টিথের সিইও পাওলো আরডোনো 16 বিলিয়ন পাসওয়ার্ড ফাঁস রেকর্ডের প্রতিক্রিয়া হিসাবে পিয়ারপাস উন্মোচন করেছেন
তিনি প্রতিশ্রুতি দিয়েছিলেন যে পার্পাস সার্ভার বা সেন্ট্রালাইজড স্টোরেজের উপর কোনও নির্ভরতা ছাড়াই সম্পূর্ণ অফলাইনে কাজ করবে, ব্যবহারকারীদের কী এবং শংসাপত্রগুলি কেবল তাদের ব্যক্তিগত ডিভাইসে সুরক্ষিত রাখবে।
টিথারের সিইও পাওলো আরডোনো একটি নতুন ওপেন-সোর্স পাসওয়ার্ড ম্যানেজার, পার্পাসের ঘোষণা করেছিলেন, বিশেষজ্ঞরা এখন রেকর্ড করা বৃহত্তম শংসাপত্র লঙ্ঘন বলে অভিহিত করার পরে একটি অভূতপূর্ব ১ 16 বিলিয়ন পাসওয়ার্ড ফাঁস হওয়ার পরে।
আরডোনো লিখেছেন:
"মেঘ আমাদের ব্যর্থ করেছে। আবার। 16 বিলিয়ন পাসওয়ার্ড সবেমাত্র ফাঁস হয়েছে। এখন মেঘটি খনন করার সময় এসেছে” "
তিনি প্রতিশ্রুতি দিয়েছিলেন যে পার্পাস সার্ভার বা সেন্ট্রালাইজড স্টোরেজের উপর কোনও নির্ভরতা ছাড়াই সম্পূর্ণ অফলাইনে কাজ করবে, ব্যবহারকারীদের কী এবং শংসাপত্রগুলি কেবল তাদের ব্যক্তিগত ডিভাইসে সুরক্ষিত রাখবে।
প্রতিবেদন অনুসারে, ফাঁস হওয়া ডেটাতে অ্যাপল, মেটা এবং গুগলের মতো বড় প্ল্যাটফর্ম জুড়ে অ্যাকাউন্টগুলির জন্য লগইন তথ্য অন্তর্ভুক্ত রয়েছে, কোটি কোটি ব্যবহারকারীকে সম্ভাব্য অননুমোদিত অ্যাক্সেস, জালিয়াতি এবং পরিচয় চুরির জন্য উন্মুক্ত করে।
সাইবারসিকিউরিটি বিশ্লেষকরা এখনও নির্ধারণ করেননি যে লঙ্ঘনের পিছনে কে আছেন তবে বলছেন যে ঘটনাটি ক্লাউড-ভিত্তিক পরিষেবাগুলি কীভাবে স্কেলগুলিতে ব্যক্তিগত ডেটা পরিচালনা করে তার অবিচ্ছিন্ন দুর্বলতাগুলি তুলে ধরে।
আরডোইনোর পার্পাস প্রকল্পটি এই সমস্যাটিকে সরাসরি সমাধান করার লক্ষ্য নিয়েছে: সরঞ্জামটি পুরোপুরি স্থানীয়-প্রথম, ওপেন সোর্স এবং গণ হ্যাকিংয়ের প্রচেষ্টার বিরুদ্ধে প্রতিরোধী হবে যা সাধারণত কর্পোরেট সার্ভারগুলিতে সঞ্চিত বৃহত পাসওয়ার্ড ভল্টগুলিকে লক্ষ্য করে।
প্রারম্ভিক পূর্বরূপগুলি সুপারিশ করে যে পার্পাস ব্যবহারকারীদের ইন্টারনেটে কখনও ডেটা সিঙ্ক না করে শক্তিশালী পাসওয়ার্ডগুলি তৈরি, সঞ্চয় এবং পরিচালনা করতে দেয়, এমন একটি মডেল যা গোপনীয়তা উকিলদের দীর্ঘকাল অনুমোদিত হয়েছে তবে এখনও মূলধারার গ্রহণ অর্জন করতে পারে নি।
শিল্প সুরক্ষা বিশেষজ্ঞরা হুঁশিয়ারি দিয়েছিলেন যে ব্যবহারকারীরা অবিলম্বে পাসওয়ার্ড আপডেট না করলে ফাঁস হওয়ার পরে তীব্র হতে পারে।
আক্রমণকারীরা প্রায়শই স্বয়ংক্রিয় "শংসাপত্রের স্টাফিং" আক্রমণগুলিতে ব্যবহারের জন্য চুরি করা শংসাপত্রগুলি বান্ডিল করে, যেখানে অতিরিক্ত পরিষেবাগুলিকে হাইজ্যাক করার জন্য ব্যাংকিং, ইমেল এবং সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে ফাঁস হওয়া ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি পরীক্ষা করা হয়।
লঙ্ঘন দ্বারা ক্ষতিগ্রস্থ প্রধান প্রযুক্তি সংস্থাগুলি সরকারী বিবৃতি প্রকাশ করেনি বা সমঝোতার পরিমাণ প্রকাশ করেনি।
এদিকে, সাইবারসিকিউরিটি এজেন্সিগুলি সুপারিশ করে যে সমস্ত ব্যবহারকারী মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করে, সন্দেহজনক ক্রিয়াকলাপের জন্য অ্যাকাউন্টগুলি নিরীক্ষণ করুন এবং একাধিক সাইটে পাসওয়ার্ডগুলি পুনরায় ব্যবহার করা এড়িয়ে চলুন।
তদন্ত অব্যাহত থাকায়, আরডোইনোর পার্পাস ঘোষণাটি আরও ভাল ব্যক্তিগত ডেটা মালিকানা এবং বিকেন্দ্রীভূত সুরক্ষা সমাধানের জন্য নতুন কলগুলি তৈরি করেছে, যা ভবিষ্যতের বৃহত আকারের লঙ্ঘনের প্রভাব হ্রাস করতে সহায়তা করতে পারে। পার্পাস আগামী মাসগুলিতে প্রকাশ্যে চালু হবে বলে আশা করা হচ্ছে।
