1.2 মিলিয়ন মাইক্রোসফ্ট অ্যাকাউন্ট হ্যাক, 'একই' ভুল করেছে

Angel Pitarque

2 মিনিট

ইন্টারনেটে অ্যাকাউন্টগুলিকে সুরক্ষিত করার জন্য পর্যাপ্ত নিরাপত্তা ব্যবস্থা স্থাপনের গুরুত্ব সময়ের সাথে সাথে বেড়েছে। এখানে, 2-ফ্যাক্টর প্রমাণীকরণের মতো প্রযুক্তিগুলি একটি গুরুত্বপূর্ণ ভূমিকা পালন করে।

যাইহোক, সময়ে সময়ে জারি করা বিভিন্ন সতর্কতা সত্ত্বেও, আমাদের অজ্ঞ মনোভাব শুধুমাত্র আমাদের অ্যাকাউন্টগুলিকে আপস করে। মাইক্রোসফটের আধিকারিকরা RSA কনফারেন্সে বক্তৃতা করে প্রকাশ করেছেন যে প্রায় 99.9% আপোসকৃত অ্যাকাউন্টের মধ্যে তাদের আবিষ্কৃত মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) পদ্ধতি নেই।

মাইক্রোসফট অ্যাকাউন্ট হ্যাক

সাধারণত, মাইক্রোসফ্টের এক বিলিয়ন মাসিক সক্রিয় ব্যবহারকারী রয়েছে এবং প্রতিদিন 30 মিলিয়ন লগইন অনুরোধ পরিচালনা করে। এখানে, প্রতি মাসে আপোস করা অ্যাকাউন্টের শতাংশ প্রায় 0,5%। এবং জানুয়ারী 2020 এর জন্য, সংখ্যাটি 1.2 মিলিয়ন।

প্রযুক্তিবিদরা আরও প্রকাশ করেছেন যে সমস্ত ব্যবসায়িক ব্যবহারকারীদের মধ্যে মাত্র 11% জানুয়ারি মাসে অন্তত একবার MFA ব্যবহার করেছেন। তারা উল্লেখ করেছে যে সব সময় MFA ব্যবহার করলে সেই 1.2 মিলিয়ন অ্যাকাউন্টগুলির মধ্যে অনেকগুলি, যদি না হয়, সংরক্ষণ করা হত।

এখানে, আক্রমণকারীদের দ্বারা সর্বাধিক ব্যবহৃত কৌশলগুলি হল "পাসওয়ার্ড স্প্রে করা" এবং পাসওয়ার্ড প্রতিলিপি। পাসওয়ার্ড স্পেয়ারিং-এ, আক্রমণকারী সাধারণভাবে ব্যবহৃত পাসওয়ার্ডের একটি গুচ্ছ ব্যবহার করে একাধিক ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করার চেষ্টা করে। পাসওয়ার্ড পুনরুক্তির জন্য, হ্যাকার অন্য পরিষেবাগুলিতে একটি আপস করা ব্যবহারকারীর লগইন শংসাপত্র ব্যবহার করে।

যদিও এটি একটি খারাপ অভ্যাস, এটি সাধারণভাবে দেখা যায় যে অনেক লোক একই ব্যবহার করে পাসওয়ার্ড বিভিন্ন জায়গায় এবং আপনার হ্যাক হওয়ার সম্ভাবনা বাড়ায়।

অপ্রচলিতদের জন্য, একটি অনলাইন অ্যাকাউন্ট বা অন্যান্য সংস্থানে অ্যাক্সেস প্রদানের জন্য একাধিক স্তরের শংসাপত্র যোগ করে মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রতিষ্ঠিত হয়। এটির মৌলিক বাস্তবায়ন এসএমএস-এর মাধ্যমে OTP-ভিত্তিক প্রমাণীকরণ হতে পারে, তবে আরও উন্নত সমাধান হার্ডওয়্যার-ভিত্তিক নিরাপত্তা টোকেন প্রয়োগ করে।

প্রযুক্তি কোম্পানিগুলিও WebAuthn-এর মতো প্রযুক্তি ব্যবহার করে পাসওয়ার্ডহীন লগইনকে লক্ষ্য করছে।

প্রযুক্তিবিদরা আরও প্রকাশ করেছেন যে আক্রমণকারীরা প্রাথমিকভাবে POP এবং SMTP এর মতো পুরানো প্রমাণীকরণ প্রোটোকলগুলিকে লক্ষ্য করে কারণ তারা MFA সমর্থন করে না। উপরন্তু, একটি প্রতিষ্ঠানের সিস্টেম থেকে এই উত্তরাধিকার প্রোটোকলগুলি অপসারণ করা একটি ক্লান্তিকর কাজ।

তারা লিগ্যাসি প্রমাণীকরণ প্রোটোকল অক্ষমকারী ব্যবহারকারীদের জন্য আপস করা অ্যাকাউন্টে 67% পর্যন্ত হ্রাস পেয়েছে। অতএব, মাইক্রোসফ্ট উত্তরাধিকার প্রমাণীকরণকে অতীতের জিনিস করার পরামর্শ দেয়।

মাধ্যমে জেডডিনেট


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*