ইয়াহু ব্রেচ সম্ভবত ক্রেডিট কার্ড আপোস করবে না

D à¤²à¤¹à¤‚à¤—à¤¾ à¤‰à¤ à¤¾à¤µà¤² à¤ªà¥œà¥€ à¤®à¤¹à¤‚à¤—à¤¾ Lahunga Uthaw 1

সুচিপত্র:

অন্য লক্ষ্য নয়
কি হতে পারে
এটা সম্পর্কে কি করতে হবে

এটা আবার পাসওয়ার্ড পরিবর্তন সময়।

২014 সালের শেষের দিকে অর্ধ বিলিয়ন অ্যাকাউন্ট থেকে গোপন পাসওয়ার্ড সহ একটি "রাষ্ট্র-পৃষ্ঠপোষক অভিনেতা" চুরি করেছে এমন তথ্য প্রকাশ করে ইয়াহু ঘোষণা করেছেন যে সর্বকালের সর্ববৃহৎ এই ধরনের সুরক্ষা লঙ্ঘনের মধ্যে একটি। "ভাল" সংবাদ - যদি আমরা এটি কল করতে পারি - এটি পাসওয়ার্ড গোপন রাখা হয়েছে এবং হ্যাকটি Yahoo এর ঘোষণা অনুসারে ক্রেডিট কার্ড বা ব্যাঙ্ক অ্যাকাউন্টগুলিতে সরাসরি জড়িত বলে মনে হচ্ছে না।

ক্রেডিট কার্ড অ্যাকাউন্ট সম্ভবত প্রভাবিত হবে না। কিন্তু "সম্ভবত" অবশ্যই "অবশ্যই" নয়। আপনি যদি একাধিক সাইট জুড়ে পাসওয়ার্ডগুলি পুনরায় ব্যবহার করতে চান, তবে এখন এটি বন্ধ করার সময় এবং সেই পাসওয়ার্ডগুলি পরিবর্তন করার সময়। এবং ইয়াহু এখনও তাদের ক্রেডিট রিপোর্ট চেক করার জন্য উত্সাহিত করা হয়।

অন্য লক্ষ্য নয়

যখন আপনি "তথ্য লঙ্ঘন" শুনতে পান, তখন আপনি ২013 সালে লক্ষ্যমাত্রা অর্জনের বিষয়ে কী ভাবতে পারেন। প্রায় 70 মিলিয়ন গ্রাহক প্রভাবিত হয়েছিল এবং আরও খারাপ - 40 মিলিয়ন ক্রেডিট কার্ড নম্বর চুরি করা হয়েছিল। ফলে লক্ষ লক্ষ গ্রাহক তাদের কার্ডে প্রতারণামূলক কার্যকলাপ সম্পর্কে চিন্তা করতে বাধ্য হন।

ইয়াহু লঙ্ঘন টার্গেট এক হিসাবে প্রায় সাত গুণ বড়, কিন্তু প্রভাবিত গ্রাহকদের জন্য, এটি সাত গুণ বেশি খারাপ নয়।

পার্থক্য কি চুরি করা হয়েছে কি করতে হবে। ইয়াহুর ক্ষেত্রে, চুরি করা তথ্যের মধ্যে নাম, ইমেল ঠিকানা, ফোন নম্বর, জন্মের তারিখ, গোপন পাসওয়ার্ড এবং কিছু ক্ষেত্রে নিরাপত্তা প্রশ্ন এবং এনক্রিপ্ট হওয়া এবং এনক্রিপ্ট হওয়া উভয় প্রশ্নের উত্তর রয়েছে। ইয়াহু এছাড়াও নোট করে যে চলমান তদন্ত প্রস্তাব করে যে "চুরি করা তথ্যের মধ্যে অসংরক্ষিত পাসওয়ার্ড, পেমেন্ট কার্ড তথ্য বা ব্যাঙ্ক অ্যাকাউন্টের তথ্য অন্তর্ভুক্ত ছিল না।"

ইয়াহু অনুসারে পাসওয়ার্ডগুলি "হ্যাশেড" ছিল। অর্থাৎ ইয়াহুর মতে, তারা একটি "গাণিতিক ফাংশন যা একটি মূল স্ট্রিংয়ের তথ্যগুলিকে আপাতদৃষ্টিতে অক্ষরগুলির র্যান্ডম স্ট্রিং রূপে রূপান্তরিত করে" মাধ্যমে চালিত হয়।

সম্ভাব্য হ্যাকের লক্ষণগুলি এই গ্রীষ্মের শুরুতে "অন্ধকার ওয়েব" -এ আবির্ভূত হয়েছিল - ইন্টারনেটের একটি স্থান অনুসন্ধান ইঞ্জিনগুলি নাগালের নাগালযোগ্য, যেখানে অবৈধ লেনদেনগুলি সনাক্ত করা যেতে পারে। ম্যাকবোর্ড আগস্ট মাসে রিপোর্ট করা হয় যে হ্যাকারটি বিক্রি করার চেষ্টা করেছিলেন যা 3 বিটকয়েনগুলির জন্য ২00 মিলিয়ন ইয়াহু অ্যাকাউন্ট বা প্রায় 1,860 ডলারের মতো। ট্রেন্ড মাইক্রোয়ের একটি সাদা কাগজ অনুসারে, আপনি যদি বিবেচনা করেন যে বিশ্বব্যাপী ব্যাঙ্কগুলির জন্য লগইন শংসাপত্রগুলি "বাজারে 200 মার্কিন ডলার এবং 500 মার্কিন ডলারের মধ্যে" অ্যাকাউন্টের মতো করে থাকে তবে এটি বাজারের জায়গায়।

কি হতে পারে

ইয়াহু লঙ্ঘনে চুরি হওয়া প্রমাণপত্রগুলি পাসওয়ার্ডগুলি গোপন হওয়া পর্যন্ত যতটা মূল্যবান নয়। কিন্তু হ্যাকাররা ঝুঁকি থেকে আরও তথ্য সংগ্রহ করতে পারে এমন ঝুঁকিটি এখনও আমাদের রয়েছে।

উদাহরণস্বরূপ, পাসওয়ার্ড নিন। পাসওয়ার্ড হাশ করা হয় যখন, তারা মূলত নিরর্থক। কিন্তু জেনারিন স্ট্রাটেজি অ্যান্ড রিসার্চ-এর জ্যেষ্ঠ ভাইস প্রেসিডেন্ট ও জালিয়াতি ও নিরাপত্তার প্রধান আল পাসকুয়াল বলেছেন, হ্যাকাররা এই পাসওয়ার্ডগুলি "আনহশ" করতে পারে।

পাসকুয়াল বলেছেন, "হ্যাশক্যাট এবং জন দ্য রিপারের মতো সফ্টওয়্যার রয়েছে যা পাসওয়ার্ডগুলি ক্র্যাক করার জন্য ডিজাইন করা হয়েছে।" "এটি সময় এবং প্রক্রিয়াকরণ ক্ষমতা নেয় এবং এমনকি প্রতিটি পাসওয়ার্ড সাধারণত ডিক্রিপ্ট করা হয় না।"

পাসওয়ার্ডগুলি হতাশ করার ক্ষেত্রে হ্যাকাররা যদি সফল হয় তবে পাসওয়ার্ডগুলি কোথায় কাজ করে তা দেখার জন্য তারা যতটা সম্ভব ওয়েবসাইটগুলিতে আঘাত করার স্ক্রিপ্টগুলি চালাতে পারে, পাসকুয়াল বলে। এটি প্রতিটি অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে এমন গ্রাহকদের প্রভাবিত করতে পারে।

এমনকি যদি এটি সফল প্রমাণিত হয় তবে হ্যাকাররা সম্ভবত আপনার আর্থিক অ্যাকাউন্টগুলি পেতে সক্ষম হবেন না। মেজর ব্যাংক এবং ইস্যুকারীদের নিরাপত্তা সফ্টওয়্যার রয়েছে যা একাধিক ব্যর্থ সাইন-ইন প্রচেষ্টাগুলির পরে ব্যবহারকারীদের লক করে। তবে, পাসকুয়াল বলছে কিছু ছোট ইস্যুকারীর এই ক্ষমতা নেই।

ফিশিং স্ক্যামগুলি লঙ্ঘনের আরেকটি সম্ভাব্য ফলাফল এবং Yahoo যেটি প্রত্যাশা করছে। কোম্পানিটি যে ভঙ্গ দ্বারা প্রভাবিত সেগুলিতে পাঠানো ইমেলটি "কোন লিঙ্কগুলিতে ক্লিক করতে বা সংযুক্তিগুলি ধারণ করার জন্য আপনাকে জিজ্ঞাসা করে না এবং আপনার ব্যক্তিগত তথ্য অনুরোধ করে না" - ফিশিং ইমেলগুলির সাধারণ কৌশলগুলির অনুরোধগুলি। আপনার ক্রেডিট কার্ড তথ্য সরাসরি ইয়াহু লঙ্ঘনের দ্বারা প্রভাবিত হতে পারে না, তবে যদি আপনি ইমেলের মাধ্যমে ইয়াহু হওয়ার ভান করে আপনার লগইন শংসাপত্রগুলি সরবরাহ করেন তবে এটি আপোস করা হতে পারে।

»আরো Crooks আপনার ক্রেডিট কার্ড পয়েন্ট চান

এটা সম্পর্কে কি করতে হবে

যদি আপনি Yahoo থেকে নোটিশ পেয়েছেন যে আপনি লঙ্ঘন দ্বারা প্রভাবিত হন তবে এখানে আপনার ক্রেডিট কার্ড এবং অন্যান্য অ্যাকাউন্টগুলিতে সম্ভাব্য জালিয়াতির বিরুদ্ধে সতর্কতার জন্য তিনটি জিনিস আপনি করতে পারেন:

আপনার পাসওয়ার্ড পরিবর্তন করুন। পাসকুয়াল বলেছেন, "মানুষ তাদের পাসওয়ার্ডগুলি আপডেট না করে, যতক্ষণ না তারা একেবারেই না থাকে।" হ্যাকার একটি বড় সুযোগ হিসাবে যে দেখতে। তাই আপনি যদি আপনার সমস্ত অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন তবে আপনার ইয়াহু পাসওয়ার্ডটি আপডেট করবেন না - আপনার অন্যান্য পাসওয়ার্ড আপডেট করুন। অন্ততপক্ষে, আপনি আপনার ক্রেডিট কার্ড এবং ব্যাঙ্ক অ্যাকাউন্টগুলিতে যে পাসওয়ার্ডগুলি ব্যবহার করেন তা 1999 সালে 6 ষ্ঠ-গ্রেডারদের দ্বারা ডিজাইন করা ওয়েবসাইটগুলির মত একই রকম নয় তা নিশ্চিত করুন।
সাবধানে ইমেল পড়ুন। ইয়াহু থেকে কোনও কোম্পানী বা কোনও সংস্থার কাছে প্রত্যয়িত ইমেলগুলির উত্তর দেবেন না - যদি তারা আপনাকে একটি পাসওয়ার্ড, ব্যবহারকারীর নাম বা অন্য কোন ব্যক্তিগত তথ্য সরবরাহ করার জন্য অনুরোধ জানায়, অথবা কোন লিঙ্কটিতে ক্লিক করার জন্য অনুরোধ করে।প্রতারণাপূর্ণ ব্যক্তিরা যেমন অবিশ্বাসী ভোক্তাদের কাছ থেকে মূল্যবান তথ্য পেতে জরুরি তেমনি ইমেলগুলি ব্যবহার করে।
আপনার ক্রেডিট রিপোর্ট এবং আর্থিক অ্যাকাউন্ট চেক করুন। যদিও Yahoo এর লঙ্ঘন আর্থিক তথ্য অন্তর্ভুক্ত করে নি, "আমরা আপনার অ্যাকাউন্ট বিবৃতিগুলি পর্যালোচনা করে এবং আপনার ক্রেডিট রিপোর্টগুলি পর্যবেক্ষণ করে সতর্ক থাকতে আপনাকে উত্সাহিত করি," কোম্পানির বিবৃতি অনুসারে।

আপনি তিনটি প্রধান ক্রেডিট ব্যুরোগুলির প্রতিটি থেকে বছরে একবার বিনামূল্যে ক্রেডিট রিপোর্ট পেতে পারেন: এক্সপিয়ান, ইকুইফ্যাক্স এবং ট্রান্সউনিয়ন। AnnualCreditReport.com এ যান। আপনার ক্রেডিট কার্ড অ্যাকাউন্টে জালিয়াতির লক্ষণগুলি সনাক্ত করা হলে - অযাচিত কেনাকাটাগুলি - আপনার ইস্যুকারীকে সরাসরি কল করুন এবং এটি প্রতিবেদন করুন। আইনটি তাত্ক্ষণিকভাবে ব্যাংক অ্যাকাউন্ট জালিয়াতি এবং ক্রেডিট কার্ড জালিয়াতির উপর আপনার আর্থিক দায় সীমাবদ্ধ করে। এমনকি যদি আপনার ক্রেডিট কার্ড পরোক্ষভাবে এই লঙ্ঘন দ্বারা প্রভাবিত হয়, আপনি সম্ভবত এটির জন্য অর্থ প্রদান করতে হবে না।

ক্লেয়ার টোসি একজন ব্যক্তিগত ফাইনান্স ওয়েবসাইট, নেডার ওয়াল্যাটের একজন স্টাফ লেখক। ইমেইল: ক্লাইয়ার @investmentmatome.com। টুইটার: @ ideclaire7।