- PSN-এর নিরাপত্তা প্ল্যাটফর্মে প্রযুক্তিগত সুরক্ষা, বিষয়বস্তু নিয়ন্ত্রণ এবং পরিচয় যাচাইকরণকে একত্রিত করে।
- গ্রাহক পরিষেবা প্রক্রিয়ার ত্রুটির কারণে উন্মুক্ত বিলিং ডেটা ব্যবহার করে অ্যাকাউন্টগুলি হাইজ্যাক করা সম্ভব হয়।
- যদি সাপোর্টটি ন্যূনতম পরীক্ষার মাধ্যমে গুরুত্বপূর্ণ তথ্য পরিবর্তন করে, তাহলে দ্বি-পদক্ষেপ প্রমাণীকরণ কার্যকারিতা হারায়।
- ইনভয়েস প্রকাশ করা এড়িয়ে চলা, সীমিত পেমেন্ট পদ্ধতি ব্যবহার করা এবং সতর্কতা সক্রিয় করা স্পষ্টতই ঝুঁকি কমায়।
La নিরাপত্তা প্লে স্টেশন নেটওয়ার্ক যারা অনলাইনে খেলেন, প্লেস্টেশন স্টোর থেকে কেনেন, অথবা যাদের কনসোলের সাথে একটি অ্যাকাউন্ট লিঙ্ক করা আছে, তাদের জন্য এটি সবচেয়ে বড় উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। এবং ঠিকই বলেছেন: আমরা বছরের পর বছর ধরে আমাদের জমা করা ব্যক্তিগত ডেটা, পেমেন্ট পদ্ধতি এবং গেম লাইব্রেরি সম্পর্কে কথা বলছি। পাসওয়ার্ডের বাইরেও, অনেক কারণ আপনার অ্যাকাউন্ট সুরক্ষিত কিনা... অথবা কোনও আক্রমণকারী কয়েক মিনিটের মধ্যে এটিতে অ্যাক্সেস পেতে পারে কিনা তা প্রভাবিত করে।
সাম্প্রতিক সময়ে, বেশ কয়েকটি ঘটনা প্রকাশ পেয়েছে যা প্রকাশ করেছে পরিচয় যাচাইকরণ প্রক্রিয়ায় ব্যর্থতাঅচেনা চার্জের সমস্যা এবং কিছু ভুল হলে সনি কীভাবে জিনিসগুলি পরিচালনা করে সে সম্পর্কে প্রশ্নও রয়েছে। এর সাথে যোগ করুন প্লেস্টেশন নেটওয়ার্কে গুরুতর নিরাপত্তা ঘটনার ইতিহাস, বর্তমান কন্টেন্ট মডারেশন সিস্টেম এবং আপনার অ্যাকাউন্ট সুরক্ষিত রাখার জন্য কোম্পানি নিজেই যে ব্যবস্থাগুলি সুপারিশ করে। আসুন সবকিছু বিস্তারিতভাবে দেখি, কিছুই বাদ না দিয়ে।
প্লেস্টেশন নেটওয়ার্কে অচেনা কেনাকাটা এবং চার্জ
ব্যবহারকারীরা যখন আতঙ্কিত হন, তখন তাদের সবচেয়ে ঘন ঘন ঘটে এমন একটি কারণ হল যখন তারা আবিষ্কার করেন আপনার কার্ড বা PayPal-এ চার্জ যা আপনি কখন করেছিলেন তা মনে নেইএকটি বিশাল হ্যাক সম্পর্কে সিদ্ধান্তে পৌঁছানোর আগে, আপনার PSN অ্যাকাউন্টের ক্রয় এবং লেনদেনের ইতিহাস পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করা একটি ভাল ধারণা।
সনি কর্তৃক সুপারিশকৃত প্রথম পদক্ষেপ হল পরামর্শ করা প্লেস্টেশন স্টোরের লেনদেনের ইতিহাস। থেকে কনসোল নিজেইঅফিসিয়াল ওয়েবসাইট বা অ্যাপে, আপনি দেখতে পাবেন কী কেনা হয়েছে, কখন এবং কোন পেমেন্ট পদ্ধতি ব্যবহার করে। প্রায়শই, "রহস্য" সমাধান করা হয় একটি নবায়নকৃত সাবস্ক্রিপশন, একটি পুরানো ক্রয়, অথবা এমন কিছু সামগ্রী আবিষ্কার করে যা সেই সময়ে উপেক্ষা করা হয়েছিল।
একটি খুব সাধারণ ঘটনা হল যে স্বয়ংক্রিয় সাবস্ক্রিপশন নবায়ন যেমন প্লেস্টেশন প্লাস বা অন্যান্য পুনরাবৃত্ত পরিষেবা। যদি আপনি একটি পুনরাবৃত্ত চার্জ দেখতে পান, তাহলে আপনার অ্যাকাউন্টের সাবস্ক্রিপশন সেটিংসে যান এবং পুনর্নবীকরণ সক্ষম করে এমন কোনও সক্রিয় পরিকল্পনা আছে কিনা তা পরীক্ষা করুন। সনি ব্যবহারকারীদের মনে করিয়ে দেয় যে এই ফিগুলির জন্য ফেরত সীমিত মেয়াদ, যা প্লেস্টেশন স্টোর বাতিলকরণ নীতিতে বিস্তারিতভাবে উল্লেখ করা হয়েছে।
সমস্যার আরেকটি উৎস দেখা দেয় যখন পরিবারের একজন নাবালক অনুমতি ছাড়াই পেমেন্ট ডেটা ব্যবহার করছে একজন প্রাপ্তবয়স্কের কাছ থেকে। অপ্রাপ্তবয়স্কদের জন্য PSN অ্যাকাউন্টগুলির নিজস্ব ওয়ালেট নেই, তবে তারা একটি কনফিগারযোগ্য সীমার মধ্যে পরিবার ব্যবস্থাপকের ওয়ালেট ব্যালেন্স ব্যয় করতে পারে। এই ব্যয়ের সীমা ডিফল্টরূপে 0 তে সেট করা আছে, এবং প্রাপ্তবয়স্কদের প্রয়োজন মনে করলে ম্যানুয়ালি এটি বাড়াতে হবে।
যদি কোনও নাবালক কোনও প্রাপ্তবয়স্ক অ্যাকাউন্ট ব্যবহার করে লগ ইন করে, তাহলে তাদের কোনও অভিভাবকীয় নিয়ন্ত্রণ বা বিধিনিষেধএটি Sony-এর পরিষেবার শর্তাবলী লঙ্ঘন করে। যদি আপনি দেখতে পান যে ১৮ বছরের কম বয়সী কেউ একটি প্রাপ্তবয়স্ক প্রোফাইল ব্যবহার করছে, তাহলে পরিস্থিতি সমাধানের জন্য সরাসরি অফিসিয়াল সহায়তার সাথে যোগাযোগ করা যুক্তিযুক্ত।
তারা হাজির হতে পারে ডুপ্লিকেট চার্জ কার্ড বা লিঙ্কযুক্ত পেমেন্ট পদ্ধতিতে। এই ক্ষেত্রে, আপনার পরীক্ষা করা উচিত যে একই কন্টেন্টটি একাধিকবার কেনা হয়েছে কিনা, অথবা কোনও লেনদেন অস্বাভাবিক অবস্থায় ছিল কিনা (উদাহরণস্বরূপ, একটি ব্যর্থ পেমেন্ট যা শেষ পর্যন্ত দুবার প্রক্রিয়া করা হয়েছিল)। আবার, প্লেস্টেশন স্টোর বাতিলকরণ নীতিতে বর্ণিত ফেরতের অনুরোধের জন্য নির্দিষ্ট সময়সীমা রয়েছে, তাই দিনগুলি অতিবাহিত না করাই ভাল।
প্লেস্টেশন নেটওয়ার্কে কন্টেন্ট মডারেশন এবং রিপোর্টিং
অ্যাকাউন্ট এবং পেমেন্ট সুরক্ষা ছাড়াও, প্লেস্টেশন নেটওয়ার্কে নিরাপত্তা বলতে সামাজিক পরিবেশকেও বোঝায়বার্তা, ভয়েস চ্যাট, শেয়ার করা কন্টেন্ট এবং ব্যবহারকারীর আচরণ পর্যবেক্ষণ করা হয়। সোনির একটি বিশ্বব্যাপী মানব মডারেটর দল রয়েছে যারা প্ল্যাটফর্মে অনুপযুক্ত আচরণের প্রতিবেদন পর্যালোচনা করে।
কোম্পানি খেলোয়াড়দের উৎসাহিত করে আচরণবিধি লঙ্ঘন করে এমন যেকোনো বিষয়বস্তু রিপোর্ট করুনপ্রতিটি প্রতিবেদন বিশেষজ্ঞ কর্মীদের দ্বারা পৃথকভাবে বিশ্লেষণ করা হয়, যারা আপত্তিকর বার্তা অপসারণ করতে পারে, শেয়ার করা বিষয়বস্তু ব্লক করতে পারে, অথবা নিয়ম লঙ্ঘনকারী অ্যাকাউন্টের বিরুদ্ধে ব্যবস্থা নিতে পারে, যার মধ্যে অস্থায়ী বা স্থায়ী নিষেধাজ্ঞাও অন্তর্ভুক্ত।
এই কাজকে আরও শক্তিশালী করার জন্য, সনি বিভিন্ন ব্যবহার করে স্বয়ংক্রিয় সনাক্তকরণ সরঞ্জাম তারা অনলাইন পরিষেবাগুলিতে সম্ভাব্য ক্ষতিকারক সামগ্রী অনুসন্ধান করে। অন্যান্য বিষয়ের মধ্যে, তারা বিশেষভাবে আক্রমণাত্মক বা আপত্তিকর ভাষা, সম্ভাব্য বিপজ্জনক লিঙ্ক এবং নির্দিষ্ট ধরণের ছবি সনাক্ত করতে পারে যা ইতিমধ্যেই সমস্যাযুক্ত হিসাবে চিহ্নিত করা হয়েছে।
এই ধরণের সরঞ্জামগুলি সিস্টেমের উপর ভিত্তি করে তৈরি হয় যেমন ইমেজ হ্যাশ তুলনাপ্রতিটি ফাইলকে একটি অনন্য "ডিজিটাল স্বাক্ষর" (হ্যাশ) বরাদ্দ করা হয় যা পরিচিত স্বাক্ষরের একটি ডাটাবেসের সাথে তুলনা করা হয়। যদি নিষিদ্ধ সামগ্রীর সাথে সম্ভাব্য মিল পাওয়া যায়, তবে সেই উপাদানটি স্বয়ংক্রিয়ভাবে লুকানো হয় অথবা আরও পর্যালোচনার জন্য মানব মডারেটরদের কাছে পাঠানো হয়।
যখন মডারেশন টিম আচরণবিধির গুরুতর লঙ্ঘন সনাক্ত করে, তখন এটি হতে পারে মামলাটি যথাযথ কর্তৃপক্ষের কাছে পৌঁছে দিনউদাহরণস্বরূপ, মৃত্যুর হুমকি, কারো শারীরিক নিরাপত্তার ঝুঁকি সম্পর্কে সতর্কতা, অথবা অবৈধ কার্যকলাপের ইঙ্গিতের ক্ষেত্রে এটি ঘটে। এই ধরনের ক্ষেত্রে, তথ্য পুলিশ, সরকারি সংস্থা বা অন্যান্য প্রাসঙ্গিক নিয়ন্ত্রক সংস্থার কাছে পাঠানো হতে পারে।
ব্যক্তিগত তথ্য, অ্যাকাউন্ট তৈরি এবং মৌলিক গোপনীয়তা
প্লেস্টেশন নেটওয়ার্ক অ্যাকাউন্ট তৈরি করার সময়, সনি একটি সিরিজের অনুরোধ করে ব্যক্তিগত তথ্য যার একটি নির্দিষ্ট ব্যবহার রয়েছেউদাহরণস্বরূপ, জন্ম তারিখ ব্যবহারকারীর প্রকৃত বয়স নির্ধারণ এবং প্রয়োজনীয় বিধিনিষেধ এবং সুরক্ষা প্রয়োগ করতে ব্যবহৃত হয়, কিন্তু সেই তথ্য অন্যান্য খেলোয়াড়দের কাছে প্রকাশ্যে প্রদর্শিত হয় না।
যখন আপনি নিবন্ধন করবেন, তখন আপনাকে প্রবেশ করতে বলা হবে একটি বৈধ ই-মেইল ঠিকানাএই তথ্য আপনার অথবা অপ্রাপ্তবয়স্কদের অ্যাকাউন্টের ক্ষেত্রে আপনার আইনি অভিভাবকেরও হতে পারে। এই তথ্য থেকে, প্লেস্টেশন নেটওয়ার্কে ব্যবহার করার জন্য অনলাইন ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করা হয়, যদিও আপনি সর্বদা আপনার প্রোফাইলের কিছু দৃশ্যমান দিক কাস্টমাইজ করতে পারেন।
নিবন্ধন প্রক্রিয়ায় এমন একটি মুহূর্ত অন্তর্ভুক্ত থাকে যেখানে আপনাকে অবশ্যই গ্রহণ করতে হবে পরিষেবার শর্তাবলী এবং ব্যবহারকারীর চুক্তিআপনি সাধারণত "আমি সম্মত। চালিয়ে যান" এর মতো একটি বোতাম দেখতে পাবেন, যা নিশ্চিত করে যে আপনি প্ল্যাটফর্মটি ব্যবহারের শর্তাবলী পড়েছেন (অথবা অন্তত গ্রহণ করেছেন)। আইনি এবং নিরাপত্তার দৃষ্টিকোণ থেকে, এই পদক্ষেপটি গুরুত্বপূর্ণ কারণ এটি আপনার অধিকার এবং বাধ্যবাধকতা উভয়ই প্রতিষ্ঠা করে।
অ্যাকাউন্ট তৈরি হয়ে গেলে, এটা বোঝা অপরিহার্য যে আপনার সংবেদনশীল তথ্য হালকাভাবে ভাগ করা উচিত নয়।স্ক্রিনশট, স্ট্রিম বা সোশ্যাল মিডিয়া পোস্টে কখনই ইমেল, ঠিকানা, ফোন নম্বর বা পেমেন্টের বিবরণ দেখা যাবে না। আপনার ছদ্মবেশ ধারণ করার চেষ্টাকারী কারও জন্য এই প্রতিটি উপাদান ধাঁধার একটি অংশ হতে পারে।
এটা সবসময় মনে রাখা গুরুত্বপূর্ণ যে সমস্ত প্লেস্টেশন সামগ্রী (গেম, ট্রেডমার্ক, আর্টওয়ার্ক, লোগো, ইত্যাদি) দ্বারা সুরক্ষিত কপিরাইট এবং ট্রেডমার্ক সনি ইন্টারেক্টিভ এন্টারটেইনমেন্ট এবং অন্যান্য মালিকদের কাছ থেকে। এটি সরাসরি আপনার নিরাপত্তাকে প্রভাবিত করে না, তবে এটি ব্যাখ্যা করে যে কেন কোম্পানিটি তার প্ল্যাটফর্ম এবং নেটওয়ার্ক পরিষেবাগুলির ব্যবহার সম্পর্কে এত কঠোর।
নিরাপত্তা ব্যর্থতা এবং বড় ধরনের দুর্ঘটনার ইতিহাস
নিরাপত্তার দিক থেকে প্লেস্টেশনের একটি জটিল অতীত রয়েছে: বছরের পর বছর ধরে গুরুত্বপূর্ণ ঘটনা যা বিশ্বাসকে ঝুঁকির মুখে ফেলে লক্ষ লক্ষ ব্যবহারকারীর। সবচেয়ে বেশি মনে রাখা হয় ২০১১ সালের আক্রমণ, যখন এক বিশাল হ্যাকের পর প্লেস্টেশন নেটওয়ার্ক ২৩ দিনের জন্য সম্পূর্ণরূপে বন্ধ ছিল।
সেই পর্বটি বিশেষভাবে গুরুতর ছিল কারণ এটি পরিষেবার প্রাপ্যতা এবং ডেটা সুরক্ষা উভয়কেই প্রভাবিত করেছে।প্রায় এক মাস ধরে ব্যবহারকারীরা তাদের অনলাইন গেম অ্যাক্সেস করতে পারছিলেন না, যখন সনি কী ঘটেছে তা তদন্ত করতে এবং তাদের প্রতিরক্ষা ব্যবস্থা শক্তিশালী করার জন্য ঘড়ির কাঁটার বিপরীতে কাজ করছিল। যদিও তারপর থেকে এত বড় কোনও বিভ্রাট ঘটেনি, তবুও অন্যান্য বিচ্ছিন্ন সমস্যাও দেখা দিয়েছে।
সময়ের সাথে সাথে, নিম্নলিখিতগুলি রেকর্ড করা হয়েছে পরিষেবা বিভ্রাট, DDoS আক্রমণ (দূষিত ট্র্যাফিকের কারণে সার্ভার ওভারলোড) এবং অন্যান্য ঘটনা সনিকে তার অবকাঠামো ক্রমাগত উন্নত করতে বাধ্য করেছে। কোম্পানিটি সিস্টেম উন্নত করতে, নিয়ন্ত্রণ জোরদার করতে এবং ব্যবহারকারীদের ব্যক্তিগত ও আর্থিক তথ্যের সুরক্ষা জোরদার করতে বিনিয়োগ করেছে।
তবে, বিভিন্ন বিশেষজ্ঞ এবং ব্যবহারকারীরা দেখিয়েছেন যে, এই সমস্ত প্রচেষ্টা সত্ত্বেও, নিরাপত্তা কখনোই নিখুঁত বা ত্রুটিহীন নয়সাম্প্রতিক একটি উদাহরণ এটি খুব ভালোভাবে তুলে ধরে: গ্রাহক সহায়তার পরিচয় যাচাইয়ের পদ্ধতিতে একটি ত্রুটির ফলে আক্রমণকারীরা জটিল প্রযুক্তিগত প্রক্রিয়াগুলি এড়িয়ে না গিয়েই সম্পূর্ণ অ্যাকাউন্ট দখল করতে সক্ষম হয়েছে।
সমান্তরালভাবে, প্লেস্টেশন ইকোসিস্টেম স্তরে বিকশিত হতে থাকে হার্ডওয়্যারএর মতো মডেলের আগমন PS5 স্লিম ডিজিটাল, ছোট আকার, অপসারণযোগ্য রিডার, কাস্টম CPU এবং GPU, উন্নত কুলিং সিস্টেম এবং 1 TB সহ এসএসডি সমন্বিতভাবে, এটি সমস্যার ভিত্তি পরিবর্তন করে না: অ্যাকাউন্টের নিরাপত্তা মূলত নির্দিষ্ট কনসোল মডেলের পরিবর্তে অ্যাক্সেস এবং শংসাপত্র পুনরুদ্ধার কীভাবে পরিচালিত হয় তার উপর নির্ভর করে।
সাপোর্ট যাচাইকরণ ব্যর্থতার কারণে অ্যাকাউন্ট হ্যাক হয়েছে
সম্প্রতি যে ঘটনাগুলি সবচেয়ে বেশি আলোড়ন তুলেছে তার মধ্যে একটি হল ফরাসি সাংবাদিকের ঘটনা। নিকোলাস লেলুচেএকজন প্রযুক্তি বিশেষজ্ঞ তার PSN অ্যাকাউন্টের নিয়ন্ত্রণ হারিয়ে ফেলার কথা জানিয়েছেন, যদিও এটি আপাতদৃষ্টিতে সুরক্ষিত ছিল। তার অভিজ্ঞতা থেকে সনির গ্রাহক পরিষেবা পরিচয় যাচাইকরণ ব্যবস্থায় একটি গুরুতর ত্রুটি উন্মোচিত হয়েছে।
লেলুচে ব্যাখ্যা করেছেন যে কেউ একজন ইমেল ঠিকানা এবং পাসওয়ার্ড পরিবর্তন করতে পেরেছে। আপনার প্লেস্টেশন নেটওয়ার্ক অ্যাকাউন্টের সাথে সম্পর্কিত, এমনকি আপনার অ্যাকাউন্টে একটি অ্যাক্সেস কী সেট আপ থাকা সত্ত্বেও আইফোন. সময় এল সামাজিক নেটওয়ার্কিং আক্রমণকারীর নিয়ন্ত্রণ ছিল, তাদের সমস্ত ব্যক্তিগত তথ্য পরিবর্তন করা হয়েছিল, তোমার বন্ধুদের তালিকা মুছে ফেলা হয়েছে। এবং অননুমোদিত ক্রয় করা হয়েছিল।
গল্পটি আরও অবাক করে দেয় যখন, সনিকে অ্যাকাউন্টের নিয়ন্ত্রণ ফিরিয়ে দেওয়ার পর, সাংবাদিকটি আবারও কষ্ট পান। একই পদ্ধতি ব্যবহার করে দ্বিতীয় হ্যাকবিষয়টিকে আরও জটিল করে তোলার জন্য, তিনি নিজেও একটি নতুন অ্যাকাউন্ট তৈরি করে এবং তার "প্রাক্তন" ব্যবহারকারীকে চিঠি লিখে আক্রমণকারীর সাথে যোগাযোগ করেছিলেন, যা আক্রমণটি কীভাবে করা হয়েছিল তা স্পষ্ট করতে সাহায্য করেছিল।
হ্যাকার, যিনি নিজেকে ডেরল বোডেন হিসেবে পরিচয় দিয়েছিলেন, তার মতে, এই কৌশলটি ছিল একটি অভ্যন্তরীণ কোডিং টুল এবং একটি খুব সহজ প্রক্রিয়া: প্লেস্টেশন সাপোর্টের সাথে যোগাযোগ করুন, PSN ব্যবহারকারীর নাম প্রদান করুন এবং অ্যাকাউন্টের মালিকানার প্রমাণ হিসেবে একটি ইনভয়েস বা লেনদেন নম্বর প্রদান করুন।
মূল তথ্য হলো, প্রকাশিত সাক্ষ্য অনুসারে, সনি এটি অন্যান্য সংবেদনশীল উপাদান যাচাই করেনি যেমন অ্যাকাউন্টধারীর জন্ম তারিখ, নিবন্ধিত পূর্ণ নাম, মোবাইল ফোনে পাঠানো যাচাইকরণ কোড, অথবা মূল ইমেল ঠিকানায় নিশ্চিতকরণ। অন্য কথায়, একটি পুরানো স্ক্রিনশটে কেবল একটি বিলিং তথ্য দৃশ্যমান থাকলে, আক্রমণকারী চ্যাটবট বা সহায়তা এজেন্টকে বোঝাতে পারে যে তারাই বৈধ মালিক এবং সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে।
জনসাধারণের তথ্য ব্যবহার করে একটি সামাজিক প্রকৌশল আক্রমণ
এই মামলার সবচেয়ে উদ্বেগজনক দিক হল যে এটি সার্ভারের কোনও গভীর প্রযুক্তিগত ত্রুটি নয়।বরং এটি একটি মানবিক এবং পদ্ধতিগত সমস্যা: গ্রাহক পরিষেবা ব্যবস্থা বৈধ তথ্য হিসেবে গৃহীত হয়েছে যা ইন্টারনেটে সর্বজনীনভাবে প্রচারিত হতে পারে।
লেলুচে পূর্বে একটি স্ক্রিনশট পোস্ট করেছিলেন যেখানে দেখানো হয়েছিল একটি প্লেস্টেশন ইনভয়েস বা লেনদেন নম্বরসেই সরল, আপাতদৃষ্টিতে নির্দোষ তথ্যই মূল চাবিকাঠি হয়ে ওঠে যা আক্রমণকারীকে তার ছদ্মবেশে সহায়তা করার সুযোগ করে দেয়। এর কোনও প্রয়োজন ছিল না। ম্যালওয়্যারনিষ্ঠুর বলপ্রয়োগ বা সরাসরি দ্বি-পদক্ষেপ প্রমাণীকরণ লঙ্ঘন যথেষ্ট ছিল না: ম্যানুয়াল যাচাইকরণের দুর্বলতাকে কাজে লাগানোই যথেষ্ট ছিল।
হ্যাকার ব্যাখ্যা করলেন যে তার কার্যপদ্ধতি হল ইমেল ঠিকানা এবং লেনদেন নম্বর সংগ্রহ করুন যা ব্যবহারকারীরা অজান্তেই সোশ্যাল মিডিয়ায়, নিবন্ধে, ভিডিওতে বা স্ক্রিনশটে শেয়ার করেছেন। এই তথ্যের সাহায্যে, তারা প্রযুক্তিগত সহায়তার জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করতে পারে এবং ইমেল, পাসওয়ার্ড এবং ব্যক্তিগত তথ্য পরিবর্তনের অনুরোধ করতে পারে, যার ফলে সঠিক মালিক অ্যাক্সেস থেকে বঞ্চিত থাকেন।
আসলে, সাংবাদিক স্বীকার করেছেন যে পূর্ববর্তী একটি নিবন্ধে তিনি ভুল করে একটি স্ক্রিনশট দেখিয়েছিলেন যাতে অন্তর্ভুক্ত ছিল ঐ ইনভয়েস নম্বরগুলির মধ্যে একটিআক্রমণকারীরা পদ্ধতিগতভাবে এই ধরণের তথ্য খোঁজে। তাদের বক্তব্য অনুসারে, এই ধরণের তথ্য আমাদের কল্পনার চেয়ে অনেক বেশি প্রকাশিত হয়েছে, যা একই ধরণের আক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে বৃদ্ধি করে।
ফলাফল হল, যতক্ষণ পর্যন্ত অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়া এমন তথ্য গ্রহণ করতে থাকে যা সহজেই পাওয়া যায় এবং পরিচয় যাচাই করার জন্য যথেষ্ট, একই অ্যাকাউন্ট বারবার চুরি হতে পারে।লেলুচে এতদূর গিয়ে দাবি করেছিলেন যে সনি এমন একটি সিস্টেম তৈরি করেছে যা এড়িয়ে যাওয়া খুব সহজ ছিল, যা বাস্তবে সামাজিক প্রকৌশলের মাধ্যমে হ্যাকিংয়ের পক্ষে।
দুই-পদক্ষেপ প্রমাণীকরণ এবং এর সীমাবদ্ধতা
প্লেস্টেশন নেটওয়ার্ক বছরের পর বছর ধরে দ্বি-পদক্ষেপ প্রমাণীকরণ (2FA)এটি নিরাপত্তার একটি অতিরিক্ত স্তর যা তত্ত্বগতভাবে, অন্য কারো অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করা যে কারো জন্য বেশ কঠিন করে তোলে। এটি সহজভাবে কাজ করে: যখন আপনি একটি নতুন ডিভাইসে (সেটি কনসোল, মোবাইল ফোন, ট্যাবলেট, বা কম্পিউটার যাই হোক না কেন) আপনার অনলাইন আইডি এবং পাসওয়ার্ড প্রবেশ করান, তখন সনি আপনার মোবাইল ফোনে একটি অনন্য যাচাইকরণ কোড পাঠায়।
নীতিগতভাবে, সেই কোডের জন্য ধন্যবাদ শুধুমাত্র আপনিই লগইন সম্পূর্ণ করতে পারবেনকারণ শুধুমাত্র আপনারই নিবন্ধিত মোবাইল ফোনে অ্যাক্সেস থাকা উচিত। এইভাবে, কেউ যদি আপনার পাসওয়ার্ড পেয়েও যায়, তবুও তারা লক আউট হয়ে যাবে কারণ তারা SMS বা প্রমাণীকরণকারী অ্যাপের মাধ্যমে প্রেরিত অস্থায়ী কোডটি প্রবেশ করতে পারবে না।
লেলুচের ক্ষেত্রে যে সমস্যাটি দেখা যায়, তা হলো প্রযুক্তিগত নিরাপত্তা বিঘ্নিত হতে পারে যদি গ্রাহক পরিষেবা ব্যবস্থা সমানভাবে কঠোর নিয়ন্ত্রণ প্রয়োগ না করে এবং যদি সহায়তা নিজেই ন্যূনতম তথ্য (যেমন একটি ইনভয়েস নম্বর) সহ ইমেল ঠিকানা, পাসওয়ার্ড বা মূল ডেটাতে পরিবর্তনের অনুমতি দেয়, তাহলে দ্বি-পদক্ষেপ প্রমাণীকরণ অর্থহীন হয়ে পড়ে, কারণ আক্রমণকারীকে আর সেই ফিল্টারটি বাইপাস করার প্রয়োজন হয় না।
অন্য কথায়, এমনকি যদি আপনি 2FA কনফিগার করেন, মুখের স্বীকৃতির সাথে সংযুক্ত অ্যাক্সেস কী, অথবা শক্তিশালী পাসওয়ার্ড, কেউ যদি সমর্থন বোঝাতে সক্ষম হয়, তাহলে আপনি দুর্বল থাকবেন। যে আপনি কেবল অনলাইনে পাওয়া তথ্য ব্যবহার করছেন। এই কারণেই এত জোর দেওয়া হচ্ছে যে সনিকে তার যাচাইকরণ প্রোটোকলগুলিকে শক্তিশালী করতে হবে এবং গুরুত্বপূর্ণ কোনও পরিবর্তন করার আগে বেশ কয়েকটি বিষয় (ব্যক্তিগত তথ্য, মূল ইমেলের নিশ্চিতকরণ, মোবাইল ফোনের কোড ইত্যাদি) একত্রিত করতে হবে।
যতক্ষণ না কোম্পানি এই ক্ষেত্রে আরও শক্তিশালী পদক্ষেপ নেয়, ব্যবহারকারীর একমাত্র করণীয় হল সংবেদনশীল তথ্যের প্রকাশ কমিয়ে আনা এবং সবকিছু ঠিকঠাক আছে কিনা তা নিশ্চিত করার জন্য পর্যায়ক্রমে আপনার অ্যাকাউন্টের নিরাপত্তা বিকল্পগুলি পর্যালোচনা করুন।
আপনার PSN অ্যাকাউন্ট সুরক্ষিত রাখার জন্য ব্যবহারিক পদক্ষেপ
সনি যখন তার অভ্যন্তরীণ প্রক্রিয়াগুলিকে সামঞ্জস্য করে এবং সমর্থনে যাচাইকরণকে শক্তিশালী করে, তখন খেলোয়াড়রা বেশ কয়েকটি নিতে পারে খুব নির্দিষ্ট সতর্কতা আপনার অ্যাকাউন্ট হারানোর ঝুঁকি বা অবাঞ্ছিত চার্জ বহন করার ঝুঁকি কমাতে।
প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ হল কখনও ইনভয়েস দেখানো স্ক্রিনশট বা ছবি প্রকাশ করবেন না।লেনদেন নম্বর, সম্পূর্ণ ইমেল ঠিকানা, অথবা পেমেন্টের বিবরণ। এমনকি ক্রয় কোডের একটি অংশ, কনসোল সিরিয়াল নম্বরের অংশ, অথবা আপনার অর্ডার ইতিহাসের বিবরণও কারোর জন্য সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ চালানোর জন্য যথেষ্ট হতে পারে।
সোশ্যাল মিডিয়া, ফোরাম, অথবা ব্যক্তিগত ব্লগে পুরনো পোস্টগুলি পর্যালোচনা করাও ভালো ধারণা যেখানে আপনি হয়তো আপনার অজান্তেই আপনার PSN অ্যাকাউন্ট থেকে তথ্যযদি আপনি ক্রয়ের তথ্য, ইনভয়েস বা অনুরূপ তথ্য সহ স্ক্রিনশট খুঁজে পান, তাহলে সবচেয়ে বুদ্ধিমানের কাজ হল সেগুলি মুছে ফেলা বা ঝাপসা করে দেওয়া যাতে এই উপাদানগুলি দৃশ্যমান না হয়।
আরেকটি যুক্তিসঙ্গত প্রতিরক্ষামূলক ব্যবস্থা হল স্বয়ংক্রিয় পেমেন্ট পদ্ধতিগুলি লিঙ্কমুক্ত করুন যেমন ব্যাংক কার্ড বা পেপ্যাল অ্যাকাউন্ট, বিশেষ করে যদি আপনি খুব কম কেনাকাটা করেন। পরিবর্তে, আপনি সীমিত ব্যালেন্স সহ প্রিপেইড কার্ড বা ডিজিটাল ওয়ালেট ব্যবহার করতে পারেন, যাতে কেউ যদি আপনার অ্যাকাউন্টে প্রবেশ করে, তাহলে আর্থিক প্রভাব অনেক কম হবে।
সক্রিয় করলে ক্ষতি হবে না ক্রয় এবং লেনদেনের বিজ্ঞপ্তি আপনার ইমেল বা আপনার মোবাইল ডিভাইসে বিজ্ঞপ্তি পান, যাতে আপনি যেকোনো অপরিচিত লেনদেনের বিষয়ে তাৎক্ষণিকভাবে অবহিত হন। যত তাড়াতাড়ি আপনি অস্বাভাবিক কিছু সনাক্ত করবেন, তত তাড়াতাড়ি আপনি প্রতিক্রিয়া জানাতে পারবেন, আপনার পাসওয়ার্ড পরিবর্তন করতে পারবেন, আপনার সংযুক্ত ডিভাইসগুলি পরীক্ষা করতে পারবেন এবং সন্দেহজনক অ্যাক্সেস তদন্ত এবং ব্লক করতে Sony এর সাথে যোগাযোগ করতে পারবেন।
যদি আপনার সন্দেহ হয় যে কেউ আপনার প্রোফাইলে অনুমতি ছাড়াই প্রবেশ করেছে, তাহলে প্রস্তাবিত পদক্ষেপ হল যত তাড়াতাড়ি সম্ভব প্লেস্টেশন সাপোর্টের সাথে যোগাযোগ করুন।এমনকি যদি আপনি সিস্টেমের বর্তমান সীমাবদ্ধতা সম্পর্কে অবগত থাকেন, তবুও এটি আপনার অ্যাকাউন্টের নিয়ন্ত্রণ পুনরুদ্ধার করার, ইমেল বা পাসওয়ার্ড পরিবর্তনগুলি বিপরীত করার এবং যেকোনো অননুমোদিত চার্জের বিরোধিতা করার একমাত্র সরকারী উপায়।
একই সাথে, একটি রাখতে ভুলবেন না মৌলিক নিরাপত্তার ভালো স্তর: দীর্ঘ এবং অনন্য পাসওয়ার্ড, সক্রিয় দুই-পদক্ষেপ প্রমাণীকরণ, নিয়মিত পরীক্ষা করা বিশ্বস্ত ডিভাইস এবং যেকোনো অনলাইন প্ল্যাটফর্মে ব্যক্তিগত তথ্য শেয়ার করার সময় সাধারণ জ্ঞান।
এই পুরো ঘটনা, নীতি এবং ব্যবস্থাগুলি স্পষ্ট করে যে প্লেস্টেশন নেটওয়ার্ক সুরক্ষা হল প্রযুক্তি, অভ্যন্তরীণ পদ্ধতি এবং ব্যবহারকারীর আচরণপ্রযুক্তিগত দিক থেকে, ২০১১ সালের বড় ধরনের বিভ্রাটের পর থেকে সনি নেটওয়ার্ককে উল্লেখযোগ্যভাবে শক্তিশালী করেছে এবং ক্ষতিকারক বিষয়বস্তু নিয়ন্ত্রণ এবং সনাক্তকরণের জন্য উন্নত সরঞ্জাম রয়েছে; তবে, যতক্ষণ পর্যন্ত মানবিক প্রক্রিয়াগুলি একটি অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার জন্য একটি সাধারণ ইনভয়েস নম্বর ব্যবহার করার অনুমতি দেয়, ততক্ষণ পর্যন্ত খেলোয়াড়দের অত্যন্ত সতর্ক থাকতে হবে, তারা কী পোস্ট করে সে সম্পর্কে সতর্ক থাকতে হবে এবং তাদের PSN ক্রয় এবং ডেটা সম্পর্কিত প্রতিটি বিবরণ যাচাই করতে হবে।
সাধারণভাবে বাইট এবং প্রযুক্তির বিশ্ব সম্পর্কে উত্সাহী লেখক। আমি লেখার মাধ্যমে আমার জ্ঞান ভাগ করে নিতে পছন্দ করি, এবং আমি এই ব্লগে এটিই করব, আপনাকে গ্যাজেট, সফ্টওয়্যার, হার্ডওয়্যার, প্রযুক্তিগত প্রবণতা এবং আরও অনেক কিছু সম্পর্কে সবচেয়ে আকর্ষণীয় জিনিস দেখাব৷ আমার লক্ষ্য হল আপনাকে একটি সহজ এবং বিনোদনমূলক উপায়ে ডিজিটাল বিশ্বে নেভিগেট করতে সাহায্য করা।