ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছ

Author Topic: ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছ  (Read 1593 times)

Offline Mst. Eshita Khatun

  • Full Member
  • ***
  • Posts: 149
    • View Profile
মাইক্রোসফট সার্ভিস এবং ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছেন। বিভিন্ন সময় হ্যাকারদের কবলে পড়া ডাটায় এসব পাসওয়ার্ড রয়েছে। গত সপ্তাহে মাইক্রোসফট সিকিউরিটির প্রকাশিত একটি গবেষণা প্রতিবেদনে ভয়ংকর এ তথ্য উল্লেখ করা হয়েছে। খবর জিডিনেট।

থার্ড পার্টি সোর্সের মাধ্যমে চুরি যাওয়া ৩০০ কোটির বেশি অনলাইনে পরিচয়জ্ঞাপক তথ্য (ক্রেডেনশিয়াল) বিশ্লেষণ করেছে মাইক্রোসফট। এরপর সেসব তথ্য মাইক্রোসফট করপোরেশনের বিভিন্ন সেবা ব্যবহারকারীর ক্রেডেনশিয়ালের সঙ্গে মিলিয়ে দেখা হয়েছে।

তাতে দেখা গেছে, চলতি বছরের জানুয়ারি-মার্চ পর্যন্ত মাইক্রোসফট সার্ভিসেস অ্যাকাউন্ট এবং অ্যাজার অ্যাড অ্যাকাউন্টের ৪ কোটি ৪০ লাখ ব্যবহারকারীর সঙ্গে চুরি যাওয়া তথ্য মিলে গেছে। এসব ব্যবহারকারীকে পরে তাদের পাসওয়ার্ড পরিবর্তন করে নিতে বাধ্য করা হয়েছে বলে জানিয়েছে মাইক্রোসফট।

এ ব্যাপারে প্রতিবেদনে বলা হয়েছে, হ্যাকার বা অন্য অপরাধীরা যখন খোয়া যাওয়া বা দৈবচয়নে ব্যবহারকারীর ক্রেডেনশিয়াল হাতে পেয়ে যায়, তখন তারা দ্বিতীয়বার আক্রমণ করতে পারে। এক্ষেত্রে আক্রমণকারী ওই ক্রেডেনশিয়াল ব্যবহারকরে ব্যবহারকারীর অন্য অ্যাকাউন্টগুলোতে প্রবেশের চেষ্টা করে। ফলে এটা মিলে গেলে আক্রমণের শিকার ব্যক্তি বা প্রতিষ্ঠানের সর্বস্ব লুট হয়ে যেতে পারে।

মাইক্রোসফট বলছে, চুরি যাওয়া ক্রেডেনশিয়ালের পাসওয়ার্ড যারা ব্যবহার করছিলেন, তাদের পাসওয়ার্ড রিসেট করতে বাধ্য করা হয়েছে। তবে বিভিন্ন অ্যাকাউন্টে যারা একই পাসওয়ার্ড ব্যবহার করেন, তাদের জন্য ঝুঁকি থেকেই যাচ্ছে।
এ ব্যাপারে সাইবার নিরাপত্তা প্রতিষ্ঠান সিকিউর অথ করপোরেশনের স্ট্র্যাটেজিক রিসার্চের পরিচালক মার্টিন গ্যালো প্রযুক্তি পত্রিকা সিলিকন অ্যাঙ্গেলকে বলেন, আমরা জানি, একই পাসওয়ার্ড বারবার বা একাধিক অ্যাকাউন্টে ব্যবহার করার সমস্যাটি এখনো ব্যাপকভাবে রয়েছে। এক্ষেত্রে ক্রেডেনশিয়াল যখন চুরি হয়ে যায়, তখন ঝুঁকি আরো বাড়ে।


 
মাইক্রোসফটের ওই প্রতিবেদনের উপসংহারে বলা হয়েছে, মাল্টিফ্যাক্টর অথেনটিকেশন অ্যাকাউন্টের নিরাপত্তা উল্লেখযোগ্য পরিমাণে বাড়িয়ে দেয়। মার্টিন গ্যালো বলেন, অ্যাকাউন্টের নিরাপত্তায় এ কৌশলটি সবচেয়ে সাশ্রয়ী এবং একই পাসওয়া

র্ড বারবার ব্যবহার রোধে কার্যকর। তবে এটির প্রতি ব্যবহারকারীদের অনীহা আশঙ্কাজনক। এ পদ্ধতির ব্যবহার বাড়ছে খুবই ধীরগতিতে।তিনি বলেন, বিশেষ করে প্রতিষ্ঠানের দিক থেকে মাল্টিফ্যাক্টর অথেনটিকেশন ব্যবহার না করার পক্ষে কিছু যুক্তি তুলে ধরা হয়। কারণ যেকোনো সফল কোম্পানির মূলমন্ত্র উৎপাদনশীলতা। মাল্টিফ্যাক্টর অথেনটিকেশন অ্যান্ড ইউজারের কাজকে ব্যাহত করে এবং নিদেনপক্ষে ব্যবসার গতি শ্লথ করে দেয়। তবে মাইক্রোসফটের এ প্রতিবেদন তাদের জন্য ‘ওয়েকআপ কলের’ মতো কাজ করবে।

সাইবার নিরাপত্তা বিষয়ে সচেতনতা বৃদ্ধিতে কাজ করে নো বি ফোর ইনকরপোরেশন। এ প্রতিষ্ঠানের জাভাদ মালিক বলেন, বর্তমানে একই ব্যক্তি বিভিন্ন সেবা ও অ্যাপ ব্যবহার করে যেগুলোতে সাইন আপ করতে হয়। এসব ক্ষেত্রে ব্যবহারকারীর একই ক্রেডেনশিয়াল বারবার ব্যবহার করাটা খুবই স্বাভাবিক। এ কারণে তিনি সাইবার নিরাপত্তা বিষয়ে সাধারণ ব্যবহারকারীদের সচেতন করার ওপর গুরুত্ব আরোপ করেন। অ্যাকাউন্টের নিরাপত্তা বলতে কী বুঝায়, ক্রেডেনশিয়াল কীভাবে কাজ করে এবং কোন কৌশল অবলম্বন করলে এ তথ্য নিরাপদ থাকবে, এটি হাতে-কলমে দেখিয়ে না দিলে অনেকে বুঝতে পারেন না- যোগ করেন মালিক।
মাইক্রোসফটের প্রতিবেদনে দাবি করা হয়েছে, মাল্টিফ্যাক্টর অথেনটিকেশন সিস্টেম ব্যবহার করে ৯৯ দশমিক ৯ শতাংশ ক্ষেত্রে ক্রেডেনশিয়াল চুরির প্রচেষ্টা ঠেকিয়ে দেয়া গেছে।
Mst. Eshita Khatun
Senior Lecturer
Dept. of Computer Science & Engineering
Daffodil International University
102, Sukrabad, Mirpur Rd, Dhanmondi, Dhaka 1207, Bangladesh
eshita.cse@diu.edu.bd