জিমেইল অ্যাকাউন্টের বিশাল ফাঁসের ঘটনা অস্বীকার করেছে গুগল

  • গুগল জিমেইলে নিরাপত্তা লঙ্ঘনের কথা অস্বীকার করে এবং প্রতিবেদনগুলিকে ভুল বলে অভিহিত করে।
  • HIBP-তে যোগ করা ১৮৩ মিলিয়ন শংসাপত্রগুলি জমে থাকা ম্যালওয়্যার এবং ঘটনার লগ থেকে এসেছে, গুগলের উপর আক্রমণ থেকে নয়।
  • ট্রয় হান্ট ইঙ্গিত দেন যে ৯১% প্রমাণপত্র ইতিমধ্যেই চিহ্নিত করা হয়েছিল।
  • HIBP-তে এক্সপোজার পর্যালোচনা করা, 2FA বা পাসকি সক্রিয় করা এবং পুনঃব্যবহৃত পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হচ্ছে।
Alberto Navarro

4 মিনিট

জিমেইল অ্যাকাউন্টের নিরাপত্তা

বেশ কিছু শিরোনাম যা উদ্বেগ জাগিয়ে তুলেছিল তার পর, জিমেইল লঙ্ঘনের অভিযোগ অস্বীকার করেছে গুগল এবং এটি দাবি করে যে তাদের ইমেল পরিষেবায় ব্যাপক অনুপ্রবেশের কোনও প্রমাণ নেই। কোম্পানিটি বলে যে সাম্প্রতিক দিনগুলিতে প্রচারিত প্রতিবেদনগুলি নিরাপত্তা সম্প্রদায়ের কাছে ইতিমধ্যেই পরিচিত তথ্যের ভুল ব্যাখ্যার উপর ভিত্তি করে তৈরি।

এই আলোড়ন শুরু হয়েছিল "হ্যাভ আই বিন পাউনড" (HIBP) নামের একটি সংগ্রহের সংযোজন থেকে। ১৬ বিলিয়ন ক্রেডেনশিয়াল এগুলো ম্যালওয়্যার রেকর্ড এবং একাধিক পরিষেবা থেকে অতীতের ফাঁসের সাথে যুক্ত। গুগলের মতে, এটি জিমেইলের বিরুদ্ধে কোনও নতুন আক্রমণ নয় এবং ব্যবহারকারীরা এর স্ট্যান্ডার্ড সুরক্ষা ব্যবস্থা দ্বারা সুরক্ষিত থাকেন।

কী বলা হয়েছিল এবং গুগল কী অস্বীকার করে?

সোশ্যাল মিডিয়া এবং কিছু সংবাদমাধ্যম জিমেইল অ্যাকাউন্টের ব্যাপক ফাঁসের খবর দিয়েছে এবং এমনকি সমস্ত ব্যবহারকারীদের জন্য বিশ্বব্যাপী সতর্কতা জারি করেছে, যা গুগল এক্স-এ অস্বীকার করেছে: কোনও গণসতর্কতা জারি করা হয়নি এমনকি এটি এমন কোনও ঘটনাও সনাক্ত করেনি যা এর প্ল্যাটফর্মকে ব্যাপকভাবে ক্ষতিগ্রস্ত করে।

কোম্পানিটি ব্যাখ্যা করে যে প্রকাশিত তালিকাগুলি হল সাধারণ শংসাপত্রের সংকলন ম্যালওয়্যার, ফিশিং এবং অন্যান্য ঘটনার দ্বারা প্রকাশিত, যা সময়ের সাথে সাথে এবং বিভিন্ন অনলাইন পরিষেবা জুড়ে ছড়িয়ে পড়ে; অতএব, এগুলো নতুন লক্ষ্যবস্তু আক্রমণের প্রতিফলন ঘটায় না। জিমেইল, এর ব্যবহারকারীদের, অথবা এর পরিকাঠামোর বিরুদ্ধে।

সম্পর্কিত নিবন্ধ:
কিভাবে কয়েক ধাপে জিমেইল পাসওয়ার্ড পরিবর্তন করবেন?

১৮৩ মিলিয়ন শংসাপত্র কোথা থেকে আসে?

ট্রয় হান্ট পরিচালিত সুপরিচিত লঙ্ঘন বিজ্ঞপ্তি পরিষেবা, HIBP, সম্প্রতি একটি হুমকি গোয়েন্দা প্ল্যাটফর্ম দ্বারা ভাগ করা তথ্যের একটি বৃহৎ সংগ্রহ যুক্ত করেছে। এই ডাটাবেসে প্রাপ্ত শংসাপত্রগুলি অন্তর্ভুক্ত রয়েছে তথ্য চুরির রেকর্ড (পাসওয়ার্ড চুরি করে এমন ম্যালওয়্যার) এবং গুগলের সাথে সম্পর্কিত নয় এমন পূর্ববর্তী ফাঁস থেকে।

হান্ট নিজেই ইঙ্গিত দিয়েছেন যে ৯১% ইতিমধ্যেই সনাক্ত করা হয়েছে পূর্ববর্তী সতর্কতাগুলিতে। বাস্তবে, এটি একাধিক সেটের সমষ্টি যা প্রায়শই হ্যাকিং ফোরাম বা মেসেজিং চ্যানেলগুলিতে একসাথে মিশ্রিতভাবে প্রচারিত হয়, এবং একটিও নয় একক লিক জিমেইল-নির্দিষ্ট।

স্পেন এবং ইউরোপের ব্যবহারকারীদের জন্য এর প্রভাব

স্পেন এবং বাকি ইউরোপে যারা জিমেইল ব্যবহার করেন, তাদের জন্য আসল ঝুঁকিটি বোঝা গুরুত্বপূর্ণ: যদিও গুগলের সার্ভারগুলিতে কোনও ব্যর্থতা নেই, পুরানো বা পুনঃব্যবহৃত শংসাপত্রগুলি আক্রমণকে সহজতর করতে পারে। শংসাপত্র স্টাফিং যদি এগুলি সর্বজনীনভাবে উপলব্ধ ডাটাবেসে উপস্থিত হয়, তাহলে ইমেল ঠিকানাটি তালিকাভুক্ত কিনা তা পরীক্ষা করে এর নিরাপত্তা জোরদার করার পরামর্শ দেওয়া হচ্ছে।

ইউরোপীয় কর্পোরেট পরিবেশে, যেখানে সম্মতি এবং ডেটা সুরক্ষা সর্বাধিক গুরুত্বপূর্ণ, সংস্থাগুলির অ্যাক্সেস নীতিগুলি পর্যালোচনা করা উচিত এবং বিবেচনা করা উচিত বাধ্যতামূলক এমএফএআক্রমণের পৃষ্ঠ কমাতে ডিভাইস নিয়ন্ত্রণ এবং চলমান প্রশিক্ষণ।

আপনার ঠিকানা উন্মুক্ত ডাটাবেসে প্রদর্শিত হচ্ছে কিনা তা কীভাবে পরীক্ষা করবেন

কঠোর সিদ্ধান্ত নেওয়ার আগে, একটি পরিচালনা করা সহায়ক প্রদর্শনী পরামর্শ জনসাধারণের এবং নির্ভরযোগ্য উৎসে। একটি সুপরিচিত বিকল্প হল HIBP, যা আপনাকে সংগৃহীত লঙ্ঘনের ক্ষেত্রে কোনও ইমেল ঠিকানা উপস্থিত আছে কিনা তা পরীক্ষা করার অনুমতি দেয়; যদি এটি প্রকাশিত হয়, তাহলে আপনি কয়েক ধাপে আপনার জিমেইল পাসওয়ার্ড পরিবর্তন করুন.

  • অ্যাক্সেস haveibeenpwned.com এবং আপনার ইমেল ঠিকানা লিখুন।
  • যদি এটি প্রকাশিত বলে মনে হয়, তাহলে কোন কোন ঘটনায় এটি প্রকাশিত হয়েছে তা চিহ্নিত করুন, এর পরিধি এবং বয়স মূল্যায়ন করুন।
  • তৃতীয় পক্ষের সাইটগুলিতে পাসওয়ার্ড প্রবেশ করানো এড়িয়ে চলুন; HIBP পাসওয়ার্ড চায় না, শুধুমাত্র আপনার ইমেল ঠিকানা জিজ্ঞাসা করে।
  • কর্পোরেট ডোমেনের জন্য, HIBP প্রশাসকের নিয়ন্ত্রণে পর্যবেক্ষণ এবং যাচাইকরণের বিকল্পগুলি অফার করে।

সুরক্ষা প্রস্তাবনা

এক্সপোজার যাই হোক না কেন, এখনই কিছু ব্যবস্থা বাস্তবায়ন করা উচিত: সবচেয়ে কার্যকর হল XNUMX-পদক্ষেপ যাচাইকরণ চালু করুন অথবা, যদি সম্ভব হয়, পাসওয়ার্ডের আরও শক্তিশালী বিকল্প হিসেবে পাসকি ব্যবহার করুন।

  • লিক হওয়া যেকোনো পুনঃব্যবহৃত বা পুরনো পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন।
  • পাসকি অথবা অ্যাপ বা ফিজিক্যাল কী-এর উপর ভিত্তি করে দ্বিতীয় ফ্যাক্টর ব্যবহার করুন, সম্ভব হলে এসএমএস এড়িয়ে চলুন।
  • অনন্য এবং লম্বা কী তৈরি করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
  • আপনার Google অ্যাকাউন্টে থাকা ডিভাইস এবং সেশনগুলি পর্যালোচনা করুন এবং আপনার অচেনা অ্যাক্সেস বন্ধ করুন।
  • নিরাপত্তা সতর্কতা সক্রিয় করুন এবং আপনার সিস্টেম এবং ব্রাউজার আপডেট রাখুন।

যদি কোনও বহিরাগত পরিষেবা লঙ্ঘনের শিকার হয় এবং আপনার ইমেল ঠিকানা তাদের রেকর্ডে থাকে, তাহলে সেই পাসওয়ার্ড এবং আপনি যে কোনও সাইটের পাসওয়ার্ড পুনরায় ব্যবহার করেছেন তার পাসওয়ার্ড পরিবর্তন করুন; সক্ষম করুন পাসকি এবং এমএফএ এটি ফাঁস হওয়া শংসাপত্রের প্রভাবকে ব্যাপকভাবে হ্রাস করে।

গুগল কী করেছে?

কোম্পানির মতে, যখন এটি উন্মুক্ত শংসাপত্রের বৃহৎ ব্যাচ সনাক্ত করে, তখন এটি পদক্ষেপ নেয় পাসওয়ার্ড রিসেট করতে সাহায্য করুন এবং পুনঃব্যবহারের দ্বারা প্রভাবিত সম্ভাব্য অ্যাকাউন্টগুলিকে সুরক্ষিত রাখুন। Google পুনরাবৃত্তি করে যে জিমেইলের প্রতিরক্ষা ব্যবস্থা শক্তিশালী এবং তাদের সিস্টেমগুলি অননুমোদিত অ্যাক্সেসের প্রচেষ্টাগুলিকে ব্লক করে চলেছে।

অধিকন্তু, এটি এই সংগ্রহগুলির উপর ক্রমাগত নজরদারি বজায় রাখে যাতে ঝুঁকি কমানো প্যাডিং এবং স্বয়ংক্রিয় আক্রমণের সাথে সম্পর্কিত, একই সাথে ব্যবহারকারীদের প্রমাণীকরণ জোরদার করতে এবং বিভিন্ন সাইটে পাসওয়ার্ড পুনঃব্যবহার এড়াতে মনে করিয়ে দেয়।

ফলাফল স্পষ্ট: Gmail-এ কোনও বিশাল অনুপ্রবেশ ঘটেনি, বরং একাধিক উৎস থেকে যোগ করা পুরানো শংসাপত্রের পুনরাবির্ভাব ঘটেছে; বিচক্ষণ পদক্ষেপ হল সম্ভাব্য এক্সপোজার পরীক্ষা করা, পাসওয়ার্ড আপডেট করা এবং [অস্পষ্ট - সম্ভবত "নিরাপদ" বা "নিরাপদ"] ইমেল ব্যবহার চালিয়ে যাওয়ার জন্য অ্যাক্সেসের অতিরিক্ত স্তর সক্রিয় করা। নিরাপত্তা এবং শঙ্কামুক্ত.