Skip to main content

অ্যাডোব নিরাপত্তা লঙ্ঘন মূলত চিন্তার চেয়ে খারাপ [

অ্যাডোবিতে এই মাসের নিরাপত্তা লঙ্ঘন কোম্পানিটি প্রথমবারের চেয়ে বেশি বিস্তৃত হতে চলেছে। অক্টোবরের অক্টোবরের শুরুতে কমপক্ষে 38 মিলিয়ন ব্যবহারকারীর প্রভাব পড়েছে।

অ্যাডোব 3 অক্টোবর ভঙ্গের ঘোষণা দিলে, আক্রমণকারীরা এনক্রিপ্টেড ক্রেডিট বা ডেবিট কার্ড সহ ব্যবহারকারী নাম এবং এনক্রিপ্ট করা পাসওয়ার্ডগুলিকে একটি অপ্রচলিত ব্যবহারকারীদের জন্য আটক করে। ২9 মিলিয়ন গ্রাহক সংখ্যা এবং মেয়াদ শেষের তারিখ। ক্র্যাশ অন সিকিউরিটি এখন আক্রমণের সম্পূর্ণ পরিমাণে রিপোর্ট করে, অ্যাডোব এর সাথে 38 মিলিয়ন ব্যক্তিকে নিশ্চিত করে।

আনননউইসওউগোর একটি সাম্প্রতিক ফাইল ডাম্প যদি কোনও ইঙ্গিত থাকে তবে মোট ক্ষতি 38 মিলিয়ন ব্যবহারকারীর বাইরে যেতে পারে। ক্র্যাশ অন সিকিউরিটি অনুযায়ী, 3.8 গিগাবাইট ফাইলের মধ্যে 150 মিলিয়নেরও বেশি ব্যবহারকারীর নাম এবং হ্যাশড পাসওয়ার্ড রয়েছে, সবগুলি অ্যাডোবি থেকে নেওয়া হয়েছে। একই ফাইলটি দৃশ্যত অন্য চোরাই অ্যাডোবি ডেটার সাথে একটি সার্ভারে পরিণত হয়েছিল।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অ্যাডোব বলে যে 38 মিলিয়ন সক্রিয় ব্যবহারকারী ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছে, অন্যদিকে ইউজারনেম এবং পাসওয়ার্ডগুলি অকার্যকর আইডি, টেস্ট অ্যাকাউন্ট এবং অবৈধ পাসওয়ার্ড সহ আইডি অন্তর্ভুক্ত করতে পারে। যাইহোক, অ্যাডোব এখনও তদন্ত করছে, এবং একাধিক ওয়েব পরিষেবা জুড়ে একই ব্যবহারকারীর নাম ও পাসওয়ার্ড পুনরাবৃত্তি ব্যবহারকারীদের প্রবণতা দেওয়া, নিষ্ক্রিয় অ্যাকাউন্ট হোল্ডার এখনও একটি নিরাপত্তা ঝুঁকি সম্মুখীন হতে পারে অ্যাডোব লঙ্ঘনের নিষ্ক্রিয় ব্যবহারকারীদের অবহিত করার চেষ্টা করছে এবং ইতিমধ্যে সক্রিয় ব্যবহারকারীদের জন্য পাসওয়ার্ড পুনঃসেট করেছে।

বিষয়টিকে আরও খারাপ করার জন্য নিরাপত্তা এবং হোল্ড নিরাপত্তা উভয় ক্ষেত্রেই ক্রেবস দাবি করে যে হ্যাকারগুলি প্রধানত পণ্যের জন্য উৎস কোড চুরি করেছে ফটোশপ, অ্যাক্রোব্যাট এবং রিডার। অ্যাডোবি স্বীকার করেছে যে অন্তত কিছু ফটোশপ উৎস কোড চুরি করা হয়েছে; কোম্পানীর তথ্য নিচে নেওয়ার চেষ্টা করা হচ্ছে।

একটি ব্লগ পোস্টে, নিরাপত্তা ধরে রাখা সোর্স কোড চুরি দূরবর্তী নিরাপত্তা প্রভাব থাকতে পারে প্রস্তাবিত। "সূত্র কোড থেকে তথ্য নির্দিষ্ট ব্যবহারের বিষয়ে আমরা সচেতন না হলেও, আমরা আশঙ্কা করি যে এনক্রিপশন অ্যালগরিদম, অন্যান্য নিরাপত্তা স্কিমগুলি এবং সফ্টওয়্যার দুর্বলতাগুলি ব্যক্তিগত এবং কর্পোরেট ডেটার সুরক্ষাগুলির বাইপাস করার জন্য ব্যবহার করা যেতে পারে," দৃঢ়ভাবে লিখেছে। "কার্যকরীভাবে, এই লঙ্ঘনটি নতুন প্রজন্মের ভাইরাস, ম্যালওয়্যার এবং শোষণের জন্য একটি গেটওয়ে খোলা থাকতে পারে।"

লঙ্ঘন দ্বারা প্রভাবিত সক্রিয় অ্যাডব্লব ব্যবহারকারীরা এখন পর্যন্ত কোম্পানির কাছ থেকে একটি বিজ্ঞপ্তি পেয়েছে, তাদের পাসওয়ার্ড পরিবর্তন করতে অনুরোধ জানানো উচিত। সর্বদা হিসাবে, ব্যবহারকারীরা তাদের ডেটা নিরাপদ রাখতে বিভিন্ন কৌশল ব্যবহার করতে পারে, যেমন প্রতিটি সাইটের বিভিন্ন পাসওয়ার্ড সেট করা বা একটি পাসওয়ার্ড ম্যানেজার স্থাপন করা।