আপনার ডিজনি + অ্যাকাউন্ট হ্যাক হওয়া থেকে কীভাবে বন্ধ করবেন
হাজার হাজার ডিজনি + অ্যাকাউন্টগুলি "হ্যাক হয়েছে" এবং অনলাইনে বিক্রয়ের জন্য রয়েছে। অপরাধীরা ised 3 থেকে 11 ডলারের মধ্যে আপোষযুক্ত অ্যাকাউন্টের জন্য লগইন বিশদ বিক্রয় করছে। এটি সম্ভবত কীভাবে ঘটেছিল - এবং কীভাবে আপনি আপনার ডিজনি + অ্যাকাউন্টটি সুরক্ষা দিতে পারেন তা এখানে।
কীভাবে ডিজনি + অ্যাকাউন্ট হ্যাক হচ্ছে?
ডিজনি বৈচিত্র্যকে বলেছে যে এটির সার্ভারগুলিতে "সুরক্ষা লঙ্ঘনের কোনও প্রমাণ নেই" এবং এটির 10 মিলিয়নেরও বেশি ব্যবহারকারীর মধ্যে একটি "ক্ষুদ্র শতাংশ" তাদের লগইন বিশদটি আপোস করেছে এবং ফাঁস করেছে।
তবে, যদি ডিজনির সার্ভারগুলি আপস না করে থাকে তবে কীভাবে হাজার হাজার হ্যাক অ্যাকাউন্ট রয়েছে?
আবারও, অপরাধী মনে হয় পাসওয়ার্ড পুনরায় ব্যবহার হয়েছে। আপনি যদি একাধিক ওয়েবসাইটে একই পাসওয়ার্ডটি পুনরায় ব্যবহার করেন তবে আপনার লগইন বিশদটি সম্ভবত অন্য সাইট থেকে ইতিমধ্যে ফাঁস হয়ে গেছে। এখন, সমস্ত "হ্যাকার" যা করতে হবে তা ইতিমধ্যে আপোষযুক্ত লগইন বিশদ গ্রহণ করা এবং অন্যান্য ওয়েবসাইটে তাদের চেষ্টা করা।
উদাহরণস্বরূপ, আসুন আমরা যাক যে আপনি যেকোন জায়গায় "[email protected]" এবং পাসওয়ার্ড "সুপারসিকিউরপ্যাসওয়ার্ড" দিয়ে লগ ইন করেছেন। বিগত কয়েক বছরে অনেকগুলি ওয়েবসাইট ভঙ্গ করা হয়েছে, সুতরাং "[email protected] / সুপারসিকিউরপ্যাসওয়ার্ড" সম্ভবত ফাঁস শংসাপত্রগুলির এক বা একাধিক ডাটাবেসে রয়েছে। ডিজনি + যখন চালু হয়, আপনি নিজের স্বাভাবিক ইমেল ঠিকানা এবং পাসওয়ার্ড দিয়ে সাইন আপ করেন। হ্যাকাররা ডিজনি + এবং অন্যান্য পরিষেবাগুলিতে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ফাঁস করে দিয়ে প্রবেশ করে gain
আমরা নিশ্চিতভাবে জানি না যে এইভাবে সেই অ্যাকাউন্টগুলিতে আপোষ করা হয়েছিল, তবে অ্যাকাউন্টগুলি সাধারণত আপোস করা হয়। আর একটি সম্ভাব্য অপরাধী কী-লগিং ম্যালওয়্যার হতে পারে যা মানুষের কম্পিউটারে পটভূমিতে চলে এবং তাদের শংসাপত্রগুলি ক্যাপচার করে। যে কোনও হারে, শেষ-ব্যবহারকারীর সুরক্ষা সমস্যাগুলি সম্ভবত সবচেয়ে সম্ভবত কারণ cause ডিজনির সার্ভারগুলির লঙ্ঘন নয়।
পাসওয়ার্ড পুনঃব্যবহার অনলাইন একটি গুরুতর সমস্যা। এর আগে ২০১২ সালের গুগল / হ্যারিস পোল সমীক্ষায় দেখা গেছে যে ৫২% লোক একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে এবং ১৩% সর্বত্র একই পাসওয়ার্ডটি পুনরায় ব্যবহার করে। পোল করা মাত্র 35% লোকেরা বলেছেন যে তারা সর্বত্র অনন্য পাসওয়ার্ড ব্যবহার করেন।
সম্পর্কিত:কীভাবে আক্রমণকারীরা অনলাইনে "হ্যাক অ্যাকাউন্টগুলি" এবং কীভাবে নিজেকে সুরক্ষা দেয়
আপনার ডিজনি + অ্যাকাউন্ট কীভাবে সুরক্ষিত করা যায়
আপনার ডিজনি + অ্যাকাউন্ট for এবং অনলাইনে আপনার অন্যান্য সমস্ত অ্যাকাউন্টের জন্য একটি অনন্য পাসওয়ার্ড ব্যবহার করুন। এত শক্তিশালী, অনন্য পাসওয়ার্ড মনে রাখা খুব কঠিন (যুক্তিযুক্তভাবে অসম্ভব!)। এজন্য আমরা একটি পাসওয়ার্ড পরিচালক ব্যবহার করার পরামর্শ দিই। আপনার সুরক্ষিত পাসওয়ার্ড ভল্টটি আনলক করার জন্য আপনার একটি শক্তিশালী মাস্টার পাসওয়ার্ড মনে আছে। আপনার পাসওয়ার্ড ম্যানেজার স্বয়ংক্রিয়ভাবে আপনার অনলাইন অ্যাকাউন্টগুলির জন্য শক্তিশালী পাসওয়ার্ড তৈরি করে এবং এগুলি আপনাকে পূরণ করে।
আপনার দুর্বল, পুনঃব্যবহৃত পাসওয়ার্ডগুলিকে শক্তিশালী, অনন্যগুলিতে পরিবর্তন করুন। কোনও পাসওয়ার্ড পরিচালককে কাজটি করতে দিন এবং আপনার মানসিক শক্তি সঞ্চয় করুন।
আমরা এখানে কোনও নির্দিষ্ট পাসওয়ার্ড পরিচালককে চাপ দিচ্ছি না। আমরা 1 পাসওয়ার্ড এবং লাস্টপাস পছন্দ করি। ড্যাশলানে একটি দুর্দান্ত ইন্টারফেস রয়েছে। বিটওয়ার্ডেন এবং কেপাস ওপেন সোর্স। আপনার ওয়েব ব্রাউজারে একটি অন্তর্নির্মিত পাসওয়ার্ড ম্যানেজার রয়েছে — যখন আমরা সেই বিল্ট-ইন পাসওয়ার্ড পরিচালকদের ব্যবহারের বিরুদ্ধে প্রস্তাব দিই, তারা কোনও কিছুর চেয়ে ভাল।
আপনার পাসওয়ার্ডটি হ্যা আই বিয়েন বেইন্ডের মতো কোনও পরিষেবা সহ কোনও পরিচিত ডেটা লঙ্ঘনে উপস্থিত হয়েছে কিনা তা আপনি পরীক্ষা করতে পারেন? 1 পাসওয়ার্ড এবং লাস্টপাসের মতো পাসওয়ার্ড পরিচালকরাও আপনি ব্যবহার করছেন এমন কোনও পাসওয়ার্ড ভঙ্গ হয়েছে কিনা তাও পরীক্ষা করে দেখবে। সুরক্ষার ভ্রান্ত ধারণা রাখবেন না যদিও: আপনার পাসওয়ার্ডটি এই ডাটাবেজে না উপস্থিত থাকলেও এটি এখনও লঙ্ঘন হতে পারে।
সাধারণ অনলাইন সুরক্ষা টিপসগুলিও প্রযোজ্য: আপনার উইন্ডোজ পিসিতে আপনি অ্যান্টিমালওয়্যার সফটওয়্যারটি চালাচ্ছেন, আপনার সফ্টওয়্যারটি আপ টু ডেট রাখুন এবং আপনার ইমেলের মতো সংবেদনশীল অ্যাকাউন্টগুলির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন তা নিশ্চিত হন। এই দ্বি-পদক্ষেপের সুরক্ষা আপনাকে সুরক্ষিত করতে সহায়তা করবে এমনকি যদি কেউ আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড ক্যাপচার করে।
সম্পর্কিত:আপনার পাসওয়ার্ড ম্যানেজার কেন ব্যবহার করা উচিত এবং কীভাবে শুরু করবেন
ডিজনি সন্দেহজনক লগইনগুলির সন্ধান করে
ডিজনি বৈচিত্রকে আরও বলেছিল যে "যখন আমরা সন্দেহজনক লগইনের চেষ্টা করি, তখন আমরা সক্রিয়ভাবে সম্পর্কিত ব্যবহারকারীর অ্যাকাউন্টটি লক করি এবং ব্যবহারকারীকে একটি নতুন পাসওয়ার্ড নির্বাচন করার জন্য নির্দেশ করি।" ডিজনি যদি শীর্ষে থাকে তবে এই আপোষযুক্ত ডিজনি + অ্যাকাউন্টের বিবরণগুলি অপরাধীদের পক্ষে এমনকি $ 3 এ এমনকি ভাল মূল্য হতে পারে না।
যদি আপনি লক আউট হয়ে থাকেন তবে ডিজনি বলছে আপনার গ্রাহক পরিষেবার সাথে যোগাযোগ করা উচিত।
ডিজনি তার ব্যবহারকারীদের সুরক্ষিত করতে হবে
যদিও ডিজনি + সম্ভবত এই লঙ্ঘনের জন্য দোষযুক্ত নয়, অবশ্যই ডিজনি আরও কিছু করতে পারে। সাইন ইন করার আগে ডিজনি দ্বি-পদক্ষেপের প্রমাণীকরণ সরবরাহ করতে পারে, তা নিশ্চিত করে আপনাকে একটি অতিরিক্ত কোড সরবরাহ করতে হবে — সম্ভবত আপনার ফোনে পাঠানো বা কোনও অ্যাপ্লিকেশন দ্বারা উত্পাদিত।
অবশ্যই, এটি এমন লোকদের সুরক্ষা দেবে যারা পাসওয়ার্ড সর্বত্র পুনরায় ব্যবহার করেছেন, তবে সেই লোকেরা সম্ভবত এটি সক্ষম করবে না। দ্বি-পদক্ষেপের প্রমাণীকরণ হ'ল একটি দুর্দান্ত বিকল্প যা আমরা সর্বত্র দেখতে চাই, তবে এটি সবার জন্য সমাধান নয়।
এর বাইরে, ডিজনি স্বয়ংক্রিয়ভাবে ফাঁস হওয়া ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণগুলি অনুসন্ধান করতে এবং সক্রিয়ভাবে ডিআইসনি + ব্যবহারকারীদের তাদের ব্যবহারকারী নাম এবং পাসওয়ার্ড পরিবর্তন করতে বলত। অতীতে নেটফ্লিক্স এটি করেছে।
শেষ পর্যন্ত, তবে ডিজনি এখানে একা নয়। অপরাধীরা নেটফ্লিক্স অ্যাকাউন্টের জন্য ডার্ক ওয়েবে শংসাপত্রও বিক্রি করছে। দুর্বল পাসওয়ার্ড সুরক্ষা পদ্ধতিগুলি বিভিন্ন বিভিন্ন অনলাইন অ্যাকাউন্টের জন্য ঝুঁকিপূর্ণ। এ কারণেই প্রযুক্তি শিল্প পাসওয়ার্ড হত্যার বিষয়ে কথা বলে।
সম্পর্কিত:"ডার্ক ওয়েব স্ক্যান" কী এবং আপনার একটি ব্যবহার করা উচিত?