কয়েকজন সদস্যের কাছ থেকে প্রাপ্ত সংবাদের ভিত্তিতে ধারণা করা হচ্ছে যে সচলায়তনের একাউন্ট গুলোতে একটি গণ পাসওয়ার্ড ক্র্যাকডাউনের প্রচেষ্টা চালানো হয়েছে। সচলায়তন, সন্দেশ এবং অতিথি লেখক একাউন্ট গুলোতেও একই রকম ইমেইল এসেছে আমাদের কাছে।
সাধারণতঃ পাসওয়ার্ড রিকোয়েস্টে ঘাবড়ানোর মত কোন ক্ষতির সম্ভাবনা নেই। তদুপরি, ক্ষতি এড়াতে আমরা প্রতিটি একাউন্টে ব্লগ ডিলিট এবং এডিট করবার অপশন বন্ধ করে রাখছি কিছুদিনের জন্য। আপনাদের কোনোরূপ হ্যাকিংয়ের ঘটনা ঘটে থাকলে অবশ্যই আমাদেরকে contact এট সচলায়তন বরাবর ইমেইল জানাতে ভুলবেন না।
এরকম ইমেইল পেলে ডিলিট করে দিতে পারেন। ইমেইলে প্রাপ্ত লিংক ব্যবহার করে পাসওয়ার্ড রিসেট করে থাকলে লগ ইন করে একাউন্ট এডিটে গিয়ে আবার পাসওয়ার্ড বদলে ফেলুন। (লগইন > উপরে ডান দিকে নিজের নামে ক্লিক > সম্পাদনা > নতুন পাসওয়ার্ড > সংরক্ষণ)
আপনাদের সর্তকতার জন্য ধন্যবাদ।
মন্তব্য
মেইল পেয়ে ডরে পাসোয়ার্ড রিসেট কর্লাম।
ওটা একটা এটাক হতে পারে। দেখতে হবে।
এই এটাকটা সম্ভবতঃ ১ ঘন্টা আগে হয়েছে।
আরেকটা বুদ্ধি হল সবসময় লগডইন থাকা, এই যেমন আমি থাকি। কোন রিসেট রিকোয়েস্ট আসার সম্ভাবনা মনে হয় থাকেনা তাহলে (নাকি থাকে?)
হ থাকে।
থাকে।ভারতীয় সীমান্তরক্ষী বাহিনীর কর্মকাণ্ড । বিএসএফ ক্রনিক্যালস ব্লগ
সার্ভার রেসপন্স স্লো কি সেই কারণেই ছিল? সময়কাল সম্পর্কে কোন আন্দাজ পেয়েছেন? সে হিসেবে আইপি মনিটর করতে পারেন।
আমিও পেয়েছি। কে আমাকে এত ভালো পায় চিন্তা করছিলাম। কিছুক্ষণের জন্য নিজেকে অনেক গুরুত্বপূর্ণ সচল মনে হচ্ছিলো। ধুর, এখন দেখি সবাই-ই... :'(
আমি না। হে হে..তার মানে আপনি আমার থেকে গরুত্বপূর্ণ।
আমিও পাই নাই।
আমিও না
আমিও পাইনি... তবে আমিতো আর সচল না, হাচল।
------------------------------------------
হায়রে মানুষ, রঙিন ফানুস, দম ফুরাইলে ঠুস
তবুও তো ভাই কারোরই নাই, একটুখানি হুঁশ।
আমিও পাইনি। তবে আমি তো লগড ইন হয়েই বসে আছি আজকে প্রায় দুই হপ্তা ধরে।
___________________
ঘুমের মাঝে স্বপ্ন দেখি না,
স্বপ্নরাই সব জাগিয়ে রাখে।
দেখা যাচ্ছে ননটেকি লোকজন পাইছে কেবল। ঠিক কইলাম তো? (রাইগেন না কেউ)
আমি পাইনি এরকম কিছু- এখনো।
________________________________________
অন্ধকার শেষ হ'লে যেই স্তর জেগে ওঠে আলোর আবেগে...
রিকুয়েস্ট কি মেইল আড্রেসে যাওয়ার কথা?
এমন কোনো মেইল আসে নাই।
ইচ্ছার আগুনে জ্বলছি...
ইমেইল চেক করে এলাম। প্রায় দুঘন্টা আগে এসেছে। পাসওয়ার্ড বদলাই নাই।
_____________________
আমরা মানুষ, তোমরা মানুষ
তফাত শুধু শিরদাঁড়ায়।
আমি মেইল পাই নাই। আমার কি রিসেট করার দরকার আছে?
মনে হয় না। ব্যাকআপ ডাটাবেইজ সংগ্রহে রাখা হয়েছে। উপরন্তু ব্লগ ডিলিট এবং এডিটের ক্ষমতা বন্ধ রাখা হয়েছে। সম্ভবতঃ সমস্যা নেই।
আহ দ্রুপাল! কী সুন্দর বিকল্প একটা ব্যবস্থা আছে! আপনার মাথায় আসল কেমনে!
আমার কাছে রিকোয়েষ্ট আসে নাই। তবে জিমেইল একাউন্টের পাসওয়ার্ড রিসেট রিকুয়েষ্ট আসছিল একবার অনেকদিন আগে। সোজা ডিলিট দিছিলাম।
যেই করুক এটা সম্ভবতঃ কোন নির্দিষ্ট ইউজার ব্লককে টার্গেট করেছে। যদি সরলমনে কেউ বিশ্বাস করে পাস রিসেট করে। কিন্তু ইন্টারনেটে 'সরল' হওয়া পাপ। অবিশ্বাস হলো ষ্ট্যান্ডবাই সিকিউরিটি।
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.--.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
সকল লোকের মাঝে বসে, আমার নিজের মুদ্রাদোষে
আমি একা হতেছি আলাদা? আমার চোখেই শুধু ধাঁধা?
YAY! কোন মেইল পাই নাই!
সচলায়তন কর্তৃপক্ষের তরফ থেকে পাসওয়ার্ড বদল সংক্রান্ত বা ব্যক্তিগত তথ্য চেয়ে কোনদিনও ইমেইল পাঠানো হবে না মর্মে একটা সতর্কবাণী ঝুলিয়ে রাখতে পারেন কয়দিন।
আমি ঐ রকম একটা মেইল পেয়েছি। প্রথমে ভেবেছিলাম বাসায় ভুল করে হয়তো কেউ পাসওয়ার্ড রিসেট দিয়ে থাকবে। এখন দেখি ব্যাপারটা ভিন্ন।
...........................
Every Picture Tells a Story
আমি পাই নাই।
আবার লিখবো হয়তো কোন দিন
phising আটাক এভাবে করা হয়। এইজন্য কানাডাতে ব্যাঙ্ক থেকে বার বার বলা হয়, ব্যাঙ্ক থেকে কখনই ইমেইল পাওয়ার কথা না, দরকারে এরা মেইল করে।
সব সদস্য ইমেইল পাওয়া কিন্তু ডাটাবেইস হ্যাক হওয়ার লক্ষণ। কেউ কেউ পেলে [url=http://en.wikipedia.org/wiki/Social_engineering_(security)]সোসাল ইঞ্জিনিয়ারিং[/url] করে ইমেইল ঠিকানা জোগাড় করা সম্ভব।
রিক্তা
--------------------------------
হে প্রগাঢ় পিতামহী, আজো চমৎকার?
আমিও তোমার মত বুড়ো হব – বুড়ি চাঁদটারে আমি করে দেব বেনোজলে পার
আমরা দুজনে মিলে শূন্য করে চলে যাব জীবনের প্রচুর ভাঁড়ার ।
অযথা প্যানিক ছড়ানোর দরকার নেই। সব সদস্য সরাসরি ইমেইল পায়নি। অর্থাৎ ইমেইল ঠিকানা এটাক কারীর জানা নেই। সে বা তারা সচলায়তনের পাসওয়ার্ড রিসেট সার্ভিসটি ব্যবহার করেছে। আমার কাছে কিন্তু পাসওয়ার্ড রিসেট ইমেইল আসেনি।
।
ডাটাবেইস হ্যাক হয়েছে কিনা সে বিষয়টি ভালোভাবে চেক করা উচিত। আপগ্রেডের ফলে কোন ব্রিচিং থেকেও হতে পারে। কেন বলছি তার কারণ আমার ইমেইল ঠিকানা সচলে সব সময় অপ্রকাশিত। তাই আমি যখন ইমেইল পেয়েছি তখন সেটি ডাটাবেইস থেকে পেলেই সম্ভব। এবং আমাকে সচল নিক দিয়েই ইমেইল পাঠিয়েছে। যদিও সমস্যা হয়নি, কারণ এই ধরণের ইমেইল আমি কখনো বিশ্বাস করিনা। তবে এই ইমেইলে কি করতাম জানি না। কন্ট্যাক্ট সচলায়তন দেখে ধান্দায় পড়ে যেতাম হয়তো বা।
জ্বী না ভাই, ড্যাটাবেসে যেতে হয়না। কারো সচল নিক জানা তো ডালভাত। আর শুধু ঐ টুকুই লাগে পাসওয়ার্ড রিসেট রিকোয়েস্ট করতে।
সচল নিক না হয় জানলো, কিন্তু আমি জানতে চাইছিলাম আমার ইমেইল জানলো কিভাব? আমি কোন ইমেইল দিকে রেজিস্ট্রার করেছি সেটা সে জানলো কিভাবে? তবে আমার আরেকটি ধারণা contact@ ইমেইলটি কোন ভাবে হ্যাক হয়ে থাকতে পারে। এবং যারা যারা কন্ট্যাক্ট এ অতীতে যোগাযোগ করেছে শুধু মাত্র তাদের কাছেই ইমেইল পাঠানো হয়েছে। এই ধারণাটি চেক করে দেখ করে দেখতে পারেন। ইমেইলটি কিন্তু পাঠানো হয়েছে কন্ট্যাক্ট@ ইমেইল ঠিকানা ব্যবহার করে। যা হোক, এই সব সিকিউরিটি বা হ্যাকিং সম্পর্কে জ্ঞান কম। কোন ক্ষতি হয়নি এই পর্যন্ত সেটা ভালো খবর।
স্বাধীন, পাসওয়ার্ড রিসেট রিকোয়েস্ট পাঠাতে ইমেইল বা ইউজার নেইম যেকোন একটা থাকলেই হয়। আপনার ইউজার নেইম swadhin। আপনি চাইলে ওটা নিজে পরীক্ষা করে দেখতে পারেন। আমার ধারনা এইটা কারো দুষ্টামি। সেটা হলেও আমাদের সতর্ক থাকতে হবে এই যা।
নীড়পাতা.কম ব্লগকুঠি
আপনার ইউজার নেম দিয়ে রিকোয়েস্ট করলে দ্রুপাল (যে সফটওয়্যার দিয়ে সচল চলে) নিজে থেকেই ঐ ইউজার নেমের বিপরীতে যে ইমেইল ঠিকানা আছে সেখানে ইমেইল পাঠাবে। যে রিকোয়েস্ট পাঠিয়েছে সে জানেও না আপনার ইমেইল কী। আপনার ইমেইল হ্যাক না হয়ে থাকলে কেই এরকম রিকোয়েস্ট পাঠালে ভয়ের কোন কারণ নেই।
আমার জিমেইলের পাসওয়ার্ড রিকোয়েস্ট আমি প্রায়ই পাই। ভয়ের কিছু নাই। জিমেইলের একাউন্ট আমার ব্যাংক একাউন্টের মতই গুরুত্বপূর্ণ।
উঁহু ডাটাবেইজ খুব সিকিউর করা। ডেভলপার ছাড়া অন্য কারো অ্যাকসেস নেই। সেটাও শুধু মাত্র নিদির্ষ্ট কিছু আইপি থেকে অ্যাকসেস করা যায়।
দুঃখিত। আসলে এইভাবে বলতে চাইনি।মন্তব্যটা তাড়াহুড়া করে দিয়ে ফেলেছি। আর কথাটা বোকার মত হয়ে গেছে। অনেকসময় যেকোন একটা ইমেইল গ্রুপে মেইল করলেও সব সদস্য মেইল পায়।
আসলে আমার থিসিস টপিক সফটওয়ার সিকিউরিটির উপর বলে এভাবে জিগেস করেছি। প্যানিক ছড়ানোর ব্যপারটা একদমই মাথায় ছিল না।
রিক্তা
--------------------------------
হে প্রগাঢ় পিতামহী, আজো চমৎকার?
আমিও তোমার মত বুড়ো হব – বুড়ি চাঁদটারে আমি করে দেব বেনোজলে পার
আমরা দুজনে মিলে শূন্য করে চলে যাব জীবনের প্রচুর ভাঁড়ার ।
ঠিক আছে
আমিও মেইল পেয়েছি।
দুনিয়া জুড়া বিয়াপক গিয়ানজাম!
________________________________________
"আষাঢ় সজলঘন আঁধারে, ভাবে বসি দুরাশার ধেয়ানে--
আমি কেন তিথিডোরে বাঁধা রে, ফাগুনেরে মোর পাশে কে আনে"
আসলে বলতে চাচ্ছিলাম ইন্টারনেটের সিকিউরিটির ব্যপারটা আমাদের অনেক সময় খেয়াল থাকে না। সিকিউরিটি ল্যাবে কাজ করেও আমার এক ল্যাবমেট এইরকম এক ইমেইলের জবাবে ব্যাঙ্ক এর তথ্য সব দিয়ে দিয়েছিল। আরে ইমেইল ঠিকানা জোগাড় করা এখনতো প্রায় পানিভাত। ফেইসবুক, ফেইসবুকের আপ্লিকেশন, স্প্যাম ছড়ানো ইমেইল, ইন্টারনেটের বিভিন্ন সাইটের রেজিস্টেশন ইত্যাদি থেকে ইমেইল আড্রেস জোগাড় করা যায়। সচলেও অনেক সময় সদস্যরা ফাইল আদান প্রদানের জন্য মন্তব্যে ইমেইল ঠিকানা দিয়ে দেন। কারো উদ্দেশ্য খারাপ থাকলে, এই জোগাড় করা ইমেইল ঠিকানায় বিভিন্ন পাসওয়ার্ড রিসেট ইমেইল দিতে পারে। কেউ যদি রিসেটের লিঙ্কে গিয়ে পুরানো পাসওয়ার্ডটা দেন, তবেই হ্যাকার পাসওয়ার্ড পেয়ে গেল।
ঘটনা হল এইসব তাত্বিক ভাবে খুব ভালোমত জেনেও অনেক ভুল করে ফেলি। রাস্তাঘাটে চলাফেরার চেয়ে ইন্টারনেট ব্রাউসিং এখন বেশি বিপদজনক।:(
রিক্তা
--------------------------------
হে প্রগাঢ় পিতামহী, আজো চমৎকার?
আমিও তোমার মত বুড়ো হব – বুড়ি চাঁদটারে আমি করে দেব বেনোজলে পার
আমরা দুজনে মিলে শূন্য করে চলে যাব জীবনের প্রচুর ভাঁড়ার ।
আমি পাই নি। পেতেও চাই না। কিন্তু কি সর্বনাশ, আমাদের অচল করে দিতে চায় কেন?
------------------------------------------------------------------------------------------------------------------------
আমি এক গভীরভাবে অচল মানুষ
হয়তো এই নবীন শতাব্দীতে
নক্ষত্রের নিচে।
আমি পেঁইচিঁ!
------------------------------------------------
প্রেমিক তুমি হবা?
(আগে) চিনতে শেখো কোনটা গাঁদা, কোনটা রক্তজবা।
(আর) ঠিক করে নাও চুম্বন না দ্রোহের কথা কবা।
তুমি প্রেমিক তবেই হবা।
আমিও পাইছি
নীড়পাতা.কম ব্লগকুঠি
ইমেইল অ্যাড্রেস না পেলেও ইউজার নেইম পাওয়া সহজ। সচলের পাসওয়ার্ড রিসেট ইমেইলটা এরকম আসে।
A request to reset the password for your account has been made at সচলায়তন.
You may now log in to www.sachalayatan.com clicking on this link or copying and pasting it in your browser:
http://www.sachalayatan.com/user/reset/51/1311545/bd795e4f41a82188373f24a914af4
This is a one-time login, so it can be used only once. It expires after one day and nothing will happen if it's not used.
After logging in, you will be redirected to http://www.sachalayatan.com/user/51/edit so you can change your password.
এটা খুব সহজেই যে কেউ করতে পারে। এতে বিচলিত হওয়ার কিছু নাই। ওই লিংকে ক্লিক করলেও সমস্যা নাই। ইমেইল কন্টেন্ট অন্যকিছু হলে কথা ভিন্ন।
---------
চাবি থাকনই শেষ কথা নয়; তালার হদিস রাখতে হইবো
আপনি পাগল নাকি!!! এই ইমেইলটা পোস্ট করলেন কেনো? মেইলের লিংকটা ব্যবহার করে যে কেউ আপনার পাসওয়ার্ড বদলে ফেলবে!!! জলদি আপনার পাসওয়ার্ড বদলান। আপনার একাউন্ট বন্ধ করে রাখছি আপাতত।
যাক, আগের পাসওয়ার্ডে এখনও ঢুকতে পারছি।
লিংক পেস্ট করার আগে কিছুটা এদিক-ওদিক করে দিয়েছিলাম, হ্যাকার কেউ চেষ্টা করলেও সুবিধা করতে পারে নাই। তবে অন্য কেউ পাসওয়ার্ড চেঞ্জের লিংক কমেন্টে দিয়েন না। মুর্শেদের মন্তব্যটা গুরুত্বপূর্ণ।
---------
চাবি থাকনই শেষ কথা নয়; তালার হদিস রাখতে হইবো
বস আমারে একটা ইমেইল দিয়েন পার্সোনালি। একাউন্ট বন্ধ করে রাখছি।
আমিও পাইয়াছি।
...........................
একটি নিমেষ ধরতে চেয়ে আমার এমন কাঙালপনা
ঠিক এই মেইলটা আমি পাঠিয়েছিলাম
এ, কিন্তু প্রত্যুত্তর পাইনি। তাই আমি অপেক্ষায় থাকলাম।
ধৈবত
আমিও পাই নাই
কেউ আমাকে ভালবাসেনা, ভালোবেসে হ্যাক করার চেষ্টা করা তো অনেক পরের কথা
______________________________________
যুদ্ধ শেষ হয়নি, যুদ্ধ শেষ হয় না
আমি পাই নাই
______________________________________
পথই আমার পথের আড়াল
গত প্রায় ২৪ ঘন্টায় কোনো দূর্ঘটনার রিপোর্ট পাওয়া যায়নি বলে পোস্ট এডিট করার ক্ষমতা রেস্টোর করা হোলো। পোস্ট ডিলিট করার ক্ষমতা এখনও বন্ধ রাখা হয়েছে। আপনাদের সহযোগীতার জন্য ধন্যবাদ।
guest_writer ইউজারনেম আর guest পাসওয়ার্ড দিয়ে লগ-ইন করা যাচ্ছে না কেন? আপনারা কি বন্ধ করে রেখেছেন নাকি???
এ হাসনাত
নতুন মন্তব্য করুন