2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48
গতকাল, জনপ্রিয় LastPass পাসওয়ার্ড ম্যানেজার থেকে ডেটা চুরি করার একটি বাস্তব উপায় আবিষ্কৃত হয়েছে। আমরা আপনাকে এই নিবন্ধটি পড়ার পরামর্শ দিচ্ছি যাতে টোপ না পড়ে।
আমরা অনেক অনলাইন পরিষেবা এবং ওয়েব অ্যাপ্লিকেশন ব্যবহার করি, যার প্রতিটির নিরাপত্তার জন্য আলাদা আলাদা লগইন এবং পাসওয়ার্ড প্রয়োজন৷ এগুলি আপনার মাথায় রাখা অসম্ভব, এই কারণেই পাসওয়ার্ড ম্যানেজারগুলি ব্যাপক। তারা নির্ভরযোগ্য সঞ্চয়স্থান এবং লগইন এবং পাসওয়ার্ডের সুবিধাজনক ব্যবহার শুধুমাত্র অনলাইন পরিষেবাগুলির জন্যই নয়, পেমেন্ট সিস্টেম, ব্যাঙ্ক অ্যাকাউন্ট ইত্যাদির জন্যও প্রদান করে৷ অতএব, এই জাতীয় পাসওয়ার্ড ম্যানেজার ফাঁস বা ক্র্যাক করা অনেক ব্যবহারকারীর জন্য একটি বড় সমস্যা হয়ে উঠতে পারে।
এই ধরণের সবচেয়ে জনপ্রিয় অ্যাপগুলির মধ্যে একটি হল LastPass। এটি একটি সত্যিই দুর্দান্ত সমাধান যা সময় এবং অসংখ্য হ্যাকার আক্রমণের পরীক্ষায় দাঁড়িয়েছে। যাইহোক, গতকাল, কম্পিউটার নিরাপত্তা বিশেষজ্ঞ শন ক্যাসিডি LastPass-এ ফিশিং আক্রমণের সম্ভাবনা আবিষ্কার করেছেন। তিনি চতুরতার সাথে এর নাম দিয়েছেন LostPass (লোস্ট পাসওয়ার্ড)।
সংক্ষেপে, পাওয়া দুর্বলতা এই মত দেখায়. প্রথমে, আক্রমণকারী আপনাকে তার সাইটে প্রলুব্ধ করে, যা একটি জাল (!) বিজ্ঞপ্তি প্রদর্শন করে যে আপনার সেশনের মেয়াদ শেষ হয়ে গেছে এবং আবার লগ ইন করতে হবে। আপনি সম্ভবত LastPass থেকে অনুরূপ বিজ্ঞপ্তি দেখেছেন.
যেহেতু বিজ্ঞপ্তিটি জাল, তাই আবার চেষ্টা করুন বোতামে ক্লিক করা আপনাকে একটি বিশেষভাবে তৈরি করা পৃষ্ঠায় নিয়ে যাবে যা দেখতে একটি আদর্শ LastPass লগইন এবং পাসওয়ার্ড ফর্মের মতো। এমনকি ইনস্টল করা এক্সটেনশন দ্বারা খোলা ব্রাউজার পরিষেবা পৃষ্ঠাগুলির মতো প্রায় একই ঠিকানা থাকবে। আমি স্ক্রিনশট হাইলাইট করেছি যে একটি ছোট বিস্তারিত বাদে. আমি নিশ্চিত যে বেশিরভাগ ব্যবহারকারী এই জাতীয় তুচ্ছ বিষয়ে কোন মনোযোগ দেবেন না।
এরপর, আপনি LastPass-এ লগ ইন করতে এই পৃষ্ঠায় আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন, এবং তারা অবিলম্বে হ্যাকারদের হাতে পড়ে। ফলস্বরূপ, পরেরটির আপনার সমস্ত সাইট এবং শংসাপত্রগুলিতে সম্পূর্ণ অ্যাক্সেস রয়েছে৷ আপনার দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম থাকলেও আক্রমণটি কাজ করে, শুধুমাত্র হ্যাকারের কর্মের ক্রম আরও এক ধাপ এগিয়ে যাবে। LostPass কিভাবে কাজ করে সে সম্পর্কে আপনি আরও পড়তে পারেন (ইংরেজিতে)।
অবশ্যই, আপনি এই বিপদ থেকে নিজেকে রক্ষা করতে পারেন কিভাবে আশ্চর্য. যতক্ষণ না LastPass-এর বিকাশকারীরা এই ধরনের ফিশিং আক্রমণ প্রতিরোধে পদক্ষেপ না নেয়, ব্যবহারকারীরা সাময়িকভাবে এই পরিষেবার ব্রাউজার এক্সটেনশনটি অক্ষম করতে পারেন। হ্যাঁ, এটি অসুবিধাজনক এবং আপনাকে LastPass ওয়েব পৃষ্ঠা থেকে প্রয়োজনীয় পাসওয়ার্ড ম্যানুয়ালি কপি করতে বাধ্য করবে। পাসওয়ার্ড এবং গোপনীয় ডেটা সঞ্চয় করার জন্য একটি সমতুল্য বিকল্প খুঁজে বের করা একটি আরও আমূল বিকল্প।
আপনি কি এখনও LastPass ব্যবহার করছেন বা আপনি কি অন্য পাসওয়ার্ড ম্যানেজারে স্যুইচ করেছেন?
প্রস্তাবিত:
কীভাবে আপনার পিতামাতার কাছ থেকে মানসিক নির্যাতন থেকে নিজেকে রক্ষা করবেন
সহিংসতা শুধুমাত্র ক্ষত এবং ধাক্কা সম্পর্কে নয়। মানসিক নির্যাতন একটি শিশুর সামাজিক, মানসিক এবং মানসিক বিকাশের উপরও চিহ্ন রেখে যায়।
আপনার ব্রাউজারকে হুমকি থেকে রক্ষা করার 6টি সহজ উপায়
অনুপ্রবেশকারী এবং হ্যাক থেকে আপনার ব্রাউজারকে রক্ষা করতে এবং ইন্টারনেটে আপনার ডেটা সুরক্ষিত রাখতে এই সহজ টিপসগুলি অনুসরণ করুন৷
কিভাবে একটি জাল CTP পলিসি কেনা থেকে নিজেকে রক্ষা করবেন
গাড়ির বীমার টাকা বাঁচানোর প্রয়াসে, একজন চালক একটি জাল MTPL পলিসি ক্রয় করতে পারেন এবং বড় সমস্যায় পড়তে পারেন। এটি এড়ানোর উপায় খুঁজে বের করুন
কিভাবে একজন ধর্ষক থেকে নিজেকে রক্ষা করবেন
যদি একজন অপরিচিত ব্যক্তি আপনাকে বিরক্ত করে তবে ভাল আচরণের কথা ভুলে যান। মেয়েদের জন্য মরিয়া এবং আক্রমণাত্মক আত্মরক্ষাই একমাত্র উপায় হয়ে ওঠে
বাহ্যিক হুমকি থেকে উইন্ডোজকে রক্ষা করার 5টি সহজ উপায়
আপনার উইন্ডোজ ডিফেন্ডার কেন চালু করা উচিত এবং অনলাইন হুমকি থেকে আপনার অপারেটিং সিস্টেম এবং আপনার ডেটার সুরক্ষাকে শক্তিশালী করতে আপনি অন্য কোন পদক্ষেপ নিতে পারেন তা খুঁজে বের করুন