69 মিলিয়ন নিওপেট ব্যবহারকারীর ব্যক্তিগত ডেটা এখন রয়েছে

69 মিলিয়ন নিওপেট ব্যবহারকারীর ব্যক্তিগত ডেটা এখন রয়েছে

Neopets, একটি বয়স্ক ওয়েবসাইট যা ব্যবহারকারীদের ভার্চুয়াল পোষা প্রাণী রাখতে এবং তাদের যত্ন নিতে দেয়, এইমাত্র একটি বড় ডেটা লঙ্ঘনের শিকার হয়েছে৷ 69 মিলিয়নেরও বেশি ব্যবহারকারীর ব্যক্তিগত ডেটা ছাড়াও, হ্যাকার ওয়েবসাইটের সোর্স কোড পেতে সক্ষম হয়েছিল।

এটি প্রথমবার নয় যে নিওপেটস একটি বিশাল ফাঁসের মুখোমুখি হয়েছে, তবে এই সময়ে, ব্যবহারকারীর ডেটা বর্তমানে ক্রিপ্টোর জন্য বিক্রি হচ্ছে — এবং ফাঁসের মধ্যে কেবল ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে।

ব্লিপিং কম্পিউটার

আপনি যদি একটি নির্দিষ্ট বয়সের হয়ে থাকেন, আপনি হয়তো আগে Neopets সম্পর্কে শুনেছেন। 1999 সালের টেল-এন্ডে চালু হওয়া ওয়েবসাইটটি এখনকার চেয়ে অনেক বেশি জনপ্রিয় ছিল। বেশিরভাগ বাচ্চাদের জন্য তৈরি, এই প্ল্যাটফর্মটি ব্যবহারকারীদের ভার্চুয়াল পোষা প্রাণী সংগ্রহ করতে, তাদের রঙ এবং পোশাক পরিবর্তন করতে, তাদের খাওয়াতে এবং বিভিন্ন মিনি-গেম খেলতে এবং সেইসাথে সাইটে ইভেন্টগুলি সম্পূর্ণ করতে দেয়। Google Trends অনুসারে, Neopets 2005 সালের দিকে জনপ্রিয়তার শীর্ষে উঠেছিল, কিন্তু তারপর থেকে, সংখ্যাগুলি হ্রাস পেয়েছে এবং 2010 সাল থেকে স্থিরভাবে কম হয়েছে।

যদিও Neopets এখন প্রাথমিকভাবে শুধুমাত্র নস্টালজিক প্রাপ্তবয়স্কদের দ্বারা খেলা হয়, এবং ওয়েবসাইট নিজেই অনেক সমস্যায় ভুগছে, তবুও এটি বছরের পর বছর ধরে একটি বৃহৎ ইউজারবেস জমা করেছে। আজকে ফাঁস হওয়া 69 মিলিয়ন অ্যাকাউন্টগুলি সক্রিয় ব্যবহারে ছিল কি না তা অপ্রাসঙ্গিক – ব্যক্তিগত ডেটা এখনও তাদের সাথে আবদ্ধ, এবং এখন এটি সবই একজন হ্যাকারের হাতে যিনি নিজেকে লঙ্ঘিত হ্যাকিং ফোরামে TarTarX হিসাবে প্রকাশ করেছেন।

ফোরামে একটি পোস্টে (ব্লিপিং কম্পিউটার দ্বারা ভাগ করা), হ্যাকার তাদের দখলে থাকা সমস্ত ডেটা তালিকাভুক্ত করে, যার মধ্যে ইমেল, ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে, তবে আরও সংবেদনশীল ডেটা যেমন দেশ, রাজ্য, জিপ কোড, লিঙ্গ, এবং জন্ম তারিখ। হ্যাকার ব্লিপিং কম্পিউটারকে আরও বলেছে যে তাদের কাছে প্রায় 460MB সংকুচিত ওয়েবসাইট সোর্স কোড রয়েছে।

তথ্যের সত্যতা এখনো যাচাই করা হয়নি, কিন্তু Neopets নিজেই আছে স্বীকৃত যে একটি ডেটা লঙ্ঘন ঘটেছে এবং এর ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দিয়েছে৷ দুর্ভাগ্যবশত, যদি TarTarX-এর কথাগুলো বিশ্বাস করা হয়, তাহলে শুধু আপনার পাসওয়ার্ড পরিবর্তন করলে খুব একটা পার্থক্য নাও হতে পারে। কেন? কারণ হ্যাকারের লাইভ neopets.com সাইট এবং ডাটাবেসেও অ্যাক্সেস আছে বলে মনে হচ্ছে। এটি Breached.co ফোরামের মালিক দ্বারা যাচাই করা হয়েছে, যিনি TarTarX-এর দাবির বৈধতা পরীক্ষা করতে Neopets-এ নিবন্ধন করেছিলেন৷ হ্যাকার রেজিস্ট্রেশন থেকে সমস্ত ডেটা পেয়েছে, যার অর্থ তারা সম্ভাব্য পাসওয়ার্ড পরিবর্তন সম্পর্কেও সচেতন থাকবে।

Neopets লোগো এবং বেশ কিছু পোষা প্রাণী।
নিওপেটস

আপনি যদি মনে করেন যে আপনার কাছে একটি পুরানো Neopets অ্যাকাউন্ট থাকতে পারে, তাহলে আপনার ইমেল এবং পাসওয়ার্ড সহ আপনার ডেটা এই লঙ্ঘনের দ্বারা প্রভাবিত হওয়ার সম্ভাবনা রয়েছে। এমনকি Neopets-এ পাসওয়ার্ড পরিবর্তন করলেও এখনই খুব বেশি পরিবর্তন নাও হতে পারে, তারপরও আপনি আপনার Neopets অ্যাকাউন্টের জন্য যে পাসওয়ার্ড ব্যবহার করেছেন তার মতো বা অনুরূপ যেকোনো পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হয়। এই ঘটনাটি আরেকটি অনুস্মারক যে আপনি সাইন আপ করা প্রতিটি ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড রাখা গুরুত্বপূর্ণ৷ ফাঁস খুব ঘন ঘন ঘটে — সম্প্রতি, 1 বিলিয়ন পর্যন্ত লোকের রেকর্ড চুরি হয়েছে।

BleepingComputer রিপোর্ট করে যে কিছু ব্যবহারকারীর ইতিমধ্যেই Neopets ডাটাবেসে অননুমোদিত অ্যাক্সেস রয়েছে, কিন্তু কথিত আছে যে তারা আর্থিক লাভের জন্য এটি ব্যবহার করেননি। ওয়েবসাইটটি 2012 সালে আরও একটি লঙ্ঘনের শিকার হয়েছিল যেখানে লক্ষ লক্ষ ব্যবহারকারীর অ্যাকাউন্টের সাথে আপোস করা হয়েছিল, ডেটা এখনও কয়েক বছর পরেও ইন্টারনেটে ভাসছে।

ওয়েবসাইটটি বলেছে যে এটি হ্যাকারকে অনুসরণ করার জন্য একটি পেশাদার ফরেনসিক ফার্ম, সেইসাথে আইন প্রয়োগকারী সংস্থাকে নিয়ে এসেছে। ইতিমধ্যে, TarTarX সম্পূর্ণ ডাটাবেসের জন্য 4টি বিটকয়েনের অর্থপ্রদানের অনুরোধ করে, যার মূল্য বর্তমানে প্রায় $92,000।

সম্পাদকদের সুপারিশ