কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

অ্যাশলে ম্যাডিসন লিক কোন বড় চুক্তি? আবার চিন্তা কর

আপনি হয়তো জানেন যে অ্যাশলে ম্যাডিসন, একটি "বিচক্ষণ" অনলাইন ডেটিং সাইট যা প্রাথমিকভাবে প্রতারণার স্বামীদের লক্ষ্য করে, সম্প্রতি হ্যাক হয়েছে৷ সাইটটি বহু বছর ধরে বিতর্কের জন্ম দিয়েছে, মূলত এই ধরনের বিজ্ঞাপন চালানোর মাধ্যমে:

হ্যাকাররা, যারা নিজেদেরকে "দ্য ইমপ্যাক্ট গ্রুপ" বলে ডাকে, তারা লক্ষ লক্ষ ব্যবহারকারীর ডেটা প্রকাশ করার হুমকি দিচ্ছে (আপস করা ছবি এবং ব্যক্তিগত তথ্য সহ) যদি সাইটটি তার মূল কোম্পানি, অ্যাভিড মিডিয়া লাইফ, যার একটি নম্বরের মালিক, দ্বারা সরিয়ে না নেওয়া হয়। অন্যান্য হুকআপ সাইটগুলির৷

হ্যাক করার উদ্দেশ্যটি সাইটের ক্রিয়াকলাপের জন্য একটি নৈতিক আপত্তি বলে মনে হয়, যদিও প্রকৃত উদ্দেশ্যটি ব্ল্যাকমেইল করার সম্ভাবনাটি গণনা করা নির্বোধ হবে এবং হ্যাকাররা কেবল সমস্যাটিকে বিভ্রান্ত করার চেষ্টা করছে।

সমস্ত 37 মিলিয়ন ব্যবহারকারী প্রভাবিত হতে পারে, সেইসাথে যে কোনো অতীত ব্যবহারকারী - সহ যারা তাদের অ্যাকাউন্ট মুছে ফেলেছে। AML প্রকাশ্যে বলেছে যে তাদের অভ্যন্তরীণ তদন্ত চলছে, এবং তারা বিশ্বাস করে যে হ্যাক করার পিছনে কারা রয়েছে সে সম্পর্কে তাদের ভাল ধারণা রয়েছে। এএমএল সিইও নোয়েল বিডারম্যানের মতে,

“আমরা কাকে অপরাধী বলে বিশ্বাস করি তার দ্বারপ্রান্তে রয়েছি [নিশ্চিত], এবং দুর্ভাগ্যবশত এটি এই গণপ্রকাশনাকে ট্রিগার করেছে [...] আমি তাদের প্রোফাইল আমার সামনে পেয়েছি, তাদের সমস্ত কাজের প্রমাণপত্র। এখানে অবশ্যই একজন ব্যক্তি ছিলেন যিনি একজন কর্মচারী ছিলেন না তবে অবশ্যই আমাদের প্রযুক্তিগত পরিষেবাগুলিকে স্পর্শ করেছিলেন৷"

এখন পর্যন্ত, এই সমস্যাটির কভারেজ একটু হয়েছে, ভাল, এটাকে স্নাইড বলুন। একটি সাধারণ ধারণা রয়েছে যে এটি একটি গুরুতর সমস্যা নয়, এমনকি হ্যাকারের জন্য সমর্থনের একটি ডিগ্রি, ডেইলি মেইলের মতো বড় প্রকাশনাগুলি সহ। ধারণা, সাধারণভাবে, হ্যাকের শিকাররা তাদের কাছে যা আসছিল তা পেয়েছে। আজ, আমি কেন এই প্রতিক্রিয়াটি দায়িত্বজ্ঞানহীন তা নিয়ে কথা বলতে চাই, এবং একটি অনেক বড় সমস্যা মিস করে যা আমাদের উদ্বিগ্ন হওয়া উচিত৷

জটিল প্রতিক্রিয়া

দুই দিন আগে, একজন সমকামী সৌদি দাবি করে রেডিটে সাহায্য চেয়ে পোস্ট করেছিলেন। অ্যাশলে ম্যাডিসনের একজন ব্যবহারকারী হিসাবে, যদি তার নাম এবং ছবি (যার মধ্যে কিছু সমকামী যৌনতাকে চিত্রিত করে) প্রকাশ্যে আসে তাহলে তাকে মৃত্যুদণ্ডের মুখোমুখি হতে হবে। যদি তার গল্পটি সত্য হয়, তবে তিনি একা থেকে অনেক দূরে:অ্যাশলে ম্যাডিসনের মতো সাইটগুলির বেনামী, বিচক্ষণ প্রকৃতি স্পষ্টতই সমকামীদের কাছে আবেদন করে, বিশেষ করে বিচারব্যবস্থায় যেখানে সমকামী যৌনতাকে অপরাধী করা হয়। এ বছর ইতিমধ্যেই সমকামিতার জন্য মৃত্যুদণ্ড কার্যকর করা হয়েছে। প্রকৃতপক্ষে, সৌদি আরব এই বছর তার মৃত্যুদণ্ড কার্যকর করেছে, এটিকে 'বিচার ব্যবস্থার সুবিন্যস্তকরণ' বলে অভিহিত করেছে৷

বেনামী Reddit ব্যবহারকারী পোস্ট করেছেন,

"আমি এমন একটি দেশ থেকে এসেছি যেখানে সমকামিতা মৃত্যুদণ্ড বহন করে। আমি আমেরিকায় গত কয়েক বছর পড়াশোনা করেছি এবং সেই সময়ে অ্যাশলে ম্যাডিসন ব্যবহার করেছি। আমি অবিবাহিত ছিলাম, কিন্তু এটি ব্যবহার করেছি কারণ আমি সমকামী; সমকামী যৌনতা আমার বাড়িতে মৃত্যুদণ্ডযোগ্য দেশ তাই আমি আমার হুকআপগুলি অত্যন্ত বিচক্ষণতার সাথে রাখতে চেয়েছিলাম। আমি শুধুমাত্র অবিবাহিত ছেলেদের সাথে হুক আপ করতে AM ব্যবহার করেছি।[...] আমি খুন, নির্যাতন বা নির্বাসিত হতে যাচ্ছি। এবং আমি কিছুই ভুল করিনি।"

এটি ভয়ঙ্কর, কিন্তু অ্যাশলে ম্যাডিসনের সমকামী ব্যবহারকারীরা একমাত্র ব্যক্তি নন যারা 'তারা যা প্রাপ্য তা পান' বর্ণনাটির সাথে খাপ খায় না। বিবাহবিচ্ছেদ অবৈধ যেখানে বিচারব্যবস্থা সম্পর্কে কী? আপত্তিজনক সম্পর্কের বিষয়ে কী, যেখানে একজন পত্নী বিবাহবিচ্ছেদ চাইতে শারীরিকভাবে নিরাপদ বোধ করতে পারে না? যারা একটি অ্যাকাউন্ট তৈরি করেছেন, কিন্তু শেষ পর্যন্ত এটি দিয়ে না যাওয়া বেছে নিয়েছেন তাদের সম্পর্কে কী? এই সমস্ত মানুষ কি বহিষ্কৃত হওয়ার যোগ্য? কারণ এই তথ্য যদি সর্বজনীনভাবে প্রকাশ করা হয়, তারা হবে।

হ্যাকারদের ম্যানিফেস্টোতে, তারা সাইটের লক্ষ লক্ষ ব্যবহারকারীর দুর্দশার প্রতি সহানুভূতির চেয়ে কম নয়,

“এই পুরুষদের জন্য খুব খারাপ, তারা ময়লা ব্যাগ প্রতারণা করছে এবং এই ধরনের বিচক্ষণতার যোগ্য নয় [...] 37 মিলিয়নেরও বেশি সদস্যের সাথে, বেশিরভাগই মার্কিন যুক্তরাষ্ট্র এবং কানাডা থেকে, জনসংখ্যার একটি উল্লেখযোগ্য শতাংশ খুব খারাপ দিন যাচ্ছে, অনেক ধনী এবং শক্তিশালী ব্যক্তি সহ।"

স্পষ্টতই, এটি অসম্ভাব্য যে হ্যাকাররা এই পরিস্থিতিতে নির্দিষ্ট চিন্তাভাবনা করেছিল যখন তারা এটি লিখেছিল - তবে এটি ঠিক সমস্যা। এই হ্যাকাররা সতর্কতা অবলম্বন করে, ভাল বিচার করার দায়িত্ব অর্পিত ডেটার দায়িত্বশীল অভিভাবক নয়। এই সমস্ত সংবেদনশীল তথ্যের সাথে তাদের কখনই বিশ্বাস করা হয়নি, এবং সঙ্গত কারণে!

এই হ্যাক সম্পর্কে শুনে এবং 'তাদের জন্য ভাল' বলার বিষয়টি অনুপস্থিত। এখানে গল্পটি প্রতারকদের বহিষ্কার করা নিয়ে নয়, আমরা যে সংস্থাগুলিকে বিশ্বাস করি সেগুলি আমাদের গোপনীয়তাকে কত কম সম্মান করি তা নিয়ে। অ্যাশলে ম্যাডিসন তাদের ব্যবহারকারীদের গোপনীয়তা রক্ষা করতে তাদের বাধ্যবাধকতায় ব্যর্থ হয়েছেন - একটি বিশাল স্কেলে। এবং তারাই একমাত্র নয়।

অবহেলার একটি প্যাটার্ন

মে মাসের শেষের দিকে, একজন হ্যাকার অ্যাডাল্ট ফ্রেন্ড ফাইন্ডার, একটি হুকআপ সাইট-এর ডাটাবেসে অ্যাক্সেস পেয়েছে - অভিযোগ করা হয়েছে যে সাইটটিকে $100,000 এর জন্য ব্ল্যাকমেল করছে এবং ডেটা অনলাইনে পোস্ট করছে৷ প্রতিক্রিয়ায়, অ্যান্ড্রু অয়েরেনহাইমার নামে একজন ভিন্ন হ্যাকার টুইটারে এলোমেলোভাবে পাবলিক ফিগার আউট করতে শুরু করে, তাদের যৌন অভ্যাসের বিবরণ সহ। বহিষ্কৃতদের মধ্যে একজন এফএএ কর্মচারী এবং ওয়াশিংটন পুলিশ একাডেমির একজন কমান্ডার অন্তর্ভুক্ত ছিল। 3.5 মিলিয়নেরও বেশি ব্যবহারকারীর তথ্য অনলাইনে বিনামূল্যে পাওয়া যায়। এবং, আমি জোর দিয়েছি, এটি একটি 'প্রতারণা' ওয়েবসাইট নয়। এই লোকেরা, বেশিরভাগ অংশে, কিছু ভুল করেনি - এবং তবুও তারা নিজেদেরকে প্রকাশ্যে অপমানিত মনে করে।

এটা শুধু এই দুটি সাইট নয়, হয়. মাত্র দুই মাস আগে, মিরসিয়া পোপেস্কু নামে একজন ব্লগার লক্ষ্য করেছেন যে ফেটিশ-ভিত্তিক ডেটিং সাইট ফেটলাইফ তার ডেটাবেসকে বহিরাগত ব্যবহারকারীদের কাছ থেকে সঠিকভাবে রক্ষা করেনি, যার ফলে মৌলিক কোডিং জ্ঞান আছে এমন কাউকে এটি মাইন করতে এবং সমস্ত প্রোফাইলের একটি মাস্টার তালিকা সংগ্রহ করতে দেয়। , ছবি, এবং ভিডিও। পপেস্কু এটি তৈরি করতে ব্যবহার করেছেন যাকে তিনি "ফেটলাইফ মিটলিস্ট" [ব্রোকেন ইউআরএল রিমুভড] হিসাবে উল্লেখ করেছেন - জনসাধারণের লজ্জা করার উদ্দেশ্যে 30 বছরের কম বয়সী হাজার হাজার মহিলা ফেটলাইফ ব্যবহারকারীদের একটি তালিকা৷

হাস্যকরভাবে, এই দ্বিতীয়বার আমি আমার লেখায় পোপেস্কু জুড়ে চলেছি। পোপেস্কু এমন একটি গোষ্ঠীর সদস্য যারা নিজেদেরকে "বিটকয়েন লর্ডশিপ" বলে ডাকে, যারা বিটকয়েন ব্লকের আকারে প্রয়োজনীয় বৃদ্ধির বিরোধিতা করেছিল কিছু অত্যন্ত নির্বোধ এবং অদূরদর্শী কারণে। আমার মনে আছে যে তিনি বিশেষত প্যারানয়েড, নার্সিসিস্টিক এবং নিখুঁত অর্থের একটি কুৎসিত সংমিশ্রণ ছিলেন। আমি এখন সেই মূল্যায়নে কিছুটা প্রমাণিত বোধ করছি, এবং তার ব্লগটি পরবর্তী জগাখিচুড়িতে বন্ধ হয়ে গেছে বলে মনে হয় বলে কিছুটা সন্তুষ্ট।

আমাকে বিশ্বাস করুন:মূল্যবান কিছুই হারিয়ে যায়নি।

যাইহোক, আবার, হ্যাকারের উদ্দেশ্যগুলির উপর ফোকাস করা (যদিও তারা খারাপ হতে পারে) পয়েন্টটি অনুপস্থিত। সিরিয়াল ফিলান্ডারার এবং সোসিওপ্যাথরা, যতটা রঙিন, এখানে আসল গল্প থেকে বিক্ষিপ্ত হয়, যা এই সাইটগুলি এমনকি সবচেয়ে মৌলিক এবং প্রয়োজনীয় কম্পিউটার নিরাপত্তা প্রদান করতে কতটা গভীরভাবে ব্যর্থ হয়েছে।

অ্যাশলে ম্যাডিসন লিক কোন বড় চুক্তি? আবার চিন্তা কর

FetLife তাদের বিজ্ঞাপন সামগ্রীতে বড়াই করে যে তাদের "নিরাপত্তার জন্য ফেটিশ" আছে এবং তাদের SSL ব্যবহারে জোর দেয়। সিকিউর সকেট লেয়ার হল একটি ওয়েব-ওয়াইড স্ট্যান্ডার্ড, ব্যবহারিকভাবে প্রতিটি ওয়েবসাইট এবং তাদের ব্যবহারকারীদের ব্রাউজার ব্যবহার করে। বাস্তবে, ওয়েব স্ক্রিপ্টিংয়ের প্রাথমিক জ্ঞানের সাথে যে কেউ (আইনিভাবে!) FetLife-এর ওয়েবসাইট থেকে প্রতিটি তথ্য স্ক্র্যাপ করতে পারে, যেহেতু তারা এটিকে রক্ষা করতে কোনো সমস্যায় পড়েনি। অ্যাশলে ম্যাডিসন এবং অ্যাডাল্ট ফ্রেন্ড ফাইন্ডার একই ধরনের নিরাপত্তা পাপের জন্য দোষী৷

এই সাইটগুলি (এবং সম্ভবত আরও অনেকগুলি যা এখনও প্রকাশ্যে আসেনি) তারা যে তথ্য পরিচালনা করে তার সংবেদনশীলতার কারণে বিশ্বাসের বাইরে অবহেলা করা হয়েছে। ভুক্তভোগীদের যৌন জীবন নিয়ে মতামত শেয়ার করা এবং বিচার করা এই সমস্যার সমাধান করতে যাচ্ছে না..

আপনি কি এই অনলাইন ডেটিং সাইটগুলির হ্যাক দ্বারা প্রভাবিত হয়েছেন? অনলাইনে আমাদের ব্যক্তিগত তথ্যের নিরাপত্তা নিয়ে উদ্বিগ্ন? আলোচনা শুরু হয় মন্তব্যে!


  1. আপনি কি মনে করেন ক্লাসরুমে মোবাইল ফোনের অনুমতি দেওয়া উচিত?

  2. হিটম্যান স্ক্যাম:এটি কী এবং কীভাবে এটি মোকাবেলা করা যায়

  3. কেন ব্লকচেইনদের একে অপরের সাথে কথা বলার ক্ষমতা দেওয়া একটি বড় চুক্তি

  4. Google অ্যালগরিদম, আবার