গুগল, ফেসবুক এবং ইয়াহুর মতো জনপ্রিয় সাইটগুলির জন্য কমপক্ষে 2 মিলিয়ন পাসওয়ার্ড "পনি" নামে একটি বোটনেট ব্যবহার করে চুরি করা হয়েছে, ট্রাস্টউভের স্পাইডারল্যাবস ব্লগের একটি প্রতিবেদনে বলা হয়েছে। এই সপ্তাহে একটি নেদারল্যান্ডস ভিত্তিক সার্ভারে উদ্বেগজনক ডেটা আবিষ্কার হয়েছিল।
অনলাইন পরিষেবাগুলির জন্য লগইন তথ্য ছাড়াও, প্রায়শই হ্যাক করা ডেটাবেজে পাওয়া ডেটা, গবেষকরা অগ্রণী বেতনের পরিষেবা প্রদানকারী সংস্থা এডিপি থেকে অ্যাকাউন্ট তথ্য আবিষ্কার করতে অবাক হয়েছিলেন। প্রায় 8, 000 এডিপি পাসওয়ার্ড প্রকাশিত হয়েছিল বলে জানা গেছে, এমন একটি সমস্যা যা "সরাসরি আর্থিক ক্ষতি হতে পারে"।
অ্যাডোব এবং ভি বুলেটিনের সাম্প্রতিক হ্যাকগুলির বিপরীতে, লঙ্ঘনের সময় যে তথ্য হাতে নেওয়া হয়েছে তা সরাসরি সংস্থাগুলির সার্ভার থেকে নেওয়া হয়নি। বরং পৃথক ব্যবহারকারীদের কম্পিউটারগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল যা ব্যবহারকারীর পাসওয়ার্ড লগ করে তাদের হ্যাকারদের সার্ভারে প্রেরণ করে। এটি কেবলমাত্র অনলাইন পরিষেবাগুলির জন্যই নয়, তবে ব্যক্তিগত এবং কর্পোরেট এফটিপি সার্ভার, রিমোট ডেস্কটপ সংযোগ এবং সুরক্ষিত শেল অ্যাকাউন্টগুলির প্রচুর পরিমাণে পাসওয়ার্ড উন্মুক্ত করতে পারে।
সুসংবাদটি হ'ল এই জাতীয় স্বতন্ত্র আক্রমণগুলি পরিষেবা সরবরাহকারীরা নিজেরাই বড় আক্রমণগুলির মতো ততটা ব্যাপক নয়। তবে খারাপ খবরটি হ'ল আক্রান্ত ব্যবহারকারীদের সনাক্ত করা এবং তাদেরকে অবহিত করা দুষ্কর। এই প্রকৃতির ম্যালওয়্যার প্রায়শই সনাক্ত করা যায় এবং সাধারণ পরিস্থিতিতে কোনও লক্ষণ দেখায় না। সুতরাং, এমনকি যদি ব্যবহারকারীরা বাইরে গিয়ে তাদের পাসওয়ার্ডগুলি পরিবর্তন করে তবে ম্যালওয়্যারটি কেবল নতুন পাসওয়ার্ডটি রেকর্ড করবে এবং এটিটিকে তার নিয়ন্ত্রণ সার্ভারে পাস করবে।
এই ধরণের সুরক্ষা দুর্বলতার বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হ'ল দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা, যা এখন অনেকগুলি বড় বড় অনলাইন পরিষেবা সরবরাহ করে। নতুন কম্পিউটার বা ডিভাইস থেকে লগ ইন করার জন্য প্রক্রিয়াটির প্রমাণীকরণের দুটি ধাপ (সাধারণত কোনও ইমেল বা ফোন নম্বর সহ একটি পাসওয়ার্ড) প্রয়োজন। হ্যাকারদের যতক্ষণ না আপনার সেলফোনে শারীরিক অ্যাক্সেস থাকে এবং আপনার ইমেলটি হ্যাক করে না, ততক্ষণ তারা কেবল একটি পাসওয়ার্ড ব্যবহার করে লগ ইন করতে পারবে না।
ব্যবহারকারীদের নিয়মিত ম্যালওয়ারের জন্য স্ক্যান করার জন্যও আহ্বান জানানো হয়, যদিও অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারটি বেছে নেওয়ার সময় ব্যবহারকারীদের সতর্ক হওয়া উচিত, কারণ অনলাইনে বিজ্ঞাপন দেওয়া অনেকগুলি বিকল্প আসলে ম্যালওয়্যার থিসেভেল গোপন রয়েছে।
