এই জার্মান শব্দটি আছে যা আমি পছন্দ করি:শ্যাডেনফ্রুড। এটি সেই অদ্ভুত শব্দগুলির মধ্যে একটি যা প্রকৃতপক্ষে সরাসরি ইংরেজি অনুবাদ নেই, তবে এটি মোটামুটি অর্থ অন্য লোকেদের দুর্ভাগ্যে আনন্দ করা। এটি মূলত বর্ণনা করে যে আমি সম্প্রতি অ্যাশলে ম্যাডিসনের সাথে যা ঘটছে সে সম্পর্কে আমি কেমন অনুভব করছি।
অ্যাশলে ম্যাডিসন, যারা জানেন না তাদের জন্য, একটি ডেটিং সাইট যা বিবাহ বহির্ভূত সম্পর্কের সুবিধার উপর দৃষ্টি নিবদ্ধ করে। 37 মিলিয়নেরও বেশি নিবন্ধিত, ভেজাল ব্যবহারকারীদের নিয়ে এটিকে পরোপকারী ফেসবুক হিসাবে ভাবা যেতে পারে। ডেটিং ওয়েবসাইটগুলির ক্ষেত্রে প্রায়শই যেমন হয়, তাদের সিংহভাগ গ্রাহক (90 থেকে 95 শতাংশের মধ্যে) ছিল পুরুষ৷
এখানেই স্ক্যাডেনফ্রেউড কিক করেছে। তারা সম্প্রতি ইমপ্যাক্ট টিম - হ্যাকারদের একটি অন্যথায় অজানা ব্যান্ডের দ্বারা হ্যাক করেছে - যারা প্রতারণামূলক ওয়েবসাইট (এবং সহযোগী সাইটগুলি প্রতিষ্ঠিত মেন অ্যান্ড কগার লাইফ) বন্ধ না করা হলে তাদের সম্পূর্ণ ডাটাবেস ফাঁস করার হুমকি দিয়েছে।
অ্যাভিড লাইফ মিডিয়া, যারা অ্যাশলে ম্যাডিসনের মালিক, মেনে চলতে অস্বীকার করে। আজ সকালে, সাইট থেকে 9GB ডেটা একটি টর ডার্কনেট ওয়েবসাইটে ডাম্প করা হয়েছিল। এতে সবকিছু ছিল . শুধু ব্যবহারকারীর নাম এবং ইমেল নয়, অভ্যন্তরীণ ইমেল, কর্পোরেট নথির যৌন পছন্দ, জীবনী সংক্রান্ত ডেটা এবং এমনকি জিপিএস অবস্থানগুলিও। আউচ .
আপনি যদি অ্যাশলে ম্যাডিসন ফাঁসের বিষয়ে ধরা পড়ে থাকেন, আমাকে একটি আন্তরিক এবং নেলসন মুন্টজ-এর মতো হাও হাও প্রকাশ করার অনুমতি দিন . আমাকে অবশ্যই স্বীকার করতে হবে, আমি ভয়ানক সহানুভূতিশীল নই। কিন্তু তবুও, একজন নিরাপত্তা লেখক হিসাবে আমি আপনাকে কিছু জিনিস বলতে বাধ্য বোধ করি।
আপনার পাসওয়ার্ড পরিবর্তন করুন
অ্যাশলে ম্যাডিসন পুঙ্খানুপুঙ্খভাবে এবং সম্পূর্ণ মালিকানাধীন ছিল। এর থেকে রেহাই নেই। কিন্তু কিছু সুন্দর বুদ্ধিমান নিরাপত্তা পদ্ধতি থাকার জন্য আমার তাদের কৃতিত্ব দেওয়া উচিত।
বিশেষ করে পাসওয়ার্ডগুলি bcrypt ব্যবহার করে অস্পষ্ট করা হয়েছিল; সবচেয়ে নিরাপদ, ওয়ান ওয়ে হ্যাশিং অ্যালগরিদম। বিশেষ করে এটা দেখে ভালো লাগলো যে তারা প্লেইনটেক্সটে পাসওয়ার্ড সংরক্ষণ করছে না, বা প্রায় অকেজো MD5 হ্যাশিং অ্যালগরিদম।
একটি বিক্রিপ্ট পাসওয়ার্ড ভাঙ্গার জন্য নিছক কম্পিউটেশনাল শক্তির পরিমাণ অপরিসীম। তার মানে আপনি যদি একটি নিরাপদ, জটিল পাসওয়ার্ড ব্যবহার করেন, তাহলে এটির ডিক্রিপ্ট হওয়ার সম্ভাবনা তুলনামূলকভাবে কম। কিন্তু আপনি যদি একটি সাধারণ বা দুর্বল পাসওয়ার্ড ব্যবহার করেন, আপনার আশা করা উচিত যে আপনার পাসওয়ার্ড শীঘ্রই সর্বজনীন জ্ঞানে পরিণত হবে৷
৷যে কোনও উপায়ে, আপনাকে পরামর্শ দেওয়া হবে যে কোনও সাইটে আপনি আপনার অ্যাশলে ম্যাডিসন পাসওয়ার্ড ব্যবহার করেছেন সেখানে আপনার পাসওয়ার্ড পরিবর্তন করুন এবং এটি আর কখনও ব্যবহার করবেন না৷
ক্রেডিট কার্ড সম্পর্কে চিন্তা করুন
ডেটা ডাম্পে অন্তর্ভুক্ত ছিল 2007 সালের আর্থিক লেনদেনের রেকর্ড। এর মধ্যে রয়েছে নাম, রাস্তার ঠিকানা, ইমেল, প্রদত্ত পরিমাণ, কিন্তু সম্পূর্ণ ক্রেডিট কার্ড নম্বর নয়। এই রেকর্ডগুলির প্রতিটিতে একটি চার অঙ্কের নম্বর রয়েছে যা মূলত হয় একটি লেনদেন কোড বা শেষ চারটি ক্রেডিট কার্ড নম্বর বলে ধরে নেওয়া হয়৷
এটি নিজেই খুব একটা সমস্যা নয়। ক্রেডিট কার্ডের শেষ চারটি সংখ্যা দিয়ে আপনি অনেক কিছু করতে পারবেন না। কিন্তু কিছু কোম্পানি করছে এটি দিয়ে আপনাকে আপনার পরিচয় যাচাই করার অনুমতি দেয়।
আপনার মনে হতে পারে 2012 সালে যখন তারযুক্ত কলামিস্ট ম্যাট হনান তার পুরো ডিজিটাল জীবনকে উচ্ছেদ করেছিলেন। তার অ্যাপল মেল থেকে শুরু করে তার গুগল অ্যাকাউন্ট পর্যন্ত সবকিছু। এমনকি তার ম্যাকবুক এবং আইফোন দূরবর্তীভাবে মুছে ফেলা হয়েছিল।
এটি সম্ভব হয়েছে কারণ অ্যাপল লোকেদের শুধুমাত্র বিলিং ঠিকানা এবং একটি নিবন্ধিত ক্রেডিট কার্ডের শেষ চারটি সংখ্যা দিয়ে প্রমাণীকরণ করার অনুমতি দিয়েছে৷
এটা একটু প্যারানয়েড হতে পারে. জাহান্নাম, আমাকে প্রায়ই এমন হওয়ার জন্য অভিযুক্ত করা হয়েছে। কিন্তু যদি আমি অ্যাশলে ম্যাডিসন হ্যাক-এ ধরা পড়ে যাই, আমি অবিলম্বে আমার কার্ড বাতিল করে দেব এবং আমার যেকোনো অনলাইন অ্যাকাউন্ট থেকে এটিকে বিচ্ছিন্ন করব।
শাস্তি পাওয়ার প্রত্যাশা করুন
এখানে, আমি সত্যিই কিছু চাপ চাই. আপনি যদি অ্যাশলে ম্যাডিসন হ্যাক-এ ধরা পড়ে থাকেন, আপনার বুঝতে হবে যে ব্যক্তিগত, অন্তরঙ্গ বিবরণ আপনার জীবন এবং যৌন পছন্দ সম্পর্কে প্রকাশ করা হয়েছে. একসময় যা ব্যক্তিগত ছিল তা এখন বিশ্বের দেখার জন্য উন্মুক্ত। এটি এমন কিছু যা আপনাকে মোকাবেলা করতে হবে৷
এটি উল্লেখ করার মতো যে অতীতে যখন ডেটিং ওয়েবসাইটগুলি হ্যাক করা হয়েছিল, তখন এর ফলে ব্যবহারকারীরা জোরালোভাবে এবং পুঙ্খানুপুঙ্খভাবে ট্রোলড হয়েছিল এবং তাদের ডিজিটাল জীবন উল্টে যায়৷
2009 সালে যখন 4chan ডেনিজেনরা একটি নামহীন খ্রিস্টান সামাজিক নেটওয়ার্ক হ্যাক করেছিল, তখন তারা ইমেল এবং পাসওয়ার্ড দিয়ে তৈরি করতে সক্ষম হয়েছিল। এইগুলি তখন ফেসবুক অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে ব্যবহার করা হয়েছিল, যেখানে হ্যাকাররা মালিকদের বিব্রত করার জন্য অশ্লীল, বর্ণবাদী বা অশ্লীল বার্তা পোস্ট করেছিল৷
আমি তখন এটার সাথে একমত ছিলাম না, এবং এখন এটার সাথে একমত হব না। তাই বলেছে, এবারও তেমন কিছু ঘটলে অবাক হওয়ার কিছু থাকবে না।
CSO অনলাইনের মতে, ডাম্পে প্রায় 14,000 মার্কিন সরকার এবং সামরিক ইমেল পাওয়া গেছে। ব্রিটিশ দৈনিক দ্য টেলিগ্রাফ বলেছে .gov.uk এর স্কোর ছিল ইমেইল আপনি যদি তাদের একজন হয়ে থাকেন, তাহলে আপনার নিয়োগকর্তাদের সাথে গরম পানিতে নামলে অবাক হবেন না।
এতক্ষণে, সম্ভাবনা খুব বেশি যে ফাঁস হওয়া ডাম্পের মধ্যে কিছু ট্যাবলয়েড হ্যাক রয়েছে, সম্ভবত এসকিউএল জানে এমন কারও সাহায্যে। তারা সেলিব্রিটি এবং রাজনীতিবিদদের সন্ধান করবে। আপনি যদি একজন পাবলিক ফিগার হন এবং অ্যাশলে ম্যাডিসন ব্যবহার করেন, তাহলে আপনি পুরোপুরি এবং সর্বজনীনভাবে অপমানিত হওয়ার আশা করতে পারেন৷
যদিও, আমরা সম্প্রতি Gawker এর সাথে দেখেছি, এটি সম্ভবত একটি ভাল জিনিস নয়৷
যে কেউ জন রনসনের দুর্দান্ত তাই আপনি সর্বজনীনভাবে লজ্জিত হয়েছেন (অথবা, সেই বিষয়ে, তার সর্বশেষ TED টক দেখেছেন) জানেন, আমরা সকলেই সম্মিলিত ক্ষোভ এবং জনসাধারণের লজ্জা করার জন্য একটি অবিশ্বাস্য ক্ষমতা শেয়ার করি৷
সংশোধন করা শুরু করুন
আপনি যদি অ্যাশলে ম্যাডিসনে থাকতেন, তবে এটা বলা নিরাপদ যে আপনি সম্ভবত বাড়িতে কিছুটা গরম জলে আছেন। এটা আপনার জন্য খারাপ খবর, কিন্তু অন্য কয়েকজনের জন্য দারুণ খবর:
প্রথমত, আপনার ক্ষমা চাওয়া উচিত। যদি আপনার উল্লেখযোগ্য অন্য আপনার সাথে কথা না বলে, সম্ভবত তাকে একটি ইমেল ক্ষমা পাঠান। হয়তো আপনি রবিন থিকের বই থেকে একটি পাতা নিয়ে তাকে একটি সম্পূর্ণ অ্যালবাম লিখতে পারেন।
ফুল একটি নিরাপদ বাজি, এছাড়াও. আপনি সম্ভবত 1-800 ফুলের Ashley Madison প্যাকেজ বহন করতে সক্ষম হবেন না , কিন্তু আপনি এখনও আপনার iPhone থেকে একটি চিন্তাশীল তোড়া এবং কার্ড পাঠাতে পারেন৷
৷
যদি এটি কাজ না করে এবং আপনাকে কয়েক দিনের জন্য বাড়ির বাইরে যেতে হয়, এই 10টি অনুসন্ধান হোটেল সার্চ ইঞ্জিনগুলি দেখুন৷
এটা মেসিয়ার হতে যাচ্ছে
লেখার সময়, অ্যাশলে ম্যাডিসন ডাম্প প্রায় 12 ঘন্টা ধরে অনলাইনে রয়েছে। এটা এখনও খুব প্রথম দিন. আমি ভবিষ্যদ্বাণী করছি যে আগামী সপ্তাহে, আমরা আরও অনেক বেশি জনসাধারণের বিব্রতকর অবস্থা দেখতে পাব। আরও অনেক বিয়ে শেষ হয়েছে, এবং ক্যারিয়ার ব্যাহত হয়েছে। এটা আসলেই অগোছালো হয়ে যাবে।
ইতিমধ্যে, আমরা এমন সাইটগুলি দেখেছি যেগুলি ফাঁস হওয়া ডেটা অ্যাক্সেসের সুবিধা দেয়৷ এখানে আছে ashmadlookup.com, যেটি নিশ্চিত করে যে ডাটাবেসে একটি ইমেল ছিল কিনা।
এছাড়াও আছে haveibeenpwned.com, যারা একটু ভিন্ন পন্থা নিচ্ছে। এখানে, ডেটা অবিশ্বাস্যভাবে সংবেদনশীল প্রকৃতির কারণে যারা তাদের সাথে তাদের ইমেল ঠিকানা যাচাই করেছেন তাদের জন্য ডেটা অ্যাক্সেসযোগ্য৷
তাহলে, ইমপ্যাক্ট টিমের আপনার জন্য কী পরামর্শ আছে?
"এখানে নিজেকে খুঁজে পাও? এটি ALM ছিল যে আপনাকে ব্যর্থ করেছে এবং আপনাকে মিথ্যা বলেছে। তাদের বিচার করুন এবং ক্ষতিপূরণ দাবি করুন। তারপর আপনার জীবন নিয়ে এগিয়ে যান। আপনার পাঠ শিখুন এবং সংশোধন করুন. এখন বিব্রতকর, কিন্তু আপনি এটি কাটিয়ে উঠবেন।"
আপনি এর সাথে তর্ক করতে পারবেন না। অ্যাশলে ম্যাডিসন পদ্ধতিগতভাবে তাদের গ্রাহকদের রক্ষা করতে ব্যর্থ হয়েছে। আমি সন্দেহ করি না যে তারা আগামী মাসে আদালতে নিজেদের খুঁজে পাবে।
ওভার টু ইউ
আপনি কি অ্যাশলে ম্যাডিসন লঙ্ঘনের দ্বারা প্রভাবিত হয়েছিলেন? আপনি কি কেউ কে জানেন? এটা সম্পর্কে কথা বলতে চান? আমাকে নীচে একটি মন্তব্য দিন, এবং আমরা চ্যাট করব৷৷
ফটো ক্রেডিট:কীবোর্ডে কী (Intel Free Press), আমার কতগুলো ক্রেডিট কার্ড থাকা উচিত? (মাইটি ট্রাভেলস)
