বিপুল সংখ্যক উন্মুক্ত সামাজিক নিরাপত্তা সংখ্যা লক্ষ লক্ষ লোককে পরিচয় চুরির ঝুঁকিতে ফেলতে পারে

বিপুল সংখ্যক উন্মুক্ত সামাজিক নিরাপত্তা সংখ্যা লক্ষ লক্ষ লোককে পরিচয় চুরির ঝুঁকিতে ফেলতে পারে


বছর কাটানোর পর তথ্য লঙ্ঘন অনুসন্ধান করা এবং তদন্ত করা গ্রেগ পোলক স্বীকার করেছেন যে যখন তিনি পাসওয়ার্ড এবং সামাজিক নিরাপত্তা নম্বরে পূর্ণ আরেকটি উন্মুক্ত ডাটাবেস খুঁজে পান, “আমি কিছুটা ক্লান্তি নিয়ে আসি।” কিন্তু সাইবার সিকিউরিটি কোম্পানি আপগার্ডের গবেষণা পরিচালক পোলক বলেছেন, তিনি এবং তার সহকর্মীরা জানুয়ারী মাসে অনলাইনে একটি উন্মুক্ত, সর্বজনীনভাবে অ্যাক্সেসযোগ্য ডাটাবেস খুঁজে পেয়েছেন যাতে আমেরিকানদের সংবেদনশীল ব্যক্তিগত ডেটার এত সম্পদ রয়েছে যে তাদের ক্লান্তি কেটে যায় এবং তারা ফলাফলগুলিকে যাচাই করার জন্য পদক্ষেপ নেয়।

UpGuard গবেষকরা বলছেন যে সমস্ত রেকর্ড অনন্য, বৈধ তথ্য উপস্থাপন করে না, তবে তারা জানুয়ারী এক্সপোজারে পাওয়া মোট প্রায় 3 বিলিয়ন ইমেল ঠিকানা এবং পাসওয়ার্ড, সেইসাথে প্রায় 2.7 বিলিয়ন রেকর্ড যা সামাজিক নিরাপত্তা নম্বর অন্তর্ভুক্ত করে। কে ডাটাবেস সেট আপ করেছে তা স্পষ্ট নয়, তবে এতে ব্যক্তিগত বিবরণ রয়েছে যা বেশ কয়েকটি ঐতিহাসিক ডেটা লঙ্ঘন থেকে সংগ্রহ করা হয়েছে বলে মনে হচ্ছে – যার মধ্যে, সম্ভবত, 2024 সালের ব্যাকগ্রাউন্ড-চেক পরিষেবা জাতীয় পাবলিক ডেটা লঙ্ঘন থেকে প্রাপ্ত অর্থ। ডেটা ব্রোকার এবং সাইবার অপরাধীদের জন্য পুরানো ডেটাসেটগুলিকে একত্রিত করা এবং পুনঃসংযোগ করা সাধারণ, কিন্তু সামাজিক নিরাপত্তা নম্বরগুলির স্কেল এবং সম্ভাব্য ভলিউম – এমনকি যদি তাদের একটি ভগ্নাংশই বাস্তব হয় – বিস্ময়কর ছিল৷

“প্রতি সপ্তাহে, আরেকটি আবিষ্কার আছে যেখানে এটি কাগজে বড় দেখায়, তবে এটি সম্ভবত খুব নতুন নয়,” পোলক বলেছেন। “তাই আমি অবাক হয়েছিলাম যখন আমি ডেটা যাচাই করার জন্য এখানে নির্দিষ্ট ক্ষেত্রে খুঁজতে শুরু করি। কিছু ক্ষেত্রে, পরিচয়গুলি এই ডেটা লঙ্ঘনের ঝুঁকিতে রয়েছে কারণ সেগুলি প্রকাশ করা হয়েছে, কিন্তু এখনও শোষিত হয়নি।”

ডেটা জার্মান ক্লাউড প্রদানকারী হেটজনার দ্বারা হোস্ট করা হয়েছিল। যেহেতু পোলক যোগাযোগ করার জন্য ডাটাবেসের মালিককে শনাক্ত করতে পারেনি, তাই তিনি 16 জানুয়ারি হেটজনারকে অবহিত করেন। পরিবর্তে, কোম্পানিটি বলে যে এটি তার গ্রাহককে জানায়, যারা 21 জানুয়ারি ডেটা মুছে ফেলেছিল।

Hetzner প্রকাশনার আগে WIRED-এ মন্তব্য প্রদান করেননি।

গবেষকরা এর আকার এবং সংবেদনশীলতার কারণে বিশ্লেষণের জন্য সম্পূর্ণ ডেটাসেট ডাউনলোড করেননি। পরিবর্তে তারা 2.8 মিলিয়ন রেকর্ডের নমুনা নিয়ে কাজ করেছে – মোট সংগ্রহস্থলের একটি ছোট অংশ। পাসওয়ার্ডে কিছু সাংস্কৃতিক রেফারেন্সের জনপ্রিয়তা সহ ডেটার প্রবণতা বিশ্লেষণ করে, তারা উপসংহারে পৌঁছেছে যে বেশিরভাগ ডেটা আনুমানিক 2015 সালে মার্কিন যুক্তরাষ্ট্রের হতে পারে। উদাহরণস্বরূপ, ওয়ান ডিরেকশন, ফল আউট বয় এবং টেলর সুইফট উল্লেখ করা পাসওয়ার্ডগুলি খুব সাধারণ ছিল। ইতিমধ্যে, BLACKPINK, Catseye, এবং Batsarmee-এর উল্লেখ সবেমাত্র উপস্থিত হতে শুরু করেছে।

পুরানো ডেটা দুটি কারণে এখনও মূল্যবান। প্রথমত, লোকেরা প্রায়শই বিভিন্ন ওয়েবসাইট এবং পরিষেবাগুলিতে একই ইমেল ঠিকানা এবং পাসওয়ার্ড বা পাসওয়ার্ডের বিভিন্নতা পুনরায় ব্যবহার করে। এর মানে হল যে সাইবার অপরাধীরা সময়ের সাথে একই লোকেদের জন্য একই লগইন শংসাপত্র চেষ্টা চালিয়ে যেতে পারে। আরেকটি কারণ হ’ল মানুষের সামাজিক নিরাপত্তা নম্বরগুলি প্রায়শই তাদের সবচেয়ে সংবেদনশীল এবং উচ্চ-ঝুঁকির ডেটার সাথে যুক্ত থাকে তবে তাদের জীবদ্দশায় প্রায় কখনই পরিবর্তন হয় না। ফলস্বরূপ, বৈধ SSNগুলি আক্রমণকারীদের জন্য পরিচয় চুরির মুকুট রত্নগুলির মধ্যে একটি।

গবেষকদের দ্বারা পর্যালোচনা করা ডেটার নমুনায়, পোলক বলেছেন যে চারটি সামাজিক নিরাপত্তা নম্বরের মধ্যে একটি বৈধ এবং বৈধ বলে মনে হচ্ছে। নমুনাটি সম্পূর্ণ ডেটাসেটে এক্সট্রাপোলেট করার জন্য খুব ছোট ছিল, কিন্তু 675 মিলিয়ন SSN সমন্বিত সমস্ত রেকর্ডের এক চতুর্থাংশের জন্য দায়ী। এর একটি ভগ্নাংশ এখনও সামাজিক নিরাপত্তা সংখ্যার একটি খুব গুরুত্বপূর্ণ সেট প্রতিনিধিত্ব করবে।

ডেটা যাচাই করার জন্য, আপগার্ড গবেষকরা মুষ্টিমেয় কিছু লোকের সাথে যোগাযোগ করেছিলেন যাদের ডেটা ফাঁস হওয়া সংগ্রহস্থলে উপস্থিত হয়েছিল। পোলক জোর দিয়েছিলেন যে এই ব্যক্তিদের সাথে কথা বলে সবচেয়ে উদ্বেগজনক ফলাফলগুলির মধ্যে একটি ছিল যে তাদের সকলের পরিচয় চুরি হয়নি বা হ্যাক করা হয়নি। অন্য কথায়, ডাটাবেসে এমন তথ্য রয়েছে যা সাইবার অপরাধীদের দ্বারা ব্যবহার করা হয়নি – এবং সম্ভাব্য শিকারদের কোন ধারণা নেই যে তাদের তথ্য প্রকাশ করা হয়েছে।



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

ドングリキツツキ エーカーのアリゾナ エイカー・トゥディ・タイラント アダマワキジバト アデレードウグイス アデリーペンギン アドミラルティセミ アフェップ鳩 アフガニスタンのせせらぎ アフガニスタンスノーフィンチ アフリカフクロウ アフリカクロアヒル アフリカクロアマツバメ アフリカアオビタキ アフリカ青シジュウカラ アフリカヒロハシ科 アフリカンシトリル アフリカクビドバト アフリカクイナ アフリカクリムゾンフィンチ アフリカカッコウ アフリカカッコウタカ アフリカンダーター アフリカサバクグイス アフリカキビタキ アフリカドワーフカワセミ アフリカエメラルドカッコー アフリカヒレフット アフリカホタル アフリカウミワシ アフリカゴールデンオリオール オオタカ アフリカグラスフクロウ アフリカアオバト キビタキ アフリカハイイロサイチョウ アフリカハイイロキツツキ アフリカハリアーホーク アフリカオオタカ アフリカンヒルバブラー アフリカの趣味 アフリカヤツガシラ アフリカレンカク アフリカヌマハリアー アフリカのオリーブ鳩 アフリカシロチョウ アフリカミヤコドリ アフリカヤシツバメ アフリカサンコウチョウ アフリカペンギン アフリカンピキュレット アフリカオオサイチョウ アフリカセキレイ アフリカンピピット アフリカのピッタ アフリカピグミーガン アフリカピグミーカワセミ アフリカ鉄道 アフリカヒヨドリ アフリカオオヨシキリ アフリカンリバーマーチン アフリカンロックピピット アフリカクロトキ アフリカコノハズク アフリカモズキビタキ アフリカシルバービル アフリカンスキマー アフリカシギ アフリカヘラサギ アフリカマダラクリーパー アフリカストーンチャット アフリカの沼地 アフリカツグミ アフリカタゲリ アフリカモリフクロウ アフリカキイロウグイス アガミサギ 機敏な暴君 アギグオオヨシキリ アガラスハシブトヒバリ アハンタツメドリ エインリーズウミツバメ アケケエ アキアポラウ アキキキ アコヘコヘ アクンワシミミズク アラゴアスアリモサ アラゴアスキュラソー アラゴアスの落葉落穂拾い アラゴアス ティラヌレット アラオトラカイツブリ アルバーティーンフクロウ アルベルティーンすすのブーブー