করোনভাইরাস মহামারীর পরিপ্রেক্ষিতে ডোরড্যাশের মতো খাদ্য সরবরাহ পরিষেবার চাহিদা আকাশচুম্বী হয়েছে। যেহেতু আমরা এই অ্যাপগুলিকে ব্যক্তিগত এবং ব্যাঙ্কিং তথ্যের ভান্ডার দিয়ে থাকি, তাই আপনাকে নিজেকে জিজ্ঞাসা করতে হবে, আমার তথ্য কি নিরাপদ?
2019 সালের মে মাসে তৃতীয় পক্ষের দ্বারা একটি ব্যাপক DoorDash ডেটা লঙ্ঘন আবিষ্কৃত হয়েছিল। ফাঁসের সময় অনেকগুলি ব্যক্তিগত তথ্য এবং আর্থিক বিবরণ আপোস করা হয়েছিল যা অনেককে সাইবার আক্রমণের ঝুঁকিতে ফেলেছিল।
তাহলে আপনি কিভাবে খুঁজে পাবেন যে আপনি DoorDash ডেটা লিক দ্বারা প্রভাবিত হয়েছেন? এবং আপনি এটি সম্পর্কে কি করতে পারেন, যদি তাই হয়?
DoorDash ডেটা লঙ্ঘন
2019 সালের সেপ্টেম্বরে একটি ব্লগ পোস্টে DoorDash দ্বারা রিপোর্ট করা দানব লিক, 4.2 মিলিয়ন ব্যবহারকারী, Dashers এবং হ্যাঁ, এমনকি ব্যবসায়ীদের ডেটার সাথে আপস করেছে।
ফাঁস হওয়া অনেক তথ্যের মধ্যে নাম, ইমেল ঠিকানা, ফোন নম্বর, মানুষের অর্ডার ইতিহাস এবং আরও খারাপ, বাড়ির ঠিকানা সহ প্রোফাইল তথ্য ছিল। তাই এমন একটি সুযোগ আছে যে একজন লতা এখন আপনার সম্পর্কে সবকিছু জানে—আপনি কোথায় থাকেন তা সহ!
এটি ছাড়াও, ফাঁস হ্যাশড এবং সল্টেড পাসওয়ার্ড প্রকাশ করেছে৷
৷হ্যাশিং এবং সল্টিং হল স্ট্যান্ডার্ড এনক্রিপশনের মতো ফাংশন যা সাইটগুলি হ্যাকারদের থেকে পাসওয়ার্ড রক্ষা করতে ব্যবহার করে। এনক্রিপশনের বিপরীতে, হ্যাশিংকে প্রত্যাবর্তনযোগ্য করার জন্য ডিজাইন করা হয়নি কিন্তু অনেক সাইবার অপরাধী এমনকি হ্যাশ করা পাসওয়ার্ড ক্র্যাক করার উপায় খুঁজে পেয়েছে।
অধিকন্তু, ফাঁস তাদের গ্রাহকের ক্রেডিট কার্ড বা অর্থপ্রদানের বিশদ বিবরণের শেষ চারটি সংখ্যার সাথে সাথে তাদের মার্চেন্ট এবং ড্যাশারের ব্যাঙ্ক অ্যাকাউন্ট নম্বরগুলির শেষ চারটি সংখ্যা প্রকাশ করেছে৷
প্রায় 100,000 ড্যাশারদেরও তাদের ড্রাইভিং লাইসেন্স নম্বর প্রকাশ করা হয়েছিল৷
আপনি কি DoorDash ডেটা লঙ্ঘনের দ্বারা প্রভাবিত হয়েছেন?
DoorDash ক্ষতিগ্রস্ত সকলের সাথে যোগাযোগ করেছে যাতে আপনি লিক হওয়ার সময় একটি ইমেল পেয়ে থাকতে পারেন।
আপনি যদি মনে না করেন যে আপনি একটি পেয়েছেন বা একটি পেয়েছেন তা মনে না করে, আপনি এটি মিস করেছেন কিনা তা পরীক্ষা করার জন্য আপনার ইনবক্স এবং ফোল্ডারগুলির মাধ্যমে অনুসন্ধান করা ভাল৷
ডেটা ফাঁস ব্যবহারকারীদের প্রভাবিত করেছে যারা প্ল্যাটফর্মে 5 এপ্রিল, 2018 বা তার আগে যোগদান করেছিল , তাই আপনি ফাঁসের অংশ কিনা তা পরীক্ষা করার আরেকটি উপায় হল আপনার সাইন-আপের তারিখ চেক করা। আপনার নিশ্চিতকরণ ইমেল বা অ্যাপে আপনার অর্ডার ইতিহাসের জন্য আপনার ইনবক্স খুঁজুন। আপনি কখন অর্ডার করা শুরু করেছেন তা ট্রেস করতে আপনার ক্রেডিট কার্ড স্টেটমেন্টে লেনদেন দুবার চেক করতে পারেন।
আমাকে কি বানানো হয়েছে?
আপনার DoorDash অ্যাকাউন্টের সাথে যুক্ত ইমেল ঠিকানা কোনো ডেটা লঙ্ঘন বা ফাঁসের অংশ কিনা তা পরীক্ষা করতে আপনি একটি নিফটি সাইট ব্যবহার করতে পারেন। Have I Been Pwned একটি সহজ ইন্টারফেস অফার করে যেখানে আপনি চেক করতে আপনার ইমেল ঠিকানা টাইপ করতে পারেন। সাইটটি সেই ঠিকানার সাথে আবদ্ধ তথ্য ফাঁস করে ডেটা লঙ্ঘনের জন্য অনুসন্ধান করে৷
তাদের Pwned Pwned Passwords পরিষেবাটি আগের ডেটা লঙ্ঘনের বিরুদ্ধেও লোকেদের পাসওয়ার্ড চেক করে।
আপনার ইমেল ভবিষ্যতে ডেটা ফাঁস হয়ে গেলে আপনি যদি বিজ্ঞপ্তি পেতে চান তবে আপনি তাদের বিনামূল্যের ইমেল বিজ্ঞপ্তি পরিষেবাটিতে সদস্যতা নিতে পারেন৷
আমি অন্য কোন লঙ্ঘন চেকার ব্যবহার করতে পারি?
Pwned ছাড়াও, আপনি ব্রীচ অ্যালার্ম এবং Dehashed ব্যবহার করতে পারেন।
ব্রিচ অ্যালার্ম হ্যাকারদের পোস্ট করা তথ্যের তালিকার বিরুদ্ধে সাম্প্রতিক ডেটা লঙ্ঘনের বিরুদ্ধে আপনার ইমেল পরীক্ষা করে। Dehashed হল একটি ব্যাপক তথ্য লঙ্ঘন সার্চ ইঞ্জিন যা শুধু ইমেলই নয়, নাম এবং ব্যবহারকারীর নামও পরীক্ষা করে৷
এই সাইটগুলি গভীর ওয়েব থেকে ডেটা একত্রিত করে কাজ করে। এই ধরনের ডেটা ফাঁস হওয়ার পর পাওয়া যায় এবং হ্যাকাররা পোস্ট করে।
Google অ্যাকাউন্ট নিরাপত্তা
Google-এর কাছেও, আপনার জন্য Google অ্যাকাউন্ট সেটিংসের মাধ্যমে আপনার Gmail ডেটা ফাঁসের অংশ কিনা তা পরীক্ষা করার একটি উপায় রয়েছে৷ আপনি যখন আপনার Gmail খুলবেন, বিন্দুযুক্ত বাক্সে ক্লিক করুন৷ আপনার ব্রাউজারের উপরের ডানদিকে আপনার আইকনের পাশে। তারপর অ্যাকাউন্টে যান।
এখানে আপনি একটি বড় লাল সতর্কতা দেখতে পাবেন যা আপনাকে গুরুতর নিরাপত্তা সংক্রান্ত সমস্যাগুলি সম্পর্কে অবহিত করবে যেমন আপনার ইমেল সাম্প্রতিক ডেটা ফাঁসের অংশ ছিল। আপনি অ্যাকশন নিতে ক্লিক করতে পারেন নিরাপত্তা চেক-আপে যেতে। এখানে আপনি দেখতে পাবেন যে আপনার সংরক্ষিত পাসওয়ার্ডগুলি কোন ফাঁসের অংশ হয়েছে কিনা। নীচে, আপনি এমনকি তৃতীয় পক্ষের অ্যাপগুলির একটি তালিকা দেখতে পাবেন যেগুলির আপনার ডেটাতে অ্যাক্সেস রয়েছে৷ আপনি এখানে এগুলির অ্যাক্সেস সরাতে পারেন৷
৷সাইবার অপরাধীরা আমার তথ্য দিয়ে কি করতে পারে?
সাইবার অপরাধীরা ডার্ক ওয়েবে আপনার তথ্য বিক্রি করতে পারে। রিপোর্ট অনুযায়ী, সংযুক্ত ক্রেডিট কার্ডের বিবরণ সহ DoorDash অ্যাকাউন্টগুলি ডার্ক ওয়েবে কয়েক ডলারের জন্য পেডল করা হচ্ছে৷
যদিও কিছু ছোট চোর এটিকে ব্যবহার করতে পারে বিনামূল্যের খাবার পেতে কখনও কখনও এমনকি আপনার ডোরড্যাশ ক্রেডিট ব্যবহার করেও, উন্নত হ্যাকাররা প্রচুর পরিমাণে ইমেল এবং ক্র্যাক পাসওয়ার্ড কিনতে পারে। ক্রেডেনশিয়াল স্টাফিং নামক আক্রমণে এগুলি অন্যান্য সাইটের বিরুদ্ধে পরীক্ষা করা যেতে পারে। সফল হলে তারা আপনার ব্যাঙ্ক অ্যাকাউন্টে অনুপ্রবেশ করতে পারে এবং তহবিল নিষ্কাশন করতে পারে, ব্যয়বহুল কেনাকাটা করতে আপনার ক্রেডিট কার্ড ব্যবহার করতে পারে, অথবা আপনার পরিচিতির বিরুদ্ধে ফিশিং আক্রমণের জন্য আপনার অ্যাকাউন্টগুলি ব্যবহার করতে পারে৷
উপরন্তু, আপনার PII পরিচয় চুরি বা অন্যান্য অপরাধের জন্য ব্যবহার করা যেতে পারে।
আমার তথ্য যদি আপস করা হয় তাহলে কি করতে হবে?
আপনি যদি ফাঁসের অংশ হয়ে থাকেন তবে আপনার তথ্য ইতিমধ্যেই ডার্ক ওয়েবে বিক্রি হওয়ার সম্ভাবনা রয়েছে। কারও কাছে ইতিমধ্যেই আপনার তথ্য থাকতে পারে এবং আক্রমণ করার জন্য অপেক্ষা করছে। যদিও কয়েক বছর আগে ফাঁস হয়েছিল, কিছু হ্যাকার সাইবার-আক্রমণ শুরু করার জন্য কয়েক মাস এমনকি বছরের পর বছর অপেক্ষা করে।
আপনার অ্যাকাউন্ট সুরক্ষিত করতে, প্রথমে, আপনি অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করতে পারেন। তারপর সম্ভব হলে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করুন। আপনার ব্যাঙ্ক এবং ক্রেডিট কার্ডের স্টেটমেন্ট চেক করুন যাতে আপনি হয়তো মিস করেছেন এমন লেনদেনের জন্য। ফিশিং ইমেলগুলির জন্য সতর্ক থাকুন এবং আপনার AV আপ টু ডেট রাখুন৷
৷আপনার ব্যাঙ্কিং প্রতিষ্ঠানের সাথে যোগাযোগ করুন এবং পরিস্থিতি সম্পর্কে তাদের অবহিত করুন। আপনি যদি আপনার কোনো অ্যাকাউন্টে অযৌক্তিক লেনদেন লক্ষ্য করেন তাহলে আপনাকে এই অ্যাকাউন্টটি বন্ধ করে নতুন একটি খুলতে হবে। যদিও অন্যরা ক্রেডিট রিপোর্ট অর্ডার করে এটিকে আরও এক ধাপ এগিয়ে নেয়। এখানে আপনি সমস্ত তালিকাভুক্ত অ্যাকাউন্ট দেখতে পারেন এবং চেক করতে পারেন এমন নতুন অ্যাকাউন্ট আছে কিনা যা আপনি চিনতে পারেন না। এমনকি প্রয়োজনে আপনি একটি জালিয়াতি সতর্কতা বা ক্রেডিট ফ্রিজের অনুরোধ করতে পারেন।
আপনার ডেটা রক্ষা করুন
DoorDash ডেটা ফাঁস দেখায় যে এমনকি টেক জায়ান্ট এবং জনপ্রিয় প্ল্যাটফর্মগুলিও লঙ্ঘন থেকে মুক্ত নয়৷
DoorDash 2019 লিকে আপনার তথ্যের সাথে আপস করা হয়েছে কিনা তা খুঁজে বের করার উপায় আছে। এবং যখন আপনি জানতে পারেন যে আপনার তথ্য ফাঁস হয়েছে সেখানে আপনার ডেটা সুরক্ষিত করার জন্য আপনি কিছু পদক্ষেপ করতে পারেন, তবে আপনাকে দ্রুত কাজ করতে হবে৷