগে থেকেই সাইটে রয়েছে তবে আপনি যদি পরে কোনও অ্যাকাউন্ট তৈরি করেন তবে আপনার এখনও পড়া চালিয়ে যাওয়া উচিত কারণ কিছু তথ্য এখনও প্রকাশের সুযোগ রয়েছে।

কি হলো?

এই বছরের 14 ই জুন এবং 18 জুনের মধ্যে, রেডডিট বলেছেন যে একজন আক্রমণকারী "আমাদের ক্লাউড এবং সোর্স কোড হোস্টিং সরবরাহকারীদের সাথে আমাদের কিছু কর্মচারীর অ্যাকাউন্টে আপস করেছিলেন।" যদিও দ্বি-ফ্যাক্টর প্রমাণীকরণ স্থাপন করা হয়েছিল, এটি এসএমএসের মাধ্যমে করা হয়েছিল এবং প্রশ্নবিদ্ধ আক্রমণকারী একটি এসএমএস ইন্টারসেপ্ট আক্রমণ ব্যবহার করে কোডগুলি ক্যাপচার করতে সক্ষম হয়েছিল।

আক্রমণকারী রেডডিট-এ লেখার অনুমতি পেতে অক্ষম তবে নির্দিষ্ট সাইট সিস্টেমে পঠন-অ্যাক্সেস পাওয়ার ব্যবস্থা করেছিল।

এটি করার সময়, রেডডিট নোট করে যে আক্রমণকারীটি পেয়েছিল:

২০০ early সালে মে ২০০ through এর মধ্যে সাইটের লঞ্চ থেকে খুব প্রাথমিক রেডডিট ব্যবহারকারী ডেটাযুক্ত একটি পুরানো ডাটাবেস ব্যাকআপের একটি সম্পূর্ণ অনুলিপি।

সেই ডাটাবেস ব্যাকআপের সাথে, ব্যবহারকারীর নাম, সল্টযুক্ত + হ্যাশ পাসওয়ার্ড, ইমেল ঠিকানা, পাবলিক সামগ্রী এবং ব্যক্তিগত বার্তাগুলি প্রাপ্ত হয়েছিল (কেবলমাত্র 2005 এবং মে 2007 এর মধ্যে আপনার রেডডিট অ্যাকাউন্ট থাকলে)।

অতিরিক্তভাবে, আক্রমণকারীটিও অর্জন করেছিল:

ইমেল সম্বলিত লগগুলি হজম হয় যা আমরা 3 ই জুন থেকে 17 ই জুন, 2018 এর মধ্যে পাঠিয়েছিলাম The

নিজেকে রক্ষা করতে আপনি যা করতে পারেন

এর কোনওটি দুর্দান্ত নয়, তবে ধন্যবাদ, রেডডিট ইতিমধ্যে কোনও সম্ভাব্য প্রভাবিত ব্যবহারকারী সুরক্ষিত আছে তা নিশ্চিত করার জন্য ইতিমধ্যে কাজ করছে।

যদি আপনার অ্যাকাউন্টটি 2004 এবং মে 2007 এর মধ্যে তৈরি করা হয়েছিল, রেডডিট বর্তমানে কী করবেন সে সম্পর্কে আরও নির্দেশাবলী সহ পিএম / ইমেল প্রেরণ করছে। তদ্ব্যতীত, এই সময়ে সক্রিয় থাকা যে কোনও অ্যাকাউন্টগুলিকে তার পাসওয়ার্ডটি পুনরায় সেট করতে বাধ্য করা হচ্ছে।

এমনকি রেডডিট আপনাকে আপনার পাসওয়ার্ড পুনরায় সেট করতে বাধ্য না করে, আপনার সমস্ত ঘাঁটি কভার হয়েছে তা নিশ্চিত করার জন্য যাইহোক এটি করা ভাল ধারণা। আপনি যদি এখনও কোনও পাসওয়ার্ড পরিচালক ব্যবহার না করে থাকেন তবে এটি পরিবর্তন করার এখন সময় এসেছে।

তদুপরি, দ্বি-গুণক প্রমাণীকরণ এমন একটি জিনিস যা এখনই প্রত্যেকের ব্যবহার করা উচিত। এবং, যদি আপনার কাছে বিকল্প থাকে তবে সর্বদা এটি এসএমএসের চেয়ে টোকেন-ভিত্তিক সিস্টেমের সাথে ব্যবহার করুন।

আপনার (এবং আপনার পরিবার) কেন 2 এফএ এবং একটি পাসওয়ার্ড পরিচালক ব্যবহার করা উচিত

খবর

সম্পাদকের পছন্দ