স্পোটাইফাই ডেটা লঙ্ঘনের সাথে জড়িত প্রায় 350,000 পাসওয়ার্ড পুনরায় সেট করে

গবেষকরা 380 মিলিয়ন রেকর্ড সম্বলিত একটি ডাটাবেস অনলাইনে খুঁজে পেয়েছিলেন যা সংগীত স্ট্রিমিং পরিষেবাটির জন্য লগইন শংসাপত্রগুলি অন্তর্ভুক্ত করে Sp

ক্রেডেনসিয়াল স্টাফিং স্কিমে লক্ষ্যযুক্ত স্পোটাইফাই

নোয়াম রোটেম এবং রন লোকারের নেতৃত্বে ভিপিএন মেন্টর- এর গবেষণা দলটি দাবি করেছে যে একটি সম্ভাব্য শংসাপত্রের স্টাফিং অপারেশন আবিষ্কার করেছে।

শংসাপত্রের স্টাফিং হ'ল যেখানে ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি একটি ফুটো থেকে পাওয়া যায় এবং তারপরে একই অ্যাকাউন্টগুলির পুনরায় অন্যান্য অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জন করতে ব্যবহৃত হয়।

একটি ওয়েব ম্যাপিং প্রকল্পের সময়, গবেষণা দলটি একটি ইলাস্টিকসার্চ ডাটাবেস জুড়ে আসে যার মধ্যে 380 মিলিয়ন রেকর্ড রয়েছে এবং মোট 32 জিবি রয়েছে। এর মধ্যে লগইন শংসাপত্রগুলি ছিল যা স্পটিফির বিরুদ্ধে বৈধ হয়ে উঠছিল।

হ্যাকিং অপারেশনের সুনির্দিষ্ট বিবরণ অজানা। ডাটাবেসের উত্স এবং স্পোটাইফিকে কীভাবে টার্গেট করা হয়েছিল তা রহস্য থেকে যায়। তবুও, ফাঁসটি কোনও তৃতীয় পক্ষ থেকে আসে যা স্পোটাইফাইয়ের চেয়ে ডেটা এনক্রিপ্ট করে না।

Spotify ব্যবহারকারী পাসওয়ার্ড পুনরায় সেট করুন

vpnMentor 3 জুলাই, 2020-এ ফাঁসটি আবিষ্কার করেছিল এবং পরে জুলাই 9, 2020-এ এটিকে আরও পর্যালোচনা করে। কে এটা পড়ে।

ফাঁসটি পর্যালোচনা করার পরে, গবেষণা দল একই দিন স্পটিফায় যোগাযোগ করেছিল। স্পটিফাই প্রতিক্রিয়া জানিয়েছে, তারপরে 10 জুলাই থেকে 21 জুলাই, 2020 এর মধ্যে পদক্ষেপ নিয়েছে।

এতে 350,000 ব্যবহারকারীর পাসওয়ার্ড পুনরায় সেট করা জড়িত। যদিও স্পটিফাইয়ের 320 মিলিয়ন মাসিক সক্রিয় ব্যবহারকারীর তুলনায় এটি সমুদ্রের মধ্যে এক ফোটা হতে পারে, এটি এখনও যথেষ্ট পরিমাণে লোক।

ডাটাবেসের মধ্যে থাকা তথ্যের ধরণের মধ্যে ইমেল ঠিকানা, পাসওয়ার্ড এবং আবাসনের দেশ অন্তর্ভুক্ত রয়েছে।

সার্ভারের আইপি অ্যাড্রেসগুলিও এই ফুটোতে অন্তর্ভুক্ত ছিল, যদিও ভিপিএনমেন্টর নোট করে যে এগুলি সম্ভবত প্রক্সি সার্ভারগুলি থেকে সম্ভবত পৃথক ব্যবহারকারীদের চেয়ে ডাটাবেস হোস্ট করা হয়েছিল।

কীভাবে আপনি নিজেকে রক্ষা করতে পারেন

এই অ্যাকাউন্টগুলির ঝুঁকির কারণ হ'ল তারা একাধিক পরিষেবা জুড়ে সাধারণ বা পুনরাবৃত্ত পাসওয়ার্ড ব্যবহার করেছে।

উদাহরণস্বরূপ, ডাটাবেস থেকে একটি রেকর্ড দেখায় যে কেউ তাদের পাসওয়ার্ড হিসাবে "স্পটফাইফ" করেছে। এটি কেন নিরাপত্তাহীন হতে পারে তা নির্ধারণ করতে কোনও প্রতিভা লাগে না।

আপনার একক ওয়েবসাইটের জন্য সর্বদা একটি অনন্য পাসওয়ার্ড উচিত। একটি পাসওয়ার্ড ম্যানেজার আপনাকে এটি বজায় রাখতে সহায়তা করতে পারে যাতে আপনার স্মৃতিতে নির্ভর করার দরকার নেই।

খুব কমপক্ষে, আপনার কাছে এমন দীর্ঘ পাসওয়ার্ড রয়েছে যা সাধারণ শব্দ ধারণ করে না, উচ্চ এবং নিম্ন ক্ষেত্রে পৃথক হয়, বিশেষ অক্ষর থাকে এবং নিজের সম্পর্কে তথ্য অন্তর্ভুক্ত না করে।