kalerkantho

মঙ্গলবার । ৬ ডিসেম্বর ২০১৬। ২২ অগ্রহায়ণ ১৪২৩। ৫ রবিউল আউয়াল ১৪৩৮।


ড্রপবক্সের ৬৮ মিলিয়ন অ্যাকাউন্টের পাসওয়ার্ড চুরি

কালের কণ্ঠ অনলাইন   

১ সেপ্টেম্বর, ২০১৬ ১৯:১৭



ড্রপবক্সের ৬৮ মিলিয়ন অ্যাকাউন্টের পাসওয়ার্ড চুরি

জনপ্রিয় ক্লাউড স্টোরেজ 'ড্রপবক্স' হ্যাকড হয়েছিল। হ্যাকাররা প্রায় ৬৮ মিলিয়ন ব্যবহারকারীর ইমেইল ঠিকানা এবং পাসওয়ার্ড হস্তগত করেছেন।

এই বিশাল হ্যাকিংয়ের ঘটনা ঘটে ২০১২ সালে। তখন ড্রপবক্স জানিয়েছিল, বেশ কিছু ব্যবহারকারীর ইমেইল ঠিকানা চুরি গেছে। কিন্তু তখনও বলা হয়নি, পাসওয়ার্ডও চুরি হয়েছে।

সিকিউরিটি নোটিফিকেশন সার্ভিস 'লিকবেজ' যখন এই ডেটাবেজ নিয়ে কাজ শুরু করে তখনই পাসওয়ার্ড চুরির ঘটনা প্রকাশ পায়।

গত সপ্তাহে ড্রপবক্স এক নোটিফিকেশনের মাধ্যমে জানিয়েছে, যারা ২০১২ সাল থেকে তাদেরে অ্যাকাউন্টের পাসওয়ার্ড বদলাননি তারা যেন পাসওয়ার্ড বদলে ফেলেন। ওই সময় ড্রপবক্সের ব্যবহারকারী ছিল ১০০ মিলিয়ন। অর্থাৎ, দুই-তৃতীয়াংশের পাসওয়ার্ড চুরি হয়ে যায়। সেই সময়ই ড্রপবক্স তথ্যের নিরাপত্তার জন্য নানা প্রচেষ্টা চালায়। তারা পাসওয়ার্ড এনক্রিপশন করতে থাকে। এনক্রিপশন আপগ্রেড করতে থাকে এসএইচএ১ থেকে। এটা ছিল উন্নত নিরাপত্তাব্যবস্থা যাকে বলা হতো বিক্রিপ্ট। কিন্তু হ্যাকিংয়ের সময়ও অর্ধেক পাসওয়ার্ড এসএইচএ১-এর মাধ্যমে এনক্রিপ্ট করা হয়েছিল।

এক বিশেষজ্ঞ বলেন, বিক্রিপ্ট হ্যাশিং অ্যালগোরিদমের মাধ্যমে পাসওয়ার্ডকে নিরাপত্তা দেওয়া হয়। এর মাধ্যমে সবচেয়ে সহজ পাওয়ার্ডটিও হ্যাক করা দুরূহ বিষয়। তাই এখন পাসওয়ার্ড বদলানো জরুরি। এর মাধ্যমে নিজের নিরাপত্তা নিশ্চিত করা ভালো। তা ছাড়া ড্রপবক্সের 'টু-স্টেপ ভেরিফিকেশন' ব্যবস্থা গ্রহণ করতে পারেন।

এ ঘটনা ঘটার পেছনে ড্রপবক্স চাকুরের ভুল সুযোগ সৃষ্টি করে। তিনি তার ড্রপবক্সের পাসওয়ার্ডটি ব্যবহার করেছিলেন লিঙ্কডইন অ্যাকাউন্টে। এখানে একটি ফাঁক গলে  ড্রপবক্সের কর্পোরেট নেটওয়ার্কে প্রবেশ করে হ্যাকাররা। সেখান থেকেই তারা এই বিশাল সংখ্যক ব্যবহারকারীর ইমেইল ঠিকানা ও পাসওয়ার্ড পেয়ে যায় তারা।

সেই সময় অবশ্য ড্রপবক্স কিছু ব্যবহারকারীর পাসওয়ার্ড 'রিসেট' করে। কিন্তু কতজনের করেছিল তা বলেনি।

শীর্ষস্থানীয় নিরাপত্তা বিষয়ক বিশেষজ্ঞদের মতে, পাসওয়ার্ড ম্যানেজারের মাধ্যমে সব ধরনের অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করা উচিত। আর পাসওয়ার্ড গঠনের ক্ষেত্রে জটিল ও কঠিন পাসওয়ার্ড তৈরি করতে বলেন তারা। এদিকে, সম্প্রতি ব্রাউজার নির্মাতা 'অপেরা' এবং পাসওয়ার্ড ম্যানেজার 'ওয়ানলগইন' এর মতো প্রতিষ্ঠান হ্যাকিংয়ের শিকার হওয়ার পর এ ব্যবস্থাও হুমকির মুখে পড়েছে।

ড্রপবক্সের এক মুখপাত্র জানান, ড্রপবক্সের কোনো ব্যবহারকারীর অ্যাকাউন্টে আগন্তুকের আগমন ঘটেছে বলে কোনো লক্ষণ প্রকাশ পায়নি। ২০১২ সালের পর থেকে নিরাপত্তাব্যবস্থা জোরদার করা হয়েছে। সব ব্যবহারকারীর পাসওয়ার্ডের নিরাপত্তা নিশ্চিতকরণ সম্ভব হয়েছে গত সপ্তাহে। সূত্র : দ্য গার্ডিয়ান

 


মন্তব্য