ইন্টারনেট ইতিহাস বাতিলের মধ্যে লুকিয়ে থাকা, MySpace ছিল তর্কযোগ্যভাবে প্রথম বড় সামাজিক নেটওয়ার্কিং সাইট। এটি লক্ষ লক্ষ সক্রিয় ব্যবহারকারীদের গর্বিত করেছে এবং একটি উল্লেখযোগ্য সাংস্কৃতিক প্রভাব তৈরি করেছে। যদিও কেউ কেউ এটিকে অনুসরণ এবং ক্যারিয়ার খোঁজার উপায় হিসেবে ব্যবহার করেছেন (লিলি অ্যালেন, ক্যালভিন হ্যারিস এবং অ্যাডেল সহ), বেশিরভাগই একটি মজার ব্যাকগ্রাউন্ড ওয়ালপেপার বেছে নিয়ে এবং একটি আকর্ষণীয় বায়ো তৈরি করে সন্তুষ্ট ছিলেন।
মাইস্পেস অনেকাংশে ভুলে গেছে -- অর্থাৎ, এটি জনসচেতনতার সামনে এবং কেন্দ্র নয়। এটি ফেসবুক এবং টুইটার দ্বারা বাতিল করা হয়েছে। এবং হ্যাঁ, এটি এখনও চলছে৷
৷আরও খারাপ, মাইস্পেস আপনাকে ভুলে যায়নি। এবং এটি আপনার সমস্ত ব্যক্তিগত তথ্য ফাঁস হতে পারে৷
কি ফিরে আসছে তোমাকে হন্ট করতে?
আজকাল প্রধান সাইটগুলিতে নিরাপত্তা পরীক্ষাগুলি সাধারণত বেশ কড়া। আপনার পাসওয়ার্ড সুরক্ষিত রাখতে এবং আপনার সমস্ত ব্যক্তিগত ডেটা গোপন রাখার জন্য যথাযথ সতর্কতা অবলম্বন করতে আপনি তাদের উপর নির্ভর করতে পারেন। এমনই হওয়া উচিত।
আপনার পুরানো মাইস্পেসে অ্যাক্সেস পেতে এবং নিয়ন্ত্রণ নিতে, সমস্ত হ্যাকারের প্রয়োজন ছিল যেহেতু সাইটের শুভদিন হল আপনার নাম, ব্যবহারকারীর নাম এবং জন্ম তারিখ। তাদের কোনো প্রকার পাসওয়ার্ড বা এমনকি কোনো ইমেল ঠিকানার মাধ্যমে যাচাইকরণের প্রয়োজন নেই।
এই নিরাপত্তা ত্রুটি তার "অ্যাকাউন্ট পুনরুদ্ধার" পৃষ্ঠার মাধ্যমে এসেছে। এটিতে আরও অনেক চিন্তাভাবনা করা উচিত:কোম্পানিটি একটি রিব্র্যান্ডের মধ্য দিয়ে গেছে যা এটি আশা করে যে পুরানো ব্যবহারকারীদের ফিরিয়ে আনবে, তাই একটি অ্যাকাউন্ট পুনরুদ্ধার করা অপরিহার্য৷
একবার একটি অনুরোধ করা হলে আপনি মনে করেন, অ্যাক্সেসের অনুমতি দেওয়ার আগে এটি অন্ততপক্ষে সংশ্লিষ্ট ঠিকানায় কিছু যাচাইকরণ ইমেল করবে। পরিবর্তে, এটির যা প্রয়োজন তা হল সহজলভ্য তথ্য।
একটি নাম খুঁজে বের করা খুবই সহজ, যেমন আপনার ব্যবহারকারীর নাম -- আসলে প্রোফাইল URL-এ, যদিও আপনি সম্ভবত এখন নিজেই এটি ভুলে গেছেন! ইতিমধ্যে আপনার জন্ম তারিখ বিভিন্ন ফাঁসের মাধ্যমে উপলব্ধ হতে পারে (যা আমরা ফিরে আসব) বা Facebook। পরবর্তীটি বেশিরভাগই নির্ভর করে আপনি সোশ্যাল নেটওয়ার্কে কী বিশদ সমর্পণ করেছেন এবং আপনার গোপনীয়তা সেটিংসের উপর৷
ক্ষতি কি?
কি খারাপ, মাইস্পেস কয়েক মাস ধরে এটি সম্পর্কে জানে, এবং এটি সম্পর্কে কিছুই করেনি। যতক্ষণ না এটি প্রধান মিডিয়া আউটলেটগুলি থেকে কিছু খারাপ প্রেস পেয়েছে। এখন, URLটি একটি লগইন পৃষ্ঠায় পুনঃনির্দেশ করে। এটা কোনোভাবেই আদর্শ নয়।
এবং এটি নিজেই লক্ষণীয়।
আমরা পজিটিভ টেকনোলজিস থেকে Leigh-Anne Galloway পেয়েছি এই দুর্বলতা প্রকাশ করার জন্য ধন্যবাদ। তিনি প্রথম এপ্রিলে সমস্যাটি খুঁজে পেয়েছিলেন এবং সেই অনুযায়ী মাইস্পেসকে সতর্ক করেছিলেন। তিনি প্রতিক্রিয়া হিসাবে একটি স্বয়ংক্রিয় ইমেল পেয়েছেন... এবং এটাই। তিন মাস পরে, তিনি সিদ্ধান্ত নিয়েছিলেন যে বিশ্বের জানা উচিত, এবং মাইস্পেস আসলে কিছু করতে বাধ্য হয়েছিল৷
৷আপনি বিস্মিত হতে পারে গোলমাল সব সম্পর্কে কি. নিশ্চয়ই সেখানে এখনও আগ্রহের কিছু নেই?
মূলত, সাইবার অপরাধী মাইস্পেস ব্যবহার করা ইমেল ঠিকানা এবং পাসওয়ার্ড পরিবর্তন করে আপনার প্রোফাইলের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। এটি পরিচয় চুরি৷
এবং এখনও সেখানে প্রচুর পরিমাণে তথ্য না থাকলেও, এটি শুঁকে নেওয়া উচিত নয়৷
আপনি যখন ছোট ছিলেন তখন একজন সম্পূর্ণ অপরিচিত ব্যক্তির আপনার ফটোতে অ্যাক্সেস থাকার বিষয়ে আপনি কেমন অনুভব করেন? সম্ভবত, আপনি যখন একটি কিশোর ছিল? ভয়ঙ্কর, তাই না? সেখানে যদি বিব্রতকর কিছু থাকে, তাহলে সেটা আপনার বিরুদ্ধে ব্যবহার করা হলে আপনি কেমন অনুভব করবেন? আজকাল, সেলিব্রিটিদের তাদের পুরানো সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি মিডিয়া সহ বিভিন্ন শিল্পের দ্বারা খসিয়ে দেওয়া হয়েছে, তাই মানুষের বিরুদ্ধে মাইস্পেস ব্যবহার করার জন্য একটি অগ্রাধিকার সেট করা হয়েছে৷
প্রকৃতপক্ষে, সাইটটি এখনও বৃহস্পতিবারে বিশেষভাবে ভাল পরিসংখ্যান পায়, যখন "থ্রোব্যাক থার্সেস" এর অংশ হিসাবে পুরানো ডিজিটাল ফটোগুলি পুনরুজ্জীবিত করা হয়।
এটি উল্লেখ না করেই যে এমনকি আপনার ব্যক্তিগতভাবে শনাক্তকরণযোগ্য তথ্য (PII) -- যেমন জন্মদিন, ইমেল ঠিকানা এবং ফোন নম্বর -- স্ক্যামারদের কাছে মূল্যবান৷
সুখবর কি?
হ্যাঁ, সেখানে আছে৷ ভাল খবর, কিন্তু এমনকি এটি একটি কোড আছে.
আপনার মাইস্পেস আপনার কাছে কার্যত অচেনা হবে।
এটি একটি রিব্র্যান্ডের কারণে। মাইস্পেস নিজেকে একটি সোশ্যাল সাইটে নতুন করে উদ্ভাবন করেছে যা সঙ্গীতের উপর ফোকাস করে। সমস্ত প্রোফাইল তাদের ব্যক্তিগতকরণ হারিয়েছে, তাই আপনি যদি কখনও মনে রাখতে চান যে আপনি কোন বিব্রতকর ওয়ালপেপার সেট করবেন, তাহলে আপনার ভাগ্যের বাইরে। পছন্দের বই, টিভি, ফিল্ম এবং গানের কিছু "টপ এক্স" তালিকা সহ বিভিন্ন বিবরণ অদৃশ্য হয়ে গেছে।
সমস্যা থেকে যায়, আপনার প্রোফাইল একটি পরিষ্কার পত্রক নয়. সমস্ত ব্যক্তিগত তথ্য অদৃশ্য হয়ে যায়নি। আবার, আমাদের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের মূল্যকে অবমূল্যায়ন করা উচিত নয়।
উপরন্তু, মৌলিক তথ্য থেকে অনেক তথ্য অনুমান করা যেতে পারে। একটি উদাহরণ হিসাবে Facebook নিন:পরিষেবাটি আপনার সম্পর্কে অনেক কিছু জানে (আপনি একজন সক্রিয় সদস্য হন বা না হন), তাই হ্যাকাররা এটি থেকে আপনার একটি ন্যায্য মূল্যায়ন পেতে পারে। ডিজিটাল শ্যাডো দেখায় যে তুলনামূলকভাবে সামান্য ডেটার উপর ভিত্তি করে আপনার সম্পর্কে অনুমান করা যেতে পারে।
মাইস্পেস ততটা মৃত নয় যতটা আপনি ভেবেছিলেন। 2015 সালের নভেম্বরে, এটি শুধুমাত্র মার্কিন যুক্তরাষ্ট্রে 50.6 মিলিয়ন অনন্য ব্যবহারকারী পেয়েছিল এবং 465 মিলিয়নেরও বেশি ইমেল ঠিকানা পরিচালনা করছে। এটি অনেক তথ্য সংগ্রহের জন্য সম্ভাব্য।
অপেক্ষা করুন, সম্প্রতি কি মাইস্পেস সমস্যায় পড়েনি?
যেন এটি যথেষ্ট খারাপ ছিল না, মাইস্পেসকে 2016 থেকে আরও একটি ধাক্কা দেওয়ার পরে একটি বিশেষভাবে খারাপ আলোতে চিত্রিত করা হয়েছে। বা 2008, বরং।
কখনও কখনও, ডেটা লঙ্ঘন সম্পর্কে নীরব থাকা সংস্থাগুলি একটি ভাল জিনিস হতে পারে। কিন্তু মাইস্পেস একটি বড় ফাঁসের শিকার হয়েছে, এবং আমরা হ্যাক হওয়ার অন্তত তিন বছর পরে এটি সম্পর্কে জানতে পেরেছি। আমরা এটি সম্পর্কে প্রথম জানতাম 2016 সালে, যখন 360 মিলিয়নেরও বেশি ইমেল ঠিকানা এবং 427 মিলিয়নের বেশি পাসওয়ার্ড, সামাজিক নেটওয়ার্কের মাধ্যমে বিক্রির জন্য ছিল৷
আসল হ্যাকটি 2008 এবং 2013 এর মধ্যে যেকোন সময় ঘটতে পারে।
আপনি যদি MySpace ব্যবহার করেন, তাহলে haveibeenpwned.com-এ যান। এটি আপনাকে বলে যে আপনার ডেটা লঙ্ঘনের অংশ হয়েছে কিনা। আপনি যদি সেই সমস্ত বছর আগে মাইস্পেসে সাইন আপ করার জন্য যে ইমেলটি ব্যবহার করেছিলেন তা মনে করতে পারেন, তবে এটি টাইপ করুন৷ হতবাক, তাই না?
জেফ বেয়ারস্টো, টাইম ইনকর্পোরেটেড এক্সিকিউটিভ ভাইস প্রেসিডেন্ট এবং চিফ ফাইন্যান্সিয়াল অফিসার, ব্যবহারকারীদের আশ্বস্ত করেছেন:
"আমরা গ্রাহকের ডেটা এবং তথ্যের নিরাপত্তা এবং গোপনীয়তাকে অত্যন্ত গুরুত্ব সহকারে নিই -- বিশেষ করে এমন একটি যুগে যখন দূষিত হ্যাকাররা ক্রমবর্ধমান পরিশীলিত হয়ে উঠছে এবং সমস্ত শিল্পে লঙ্ঘন করা খুব সাধারণ হয়ে উঠেছে৷ আমাদের তথ্য সুরক্ষা এবং গোপনীয়তা দলগুলি সমর্থন করার জন্য আমরা যা যা করতে পারি তা করছে৷ মাইস্পেস দল।"
আমাদের বলা হয়েছে যে ব্যক্তিগত তথ্য গুরুত্ব সহকারে নেওয়া হয়। তবুও এই সর্বশেষ নিরাপত্তা ত্রুটি সেই হ্যাক হওয়ার পর থেকে অক্ষত রয়েছে।
হ্যাক করার সময় চুরি হওয়া পাসওয়ার্ডগুলি সিকিউর হ্যাশিং অ্যালগরিদম (SHA)-1 হ্যাশের সাথে সংরক্ষণ করা হয়েছিল৷ এটি পাসওয়ার্ডগুলিকে বিভিন্ন সংখ্যায় পরিবর্তন করে, কিন্তু আসলে খুব নিরাপদ নয়। সল্টিং এবং স্লো হ্যাশ হল আপনার পাসওয়ার্ড সুরক্ষিত করার একটি আরও উন্নত উপায় -- এটি ভুল নয়, কারণ কিছুই কখনও হয় না, কিন্তু এখনই, এটি যতটা পাওয়া যায় ততই ভাল৷
এখন, যাইহোক, মনে হচ্ছে, এমনকি যদি MySpace শক্তিশালী পাসওয়ার্ড সুরক্ষা প্রয়োগ করত, সহজ অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়া এটিকে মোট রেন্ডার করত।
আপনার কি করা উচিত?
এটি ইন্টারনেট নিরাপত্তা সম্পর্কে কি বলে?
মাইস্পেস হল একটি বড় কোম্পানির সর্বশেষ উদাহরণ, যদিও জনসাধারণ অনেকাংশে ভুলে গেছে, আপনার তথ্যের পর্যাপ্ত যত্ন নেয় না। এটা শুধু যথেষ্ট ভাল না. নিরাপত্তা ব্যবস্থা সবসময় আপডেট রাখা উচিত, কোনো সাইটের উত্তম দিন যাই হোক না কেন।
এ ব্যাপারে তুমি কি করতে পারবে? প্রথমত, MySpace সংশ্লিষ্ট পৃষ্ঠাটি সরিয়ে নিয়েছে, তাই এখনই, আপনি নেটওয়ার্কে প্রবেশ করতে পারবেন না যদি না আপনি আপনার লগইন বিশদটি মনে করতে পারেন৷ আশা করি, সাইটটি নিরাপত্তা জোরদার করবে৷
৷যাইহোক, এটা বিশ্বাসযোগ্য প্রমাণিত হয় না. আপনার অ্যাকাউন্ট মুছে ফেলার পরামর্শ দেওয়া মাইস্পেসে অন্যায্য হতে পারে, কিন্তু লেই-অ্যান গ্যালোওয়ে ঠিক সেটাই করেছেন। কেন বুঝতে পারবেন। অবশ্যই, আপনি যদি MySpace-এ ফিরে যাওয়ার ইচ্ছা না করেন, তাহলে সেখান থেকে আপনার সমস্ত তথ্য মুছে না দেওয়াটা তুচ্ছ হবে৷
আপনি কি আপনার অ্যাকাউন্ট মুছে ফেলেছেন? আপনি আরও ফাঁস সম্পর্কে উদ্বিগ্ন? অথবা আপনি কি মনে করেন যে নিরাপত্তা আপসের সংখ্যার পরে ইতিমধ্যে যা আছে তা মুছে ফেলা অর্থহীন?
