Free Project Management Training: How to be a Great Leader
একটি হ্যাকার 167 মিলিয়ন লিঙ্কডইন ব্যবহারকারীদের জন্য অ্যাকাউন্ট রেকর্ড ধারণকারী একটি ডাটাবেস ডাম্প বিক্রি করার চেষ্টা করছে।
ঘোষণাটি একটি অন্ধকার বাজারের ওয়েবসাইটে পোস্ট করা হয়েছে TheRealDeal নামক একটি ব্যবহারকারী যিনি ডেটা সেটের জন্য 5 বিটকয়েন বা প্রায় ২২00 ডলার চান কল্পনানুসারে 167,370,940 ব্যবহারকারীদের জন্য ব্যবহারকারী আইডি, ইমেইল ঠিকানা এবং SHA1 পাসওয়ার্ড হ্যাশ রয়েছে।
বিক্রয় বিজ্ঞাপন অনুযায়ী, ডাম্প লিঙ্কডইন এর সম্পূর্ণ ডেটাবেসকে অন্তর্ভুক্ত করে না। প্রকৃতপক্ষে, LinkedIn এর 433 মিলিয়ন নিবন্ধিত সদস্যদের উপর ওয়েবসাইটের দাবি।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]ট্রয় হান্ট, নির্মাতার আমার কি পিওন করা হয়েছে? , এমন একটি ওয়েবসাইট যা ব্যবহারকারীরা সনাক্ত করে যে তারা ডেটা ভাঙার দ্বারা ক্ষতিগ্রস্ত হয়েছে কিনা তা পরীক্ষা করে দেখায়, এটি লিকের বৈধতার জন্য অত্যন্ত সম্ভবত। তিনি ডেটা সেট থেকে প্রায় 1 মিলিয়ন রেকর্ড অ্যাক্সেস করেছেন।
"আমি তথ্য উপাত্ত দেখেছি এবং যাচাই করেছি যে এটি legit," হান্ট ইমেলের মাধ্যমে বলেছেন।
একটি হ্যাকার বিক্রি হচ্ছে 167 মিলিয়ন চুরি করা লিঙ্কডইন অ্যাকাউন্টের একটি অন্ধকার বাজারের ওয়েবসাইটে রেকর্ড।
LinkedIn 2012 সালে ডেটা লঙ্ঘনের সম্মুখীন হয়, যার ফলে 6.5 মিলিয়ন ব্যবহারকারীর রেকর্ড এবং পাসওয়ার্ড হ্যাশগুলি অনলাইন পোস্ট করা হয়। এটা খুবই সম্ভব যে ২01২ সালের লঙ্ঘনটি আসলে আগের তুলনায় বড় ছিল এবং এখন বাকি তথ্য চুরি করা হয়েছে।
লিঙ্কডইন অবিলম্বে মন্তব্যের অনুরোধের জন্য প্রতিক্রিয়া জানায়নি।
বিক্রেতার সাথে যোগাযোগের প্রচেষ্টা ব্যর্থ হয়েছে, কিন্তু লিডসোর্সের অ্যাডমিনিস্ট্রেটর, ডেটা লিক ইনডেক্সিং ওয়েবসাইট, ডেটা সেটের একটি অনুলিপি দাবি করে এবং তারা মনে করে যে রেকর্ডগুলি 2012 লিঙ্কডইন লঙ্ঘন থেকে উদ্ভূত হয়।
"পাসওয়ার্ডগুলি শালার সাথে SHA1 তে সংরক্ষণ করা হয়েছিল," লিডসোর্স অ্যাডমিনিস্ট্রেটররা একটি ব্লগ পোস্টে বলেছেন। "এই ইন্টারনেট মান কি প্রস্তাব করবেন না। শুধুমাত্র 117 মিলিয়নের অ্যাকাউন্টে পাসওয়ার্ড রয়েছে এবং আমরা মনে করি যে অবশিষ্ট ব্যবহারকারী ফেসবুক বা কিছু মিল ব্যবহার করে নিবন্ধিত হয়েছে। "
সর্বোত্তম নিরাপত্তা প্রথা ডাটাবেসের ভিতরে হ্যাশড ফর্মের মধ্যে সংরক্ষিত পাসওয়ার্ডগুলির জন্য কল করা। হাশিং একটি এক-পথ অপারেশন যা একটি হ্যাশ বলা হয় এমন একটি স্ট্রিংের অনন্য, যাচাইযোগ্য ক্রিপ্টোগ্রাফিক উপস্থাপনা তৈরি করে।
হাশিং পাসওয়ার্ডগুলি বৈধ করার জন্য উপযোগী, কারণ একই হ্যাশিং পদ্ধতির মাধ্যমে একটি পাসওয়ার্ড চালানোর সাথে সাথে একই হ্যাশে পরিণত হওয়া উচিত একটি ডাটাবেসের মধ্যে পূর্বে সংরক্ষিত এক সঙ্গে তার তুলনা।
মূল পাসওয়ার্ড মধ্যে একটি হ্যাশ ফিরে রূপান্তর অসম্ভব করা উচিত, কেন এটি প্লেইন টেক্সট পাসওয়ার্ডের পরিবর্তে hashes সঞ্চয় করতে নিরাপদ। যাইহোক, পুরানো হ্যাশিং ফাংশনগুলি যেমন এমডি 5 এবং SHA1 রয়েছে, যা বিভিন্ন ফাটানোর কৌশলগুলির জন্য ঝুঁকিপূর্ণ এবং এখন আর ব্যবহার করা উচিত নয়।
২01২ সালে 6.5 মিলিয়ন লিঙ্কডইন পাসওয়ার্ড হ্যাশ হয়ে গেলে হ্যাকার 60 শতাংশের বেশি তাদের মধ্যে. একই জিনিস সম্ভবত 117 মিলিয়ন হ্যাশের জন্য সত্য, তাই তারা নিরাপদ বলে মনে করা যায় না।
এখনও খারাপ, এটা সম্ভবত অনেক লিঙ্কডইন ব্যবহারকারীদের যে এই লিক দ্বারা প্রভাবিত হয় 2012 থেকে তাদের পাসওয়ার্ড পরিবর্তন করেনি। হান্ট ছিল অন্তত একটি HIBP গ্রাহকের জন্য, যার ইমেল ঠিকানা এবং পাসওয়ার্ড হ্যাশটি নতুন ডেটা সেটে ছিল তা যাচাই করতে সক্ষম হ'ল এখন বিক্রয়ের জন্য।
এই লঙ্ঘনের দ্বারা প্রভাবিত অনেক লোক তাদের পাসওয়ার্ডগুলি একাধিক স্থানে পুনরায় ব্যবহার করতে পারে ওয়েব, হান্ট ইমেইল মাধ্যমে বলেন।
লিঙ্কডইন ব্যবহারকারীরা যারা দীর্ঘ সময় তাদের পাসওয়ার্ড পরিবর্তন না করা হয়, তাই যত তাড়াতাড়ি সম্ভব তা করার পরামর্শ দেওয়া হয়। লিঙ্কডইন এর দুই ধাপে যাচাইকরণ চালু করাও সুপারিশ করা হয়। লিঙ্কডইন পাসওয়ার্ড যদি অন্য ওয়েবসাইটগুলিতে ব্যবহার করা হয় তবে এটি অবশ্যই সেখানে পরিবর্তন করা উচিত।
একটি হ্যাকার 167 মিলিয়ন লিঙ্কডইন ইউজার রেকর্ড বিক্রি করছে
হ্যাকার 167 মিলিয়ন লিঙ্কডইন ব্যবহারকারীদের জন্য অ্যাকাউন্ট রেকর্ড ধারণকারী একটি ডাটাবেস ডাম্প বিক্রি করার চেষ্টা করছে।
একটি হ্যাকার কালো বাজারে 10 মিলিয়ন রোগী রেকর্ড বিক্রি করতে চায়
একটি হ্যাকার 10 মিলিয়ন রোগীর নিকট চুরি করেছে বলে দাবি করে রেকর্ড এবং প্রায় $ 820,000 জন্য তাদের বিক্রয় হয়।
![CES - অনেকগুলি সংশোধন সহ আইওএস 8.3 আপডেট প্রকাশিত হয়েছে [আইপিডাব্লু ডাউনলোড লিঙ্ক]](https://i.joecomp.com/img/ipad/758/ios-8-3-update-released-with-many-fixes.jpg)
