আপনি যদি ডেটা লঙ্ঘনের বিপদগুলি নিয়ে গবেষণা করে থাকেন তবে আপনি হ্যাভ আই বিন পিউনড (বা HIBP) নামে একটি ওয়েবসাইট জুড়ে আসতে পারেন৷ ওয়েবসাইটের ভিত্তিটি সহজ। আপনার ইমেল ঠিকানা, ফোন নম্বর, ব্যবহারকারীর নাম, এমনকি পাসওয়ার্ডের বিনিময়ে, হ্যাভ আই বিন পিউনড আপনাকে বলবে যে সেগুলির মধ্যে কোনটি অনলাইনে প্রকাশিত হয়েছে কিনা৷
স্পষ্টতই যদি আপনি চিন্তিত হন যে লোকেরা আপনার ডেটা চুরি করছে, তবে একটি অস্বাভাবিক ওয়েবসাইটে সেই বিবরণগুলি দেওয়ার ধারণাটি সেরা বিকল্প বলে মনে হতে পারে না৷
তাহলে হ্যাভ আই বিন করা হয়েছে ঠিক কী এবং আরও গুরুত্বপূর্ণ, আপনি কি এটা বিশ্বাস করতে পারেন?
আমি কি পাপ করেছি (HIBP)?
Have I Been Pwned হল একটি জনপ্রিয় ওয়েবসাইট যার 2019 সাল পর্যন্ত 2 মিলিয়নেরও বেশি গ্রাহক রয়েছে৷
আপনি কাকে আপনার বিশদ বিবরণ দেন সে সম্পর্কে সতর্ক হওয়া বুদ্ধিমানের কাজ কিন্তু এই ওয়েবসাইটটি এমনভাবে তৈরি করা হয়েছে যাতে আপনি সমস্যাগুলি এড়াতে পারেন যাতে সেগুলি সৃষ্টি না হয়৷
Have I Been Pwned মূলত ট্রয় হান্ট নামে একজন নিরাপত্তা গবেষক দ্বারা 2013 সালে তৈরি করা হয়েছিল। হান্টের মতে, তিনি অ্যাডোব সিস্টেমে ডেটা লঙ্ঘনের প্রতিক্রিয়া হিসাবে ওয়েবসাইটটি তৈরি করেছিলেন যা 32 মিলিয়ন মানুষকে প্রভাবিত করেছিল৷
তিনি দাবি করেন যে আক্রমণের সময়, হ্যাকারদের পক্ষে চুরি হওয়া অ্যাকাউন্টের বিশদ বিবরণের বড় ব্যাচ ডাউনলোড করা সহজ ছিল। কিন্তু গড় ব্যক্তির জন্য তাদের বিবরণ অন্তর্ভুক্ত করা হয়েছে কিনা তা খুঁজে বের করা খুব কঠিন ছিল।
যখন ওয়েবসাইটটি চালু হয়েছিল, তখন এটিতে শুধুমাত্র পাঁচটি নিরাপত্তা লঙ্ঘনের রেকর্ড ছিল। হ্যাভ আই বিন পিউনডের এখন রেকর্ডে শত শত লঙ্ঘন রয়েছে এবং সেকেন্ডের মধ্যে অন্তর্ভুক্ত করা হয়েছে কিনা তা গড় ব্যক্তি জানতে পারে।
আপনি যদি এখনও হ্যাভ আই বিন পিউনড এর উদ্দেশ্য সম্পর্কে উদ্বিগ্ন হন তবে এটিও লক্ষণীয় যে পুরো সিস্টেমটিকে ওপেন সোর্স করার পরিকল্পনাগুলি সম্প্রতি ঘোষণা করা হয়েছিল৷
এটাকে কেন বলা হয় আমাকে কি বানানো হয়েছে?
যদি নামটি স্বয়ংক্রিয়ভাবে আত্মবিশ্বাসকে অনুপ্রাণিত না করে, তার কারণ এটি হ্যাকারদের দ্বারা ব্যবহৃত একটি শব্দ থেকে উদ্ভূত।
হ্যাকিং এর ক্ষেত্রে, "pwn" শব্দের অর্থ অন্য কম্পিউটার বা অ্যাপ্লিকেশনের সাথে আপোস করা বা নিয়ন্ত্রণ করা।
লোগোতে ';-- লেখাটিও রয়েছে এবং এটি এসকিউএল ইনজেকশনের রেফারেন্সে যা ডেটা লঙ্ঘন শুরু করার একটি জনপ্রিয় পদ্ধতি৷
৷আমি কোথায় পেনড হয়েছি তার তথ্য পেতে পারি?
যখন অ্যাকাউন্টের বিশদগুলি প্রচুর পরিমাণে চুরি হয়ে যায়, তখন সেগুলি প্রায়শই অনলাইনে প্রকাশিত হয় যে কেউ ডাউনলোড করতে পারে৷
৷ওয়েবসাইটের সুনামের কারণে, এমন অনেক ঘটনাও ঘটেছে যখন বেনামী উত্সগুলি অবদান রাখার জন্য হান্টের কাছে পৌঁছেছে৷
ওয়েবসাইট আপডেট রাখা তাই ডাটা ডাম্প যোগ করার মতো ব্যাপার।
যুক্তিযুক্তভাবে ওয়েবসাইটের সবচেয়ে চিত্তাকর্ষক বৈশিষ্ট্য হল ডাম্প মনিটর। এটি একটি টুইটার বট যা সম্ভাব্য ডেটা ডাম্পের জন্য পেস্টবিন পেস্ট নিরীক্ষণ করে। যখন এটি একটি খুঁজে পায়, তখন অ্যাকাউন্টের সমস্ত বিবরণ রিয়েল টাইমে যোগ করা হয়৷
৷বেশিরভাগ ডেটা ডাম্পের বিষয়ে অবিলম্বে কথা বলা হয় না। তাই আপনার বিশদ বিবরণ যদি কখনও চুরি হয়ে যায়, তবে সম্ভবত সেগুলি চুরি হয়েছে তা শোনার আগেই সেগুলি ডাটাবেসে যুক্ত হয়ে যাবে৷
ওয়েবসাইটটি ভবিষ্যতে আরও দ্রুত হওয়ার সম্ভাবনা রয়েছে কারণ তারা সম্প্রতি ঘোষণা করেছে যে তারা এফবিআই-এর সাথে কাজ করছে। প্রস্তাবিত চুক্তির অধীনে, এটা প্রত্যাশিত যে FBI আপস করা পাসওয়ার্ডগুলিকে সরাসরি ডাটাবেসে ফিড করবে।
FBI স্পষ্টতই সমস্ত ধরণের অপরাধীদের তদন্ত করার জন্য দায়ী তাই তাদের পাসওয়ার্ডগুলিতে অ্যাক্সেস থাকতে পারে যা অন্য কেউ করবে না৷
আমার বিশদ চুরি হলে কোন কোম্পানি আমাকে বলবে না?
যদি একটি কোম্পানি একটি ডেটা লঙ্ঘন অনুভব করে, তবে সঠিক পদক্ষেপ হল প্রভাবিত হতে পারে এমন প্রত্যেকের সাথে যোগাযোগ করা। দুর্ভাগ্যবশত, এটা সবসময় ঘটে না।
মাঝে মাঝে সবার সাথে যোগাযোগ করা বাস্তবসম্মত হয় না। উদাহরণস্বরূপ, লোকেরা একটি পরিষেবাতে সাইন আপ করতে পারে এবং তারপরে তাদের ইমেল ঠিকানা পরিবর্তন করতে পারে। অন্য সময়ে, ডেটা লঙ্ঘন সর্বজনীন করা হয় না কারণ এটি একটি কোম্পানিকে খারাপ দেখাতে পারে।
2015 সালে, হান্টের সাথে একটি বেনামী উত্স দ্বারা যোগাযোগ করা হয়েছিল যিনি তাকে একটি ডেটা ডাম্প দিয়েছিলেন যা দৃশ্যত ওয়েব হোস্টিং কোম্পানি 000WebHost থেকে এসেছে৷ তথ্য যাচাই করার জন্য হান্ট ফোর্বস সাংবাদিকের সাথে কাজ করেছেন। এটি করার পরে, তারা কোম্পানির সাথে যোগাযোগ করার চেষ্টা করেছিল কিন্তু কোনো প্রতিক্রিয়া পেতে পারেনি৷
৷000WebHost অবশেষে লঙ্ঘন স্বীকার করে কিন্তু ফোর্বস সাংবাদিক এই বিষয়ে একটি নিবন্ধ প্রকাশ না করা পর্যন্ত এটি ঘটেনি৷
কি হবে যদি আপনার বিবরণ একটি ডেটা লঙ্ঘনের সাথে জড়িত থাকে
যদি আপনার অ্যাকাউন্টের বিশদ অনলাইনে প্রকাশিত হয়, তাহলে অনেকগুলি জিনিস ঘটতে পারে, সেগুলির কোনটিই ভাল নয়৷
৷আপনার ইমেল অ্যাকাউন্ট লঙ্ঘন করা হলে, হ্যাকাররা আপনার ইমেল সংযুক্ত যে কোনো পরিষেবা অ্যাক্সেস করতে এটি ব্যবহার করতে পারে। তারা আপনাকে ভান করে লোকেদের সাথে যোগাযোগ করতে পারে। যদি আপনার কোনো অ্যাকাউন্টে ব্যক্তিগত তথ্য থাকে, তাহলে তা বিক্রি বা পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। আপনার অনলাইন ব্যাঙ্ক অ্যাকাউন্ট অ্যাক্সেস করা হলে, আপনার টাকা চুরি হতে পারে।
কিভাবে ব্যবহার করতে হয় আমাকে বানানো হয়েছে
Have I Been Pwned ব্যবহার করা খুবই সহজ। শুধু আপনার বিশদ বিবরণ লিখুন এবং একটি মিল আছে কিনা তা আপনাকে বলে দেবে। পরিষেবাটি ব্যবহার করার সময় এখানে কয়েকটি বিষয় মনে রাখতে হবে৷
আপনার বিশদ বিবরণ পাওয়া না গেলে, এর স্বয়ংক্রিয় অর্থ এই নয় যে সেগুলি কখনই চুরি হয়নি৷ এর মানে এই যে, আমি কি কখনো তাদের সাথে দেখা করিনি।
Have I Been Pwned সংবেদনশীল ওয়েবসাইটে যেমন প্রাপ্তবয়স্ক যেকোন কিছুতে ঘটে যাওয়া লঙ্ঘন থেকে ফলাফল ফেরত দেয় না। আপনি যদি সম্পূর্ণ ডাটাবেস অ্যাক্সেস করতে চান তবে আপনাকে আপনার ইমেল ঠিকানা যাচাই করতে হবে।
আপনি যদি Have I Been Pwned-এ সাইন আপ করেন, আপনার বিশদ ভবিষ্যতে প্রকাশিত হলে আপনি একটি ইমেল পেতে বেছে নিতে পারেন। এটি খুবই বাঞ্ছনীয়৷
৷আপনার বিবরণ ফাঁস হয়ে গেলে কী করবেন
আপনার বিশদ বিবরণ পাওয়া গেলে, আপনার নেওয়া উচিত এমন অনেকগুলি পদক্ষেপ রয়েছে৷
৷- আপনার পাসওয়ার্ড পাওয়া গেলে, আপনি এটি ব্যবহার করে এমন যেকোনো ওয়েবসাইটে যান এবং অবিলম্বে এটি পরিবর্তন করুন।
- প্রভাবিত অ্যাকাউন্টগুলির মধ্যে যেকোনও যদি আপনার কাছে গুরুত্বপূর্ণ হয়, তাহলে আপনার প্রমাণ খোঁজা উচিত যে সেগুলি অ্যাক্সেস করা হয়েছে।
- যদি একটি ইমেল ঠিকানা প্রভাবিত হয়, তাহলে আপনাকে এটির সাথে লিঙ্ক করা যেকোনো পরিষেবার পাসওয়ার্ডও পরিবর্তন করতে হবে।
- ভবিষ্যতে কোথাও এই পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন।
আজই আপনার অ্যাকাউন্ট সুরক্ষিত করুন
ডেটা লঙ্ঘন একটি ঘন ঘন ঘটনা এবং আকার নির্বিশেষে যেকোনো ওয়েবসাইটে ঘটতে পারে। আপনি যদি মনে করেন যে আপনি প্রভাবিত হয়ে থাকতে পারেন, তাহলে হ্যাভ আই বিন পিউনড হল সেরা, এবং সম্ভবত শুধুমাত্র, খুঁজে বের করার জন্য সম্পদ।
আপনার বিশদ ইতিমধ্যে চুরি হয়েছে কিনা তা বিবেচনা না করে, ডেটা লঙ্ঘন থেকে রক্ষা করার পছন্দের উপায় হল একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার না করা। এইভাবে, যদি কখনও আপনার বিবরণ চুরি হয়, শুধুমাত্র একটি অ্যাকাউন্ট প্রভাবিত হবে৷
৷