गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होà¤
তাদের ওয়েবসাইটের জন্য তাদের কলামের প্রকারের কলগুলির জন্য ইমেলগুলি যদি তাদের ওয়েবসাইটের সাথে একটি ইমেল ঠিকানা যুক্ত করা হয় তবে কোম্পানিগুলি প্রায়ই গোপন করতে ব্যর্থ হয় এবং ব্যবহারকারীরা নিখুঁতভাবে এটি আশা করে।
অনলাইন ডেটিং সাইট AdultFriendFinder.com এবং AshleyMadison.com এ ডেটা ভ্রাম্যমান দ্বারা হাইলাইট করা হয়েছে, যা এককালীন যৌন মিলন বা বহির্মুখী বিষয়গুলির সন্ধানে মানুষকে পূরণ করে। উভয়ই খুব সাধারণ এবং কদাচিৎ সম্বোধিত ওয়েবসাইট নিরাপত্তা ঝুঁকির জন্য ঝুঁকিপূর্ণ ছিল যা অ্যাকাউন্ট বা ইউজার গণনা নামে পরিচিত।
প্রাপ্তবয়স্ক বন্ধু ফাইন্ডার হ্যাকে প্রায় 3.9 মিলিয়ন নিবন্ধিত ব্যবহারকারীর তথ্য বিশ্লেষণ করা হয়েছে, সাইটটিতে নিবন্ধিত 63 মিলিয়নের মধ্যে। অ্যাশলি ম্যাডিসনের সাথে, হ্যাকাররা নগদ ছবি, কথোপকথন এবং ক্রেডিট কার্ডের লেনদেন সহ গ্রাহক রেকর্ড অ্যাক্সেসের দাবি করে, কিন্তু তারা এ পর্যন্ত মাত্র ২500 ব্যবহারকারীর নাম প্রকাশ করেছে। সাইটের 33 মিলিয়ন সদস্য আছে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]যারা ওয়েবসাইটের অ্যাকাউন্টের সাথে জড়িত তারা সম্ভবত খুব চিন্তিত, না শুধুমাত্র তাদের ঘনিষ্ঠ ছবি এবং গোপনীয় তথ্য হ্যাকারদের হাত, কিন্তু কারণ সেই ওয়েবসাইটগুলিতে একটি অ্যাকাউন্ট থাকার নিছক সত্য তাদের ব্যক্তিগত জীবনে তাদের দুঃখের কারণ হতে পারে।
সমস্যাটি হচ্ছে এই ডেটা ভঙ্গের আগেও, অনেক ব্যবহারকারীর দুই ওয়েবসাইটের সাথে মেলামেশা সুরক্ষিত ছিল না এবং একটি নির্দিষ্ট ইমেইল ঠিকানা একটি একাউন্ট রেজিস্টার করতে ব্যবহার করা হয়েছিল কিনা তা আবিষ্কার করা সহজ ছিল।
ওপেন ওয়েব অ্যাডভার্টাইপ সিকিউরিটি প্রজেক্ট (ওডব্লুএএসপি), নিরাপত্তা পেশাদারদের একটি কমিউনিটি যা ড্রাফ্টগুলি সবচেয়ে সাধারণ নিরাপত্তা ত্রুটিগুলির বিরুদ্ধে কীভাবে রক্ষা করতে পারে ওয়েবে, সমস্যা ব্যাখ্যা। ওয়েব অ্যাপ্লিকেশান প্রায়ই একটি ব্যবহারকারীর নাম যখন একটি সিস্টেমে বিদ্যমান থাকে তখন প্রকাশ হয়, কোনও ভুল কনফিগারেশন বা নকশা সিদ্ধান্ত হিসাবে, গ্রুপের নথিগুলির মধ্যে একটি বলে। যখন কেউ ভুল শংসাপত্রগুলি জমা করে, তখন তারা একটি বার্তা পেতে পারে যেগুলি ব্যবহারকারীর নামটি সিস্টেমে উপস্থিত থাকে বা সরবরাহ করা পাসওয়ার্ড ভুল। এই পদ্ধতিতে প্রাপ্ত তথ্য একটি আক্রমণকারী দ্বারা সিস্টেমের ব্যবহারকারীদের তালিকা লাভের জন্য ব্যবহার করা যেতে পারে।
ওয়েবসাইটের একাধিক অংশে অ্যাকাউন্ট পরিমাপ থাকতে পারে, উদাহরণস্বরূপ লগ ইন আকারে, অ্যাকাউন্ট নিবন্ধন ফর্ম বা পাসওয়ার্ড পুনরায় সেট ফর্ম এটি কোনও নির্দিষ্ট অ্যাকাউন্টের সাথে সম্পর্কিত যখন কোনও ইন্ট্রাক্ট ই-মেইল ঠিকানা যখন এটি না হয় তখন ভিন্নভাবে প্রতিক্রিয়া জানাতে ওয়েবসাইটটি ঘটাচ্ছে।
অ্যাডাল্ট ফ্রেন্ড ফায়ারডারে লঙ্ঘন করে, ট্রাই হান্ট নামক একটি নিরাপত্তা গবেষক, যিনি হুই আইবিবিএনপেনড ডটকম সার্ভিস চালায় , পাওয়া যায় যে ওয়েবসাইটটির ভুলে যাওয়া পাসওয়ার্ড পৃষ্ঠাতে অ্যাকাউন্টের গণনা সংখ্যা ছিল।
এখনই, যদি কোনও ইমেল ঠিকানা যা কোনও অ্যাকাউন্টের সাথে যুক্ত না হয় তবে সেই পৃষ্ঠায় ফর্ম প্রবেশ করা হলে, প্রাপ্তবয়স্ক বন্ধু ফাইডারের সাথে জবাব দেওয়া হবে: "অবৈধ ইমেইল। "যদি ঠিকানাটি বিদ্যমান থাকে, তাহলে ওয়েবসাইটটি বলে যে পাসওয়ার্ডটি পুনরায় সেট করার জন্য একটি ই-মেইল পাঠানো হয়েছে।
এটি যে কেউ জানে যে তাদের কাছে তারা জানে যে তাদের মধ্যে প্রবেশ করে কেবল প্রাপ্তবয়স্ক বন্ধু ফাইন্ডারে অ্যাকাউন্ট আছে কিনা তা সহজ করে দেয়। যে পৃষ্ঠায় ইমেল ঠিকানা।
অবশ্যই, একটি প্রতিরক্ষা আলাদা ইমেল ঠিকানাগুলি ব্যবহার করা উচিত যা এই ধরনের ওয়েবসাইটগুলিতে অ্যাকাউন্ট তৈরির বিষয়ে কেউ জানে না। কিছু লোক সম্ভবত এগুলি করে, কিন্তু তাদের অনেকেই তা করেন না কারণ এটি সুবিধাজনক নয় বা তারা এই ঝুঁকি সম্পর্কে সচেতন নয়।
ওয়েবসাইটগুলি হিসাবের পরিমাণের বিষয়ে উদ্বিগ্ন থাকলেও সমস্যাটির সমাধান করার চেষ্টা করলেও তারা ব্যর্থ হতে পারে এটা সঠিকভাবে। হান্টের মতে, এশলি ম্যাডিসন এক ধরনের উদাহরণ।
যখন গবেষক সম্প্রতি ওয়েবসাইটটির ভুলে যাওয়া পাসওয়ার্ড পৃষ্ঠা পরীক্ষা করে, তখন তিনি নিম্নলিখিত বার্তাটি পেয়েছিলেন যে কিনা সেগুলি প্রবেশ করা ইমেল ঠিকানাগুলি বিদ্যমান ছিল বা না: "আপনার ভুলে যাওয়া পাসওয়ার্ড অনুরোধের জন্য ধন্যবাদ। যদি সেই ইমেইল ঠিকানাটি আমাদের ডাটাবেসে উপস্থিত থাকে, তবে আপনি সেই ঠিকানায় একটি ইমেল পাবেন। "
এটি একটি ভাল প্রতিক্রিয়া কারণ এটি একটি ইমেল ঠিকানা অস্তিত্ব অস্বীকার বা নিশ্চিত করে না। যাইহোক, হান্ট আরও একটি গুপ্তচর চিহ্ন দেখিয়েছিলেন: জমা ইমেইল না থাকলে, পৃষ্ঠাটি প্রতিক্রিয়া বার্তাের উপরে অন্য ঠিকানা ইনপুট করার জন্য ফর্মটি বজায় রেখেছিল, কিন্তু যখন ইমেল ঠিকানাটি অস্তিত ছিল তখন ফর্মটি সরিয়ে দেওয়া হয়েছিল।
অন্য ওয়েবসাইটে পার্থক্য এমনকি আরও সূক্ষ্ম হতে পারে উদাহরণস্বরূপ, প্রতিক্রিয়া পৃষ্ঠাটি উভয় ক্ষেত্রেই অভিন্ন হতে পারে, তবে ই-মেইল হওয়ার সময় লোড হতে কম হতে পারে কারণ একটি ই-মেইল বার্তা প্রক্রিয়াটির অংশ হিসেবে পাঠানো হবে। এটি ওয়েবসাইটের উপর নির্ভর করে, কিন্তু কিছু ক্ষেত্রে যেমন সময় পার্থক্য তথ্য ছিঁড়ে যাবে।
"এখানে ওয়েবসাইটের অ্যাকাউন্ট তৈরি করে যে কেউ পাঠ্যবই: এটি সর্বদা আপনার অ্যাকাউন্ট উপস্থিতি অনুমান করা হয়," হান্ট একটি ব্লগ পোস্টে বলেন। "এটি একটি ডেটা লঙ্ঘন করে না, সাইটগুলি আপনাকে সরাসরি বা পরোক্ষভাবে বলে দেবে।"
ব্যবহারকারীদের জন্য তাদের পরামর্শ এই সমস্যাটি সম্পর্কে উদ্বিগ্ন যারা একটি ইমেল উপনাম বা অ্যাকাউন্ট ব্যবহার করে যা তাদের কাছে ফিরে আসে না।
মাইক্রোসফ্ট ব্যান্ড এখন কার্যকলাপ শেয়ার, Wth iOS অ্যানড্রইড ফোন তথ্য আপডেট, 99.9> মাইক্রোসফ্ট ব্যান্ড এবং স্বাস্থ্য অ্যাপ্লিকেশন আপনার সঙ্গীর ক্রস-বিভাগে আপনার ফিটনেসের তুলনা করা শুরু করবে এবং যদি আপনার কোন ব্যান্ড না থাকে, তবে কোনও সমস্যা নেই - স্বাস্থ্য অ্যাপ্লিকেশনটি পরিবর্তে আপনার আইফোন বা Android ফোন ব্যবহার করবে।
আপনি যদি স্লাকিং বন্ধ করে থাকেন বা অন্যথায় আপনার সম্ভাব্য অবস্থার উপরে নির্ভর না করেন, তাহলে ভাল ফিটনেস ট্রেইনার হবে আপনি ট্র্যাক ফিরে পেতে উত্সাহিত। মাইক্রোসফ্ট ব্যান্ডের নতুন আপডেটগুলি আপনাকেও ধীরে ধীরে ঠেলে দেবে।
এমনকি ভ্রান্ত না হওয়া সত্ত্বেও, ওয়েবসাইটগুলিতে আপনার গোপনীয়তা লঙ্ঘন না করেই তাদের সাথে অ্যাকাউন্ট থাকে না
অনলাইন ডেটিং ওয়েবসাইট অ্যাডাল্ট ফায়ার ফাইন্ডার এবং অ্যাশলি ম্যাডিসন অ্যাকাউন্ট পরিসংখ্যান আক্রমণের সাথে পরিচিত হয়ে ওঠে, গবেষক খুঁজে পায়
