প্রায়শই জিজ্ঞাসিত প্রশ্ন। ডেটা লঙ্ঘন অনুসন্ধান ও নিরাপত্তা
আপডেট: ০৩-এপ্রিল-২০২৬কাজের বাইরে, ফরেনসিক তদন্তের প্রতি আমার গভীর আগ্রহ রয়েছে এবং Capture The Flag (CTF) প্রতিযোগিতায় চ্যালেঞ্জ মোকাবিলা করতে আমি উপভোগ করি। ২০১৭ সালে, আমি XposedOrNot নামে একটি পার্শ্ব প্রকল্প শুরু করি। এটি উন্মোচিত পাসওয়ার্ড বিনামূল্যে সংগ্রহ ও শেয়ার করার একটি উপায় হিসেবে শুরু হয়েছিল। সময়ের সাথে সাথে, আমি সর্বজনীন লঙ্ঘন থেকে ডেটা সংগ্রহ করেছি, এবং এখন, প্রচুর তথ্য হাতে নিয়ে, আমি এই সম্পদটি তাদের কাছে পৌঁছে দিতে চাই যারা এর থেকে সবচেয়ে বেশি উপকৃত হতে পারেন।
আইটি ও তথ্য নিরাপত্তায় আমার যাত্রা অত্যন্ত তৃপ্তিদায়ক হয়েছে, এবং সকলের জন্য একটি নিরাপদ ডিজিটাল বিশ্ব তৈরি করতে আমার জ্ঞান ও দক্ষতা শেয়ার করতে আমি প্রতিশ্রুতিবদ্ধ।
XposedOrNot প্ল্যাটফর্ম মানুষকে এটি আবিষ্কার করতে সহায়তা করে যে তাদের ইমেল বা ব্যক্তিগত বিবরণ কোনো ডেটা লঙ্ঘনে আপস হয়েছে কিনা। এই জ্ঞান ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন ও সতর্ক অ্যাকাউন্ট পর্যবেক্ষণের মতো ব্যবস্থা গ্রহণ করে তাদের অ্যাকাউন্ট সুরক্ষিত রাখতে উৎসাহিত করতে পারে।
শুধু ইমেল ও পাসওয়ার্ড পরীক্ষা করা ছাড়াও, ওয়েবসাইটটি ব্যবহারকারীদের ডোমেন বা সাব-ডোমেন স্তরে ডেটা লঙ্ঘনের তথ্য পরীক্ষা করতে সহায়তা করে। যারা তাদের ডোমেন মালিকানা নিশ্চিত করতে পারেন, তারা তাদের ব্যবহারকারীদের প্রভাবিত করেছে এমন ডেটা লঙ্ঘনের বিস্তারিত বিশ্লেষণে অ্যাক্সেস পান।
আমাদের টুলের সংগ্রহে একটি আকর্ষণীয় সংযোজন হল CXO ড্যাশবোর্ড। এই বৈশিষ্ট্যটি একাধিক ডোমেন পরিচালনাকারী কোম্পানি ও কর্পোরেশনের জন্য বিশেষভাবে সহায়ক। CXO ড্যাশবোর্ড ডেটা লঙ্ঘন এবং সংশ্লিষ্ট সমস্ত বিশ্লেষণের একটি একীভূত দৃশ্য প্রদান করে। এই সমন্বিত দৃষ্টিভঙ্গি বিভিন্ন ডোমেন জুড়ে লঙ্ঘন পর্যবেক্ষণের জটিল কাজকে উল্লেখযোগ্যভাবে সহজ করে তুলতে পারে, যা প্রতিষ্ঠানগুলোকে নিরাপত্তা ঘটনা আরও দক্ষ ও কার্যকরভাবে বুঝতে ও সাড়া দিতে সক্ষম করে।
Xposed (একক পৃষ্ঠার সংগ্রহস্থল) XposedOrNot-এ লোড করা সমস্ত ডেটা লঙ্ঘন সম্পর্কে বিবরণ সমন্বিত করে। এই সংগ্রহস্থলটি দৃশ্যত আকর্ষণীয়ভাবে ডিজাইন করা হয়েছে, যা প্রতিটি লঙ্ঘনের অনন্য দিকগুলো বোঝা সহজ করে। যারা টেবিলে সারির একটি সরল তালিকা পছন্দ করেন, তারা লঙ্ঘন পৃষ্ঠা দেখতে পারেন।
আমরা একটি উপযোগী সরঞ্জামও তৈরি করেছি, একটি Privacy Shield বৈশিষ্ট্য সেইসব ব্যক্তিদের জন্য যারা আমাদের প্ল্যাটফর্মে তাদের ইমেল সর্বজনীনভাবে অনুসন্ধান করা হোক তা চান না। যারা তাদের গোপনীয়তাকে মূল্য দেন এবং তাদের ডেটা রক্ষা করতে চান তাদের জন্য এটি বিশেষভাবে উপযোগী।
আপনি ভাবতে পারেন কেন অন্যান্য লঙ্ঘন পর্যবেক্ষণ পরিষেবার পরিবর্তে আপনার XposedOrNot বেছে নেওয়া উচিত। এর উত্তর নিহিত রয়েছে ডেটা লঙ্ঘন সম্পর্কে সচেতনতা বৃদ্ধি এবং এই ধরনের লঙ্ঘনের প্রভাব কমাতে সহায়তা প্রদানের আমাদের লক্ষ্যের মধ্যে। প্রতিটি সাহায্যই অন্ধকারে একটি আলো, এবং আমরা সেই আলোকে আরও বাড়াতে চাই।
প্রচলিত পর্যবেক্ষণ পরিষেবাগুলো যেখানে আপনাকে কেবল আপনার উন্মোচন এবং ফাঁস হওয়া রেকর্ডের পরিমাণ সম্পর্কে জানায়, সেখানে XposedOrNot একটি অতিরিক্ত পদক্ষেপ নেয়। আমরা প্রতিটি ইমেলকে একটি ঝুঁকি স্কোর দিই, পাসওয়ার্ড সাদা টেক্সটে উন্মোচিত হলে বিজ্ঞপ্তি দিই, এবং ইমেলটি যেসব শীর্ষ লঙ্ঘনে আপস হয়েছিল সে সম্পর্কে তথ্য প্রদান করি, অন্যান্য বিবরণের পাশাপাশি।
আমাদের প্ল্যাটফর্মে ডেটা লঙ্ঘন শিল্প অনুসারে শ্রেণিবদ্ধ করা হয়, যা সবচেয়ে প্রভাবিত খাতগুলোর একটি অন্তর্দৃষ্টিপূর্ণ দৃষ্টিভঙ্গি প্রদান করে। আমাদের লক্ষ্য স্বচ্ছতা উৎসাহিত করা এবং ব্যক্তিদের ডেটা লঙ্ঘন থেকে কার্যকরভাবে রক্ষা পেতে সক্ষম করা।
আমি একটি সতর্কতা বৈশিষ্ট্যও অন্তর্ভুক্ত করেছি, যা পৃথক ওয়েবসাইট ও ডোমেন ডেটা লঙ্ঘনে উপস্থিত হলে সক্রিয় করা যায়। এই পরিষেবাটি সম্পূর্ণ বিনামূল্যে এবং প্রত্যেকের জন্য উপকারী – পৃথক ইমেল ব্যবহারকারী থেকে শুরু করে এমন কর্পোরেশন পর্যন্ত যারা ডেটা লঙ্ঘনের প্রতি তাদের ব্যবহারকারীদের দুর্বলতা আরও ভালোভাবে বুঝতে চায়।
এছাড়াও, আমাদের সম্পূর্ণ ডেটা সেট আমাদের XposedOrNot API-এর মাধ্যমে অনুসন্ধান করা এবং আপনার কাস্টম অ্যাপ্লিকেশনে একীভূত করা যায়। আপনার প্রকল্পে XposedOrNot API ব্যবহারের বিস্তারিত নির্দেশাবলী আমাদের API প্লেগ্রাউন্ডে পাওয়া যাবে। বিনামূল্যে ও উন্মুক্ত ডেটা অ্যাক্সেসের আমাদের নীতির সাথে সঙ্গতি রেখে, আমাদের API সম্পূর্ণ বিনামূল্যে থাকবে।
সবশেষে, আমি তুলে ধরতে চাই যে আমাদের অ্যাপ্লিকেশন, API, এবং সংশ্লিষ্ট ফাইলগুলো সবই ওপেন সোর্স এবং GitHub-এ হোস্ট করা। এই ওপেন-সোর্স পদ্ধতি প্ল্যাটফর্মের নিরাপত্তা অবস্থান উন্নত করতে সহায়তা করে এবং জনসাধারণের অবদান আমন্ত্রণ জানায়। আমি সম্মিলিত প্রজ্ঞার শক্তিতে বিশ্বাস করি এবং নিরাপত্তা উৎসাহী, ওয়েব ডেভেলপার, ডিজাইনার ও ডেটা-লঙ্ঘন গবেষকদের তাদের ধারণা শেয়ার করতে এবং XposedOrNot-কে আরও শক্তিশালী, নিরাপদ ও কার্যকর করতে সহযোগিতা করতে উৎসাহিত করি। আপনার অবদান এই বিনামূল্যের সর্বজনীন সরঞ্জামটিকে আরও শক্তিশালী করতে সহায়তা করতে পারে। আসুন একসাথে কাজ করে XposedOrNot-কে আরও উন্নত করি!
XON শুধুমাত্র সেইসব ডেটা লঙ্ঘন ব্যবহার করে যা সর্বজনীনভাবে উপলব্ধ করা হয়েছে। আমাদের লক্ষ্য হল ব্যক্তি ও প্রতিষ্ঠানের জন্য তাদের ব্যক্তিগত তথ্য কোনো পরিচিত ডেটা লঙ্ঘনে উন্মোচিত হয়েছে কিনা তা পরীক্ষা করা এবং সম্ভাব্য ক্ষতি থেকে নিজেদের রক্ষা করার পদক্ষেপ নেওয়া সহজ করা।
XposedOrNot-এ লোড করা ডেটা লঙ্ঘনের সম্পূর্ণ তালিকা সহজ রেফারেন্সের জন্য Xposed পৃষ্ঠা -এ বিস্তারিতভাবে নথিভুক্ত করা আছে।
সেই প্রশ্নের উত্তরে, আমরা XON-এ কোনো ব্যবহারকারীর পাসওয়ার্ড বা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) সংরক্ষণ করি না। যখন কোনো ব্যবহারকারী আমাদের অনুসন্ধান ইঞ্জিনে তাদের ইমেল ঠিকানা বা ডোমেন নাম প্রবেশ করান, তখন আমরা সেই ইমেল বা ডোমেন কোনো অতীত লঙ্ঘনে জড়িত ছিল কিনা তা দেখতে পরিচিত ডেটা লঙ্ঘনের আমাদের ডেটাবেস পরীক্ষা করি। যদি মিল পাওয়া যায়, তাহলে আমরা ব্যবহারকারীকে তাদের ইমেল বা ডোমেন যেসব নির্দিষ্ট লঙ্ঘনে জড়িত ছিল সে সম্পর্কে তথ্য প্রদান করি, ঘটনাটি সম্পর্কে আমাদের কাছে থাকা যেকোনো অতিরিক্ত বিবরণসহ।
আমরা ব্যবহারকারীর অনুসন্ধান সম্পর্কে তথ্য, যেমন অনুসন্ধান করা ইমেল বা ডোমেন নাম এবং অনুসন্ধানের তারিখ, সংরক্ষণ করি না, এবং আমরা আমাদের ব্যবহারকারীদের ডেটার গোপনীয়তা ও নিরাপত্তা নিশ্চিত করতে ব্যবস্থা গ্রহণ করি।
সংক্ষেপে, XON কোনো ব্যবহারকারীর পাসওয়ার্ড বা PII সংরক্ষণ করে না, তবে আমাদের পরিষেবা উন্নত করার উদ্দেশ্যে আমরা ব্যবহারকারীর অনুসন্ধান সম্পর্কে কিছু মৌলিক তথ্য সংরক্ষণ করি।
XON-এর উন্মোচিত পাসওয়ার্ড পরীক্ষা করার ক্ষমতাও রয়েছে। এই পরিষেবাটি সংগৃহীত পাসওয়ার্ডগুলোকে সংরক্ষণে একমুখী হ্যাশে রূপান্তরিত করতে SHA3-keccack 512 হ্যাশিং অ্যালগরিদম ব্যবহার করে। বর্তমানে উপলব্ধ প্রযুক্তির সাথে, কারও পক্ষে এই SHA-3 Keccak হ্যাশগুলো সহজে বিপরীত করা অত্যন্ত অসম্ভব। এটি সংরক্ষিত হ্যাশগুলোর জন্য সর্বোচ্চ স্তরের নিরাপত্তা নিশ্চিত করে।
অনুগ্রহ করে XON Passwords API ব্যবহার করে তৈরি নমুনা লগইন পৃষ্ঠা, টি দেখুন। এটি অনেক ব্যবহারকারীকে সাহায্য করতে পারে, তাদের NIST নির্দেশিকা অনুসারে পুরোনো ও উন্মোচিত পাসওয়ার্ড পুনরায় ব্যবহার করা থেকে বিরত রাখে।
যখন আমরা ডেটা লঙ্ঘন সম্পর্কে প্রতিবেদন করি, তখন আমরা যেসব
ধরনের ডেটা উন্মোচিত হয়েছে তার একটি সামগ্রিক চিত্র প্রদান করার লক্ষ্য রাখি।
এটি ব্যবহারকারীদের একটি নির্দিষ্ট লঙ্ঘনের সাথে সম্পর্কিত
সম্ভাব্য প্রভাব ও ঝুঁকি বুঝতে সহায়তা করে।
আমাদের পাঠকদের জন্য এটি সহজ করতে, আমি
উন্মোচিত ডেটাকে যৌক্তিকভাবে বিভাগে শ্রেণিবদ্ধ করেছি।
নিচে এই বিভাগগুলো এবং সেগুলোতে অন্তর্ভুক্ত ডেটার ধরনের
একটি বিশ্লেষণ দেওয়া হল:
| বিভাগ | উন্মোচিত ডেটার ধরন |
|---|---|
| 👤 ব্যক্তিগত শনাক্তকরণ | নাম, জন্ম তারিখ, লিঙ্গ, জাতীয়তা, ছবি, প্রোফাইল ছবি, সম্বোধন, ডাকনাম, লাইসেন্স প্লেট, সোশ্যাল মিডিয়া প্রোফাইল, ব্যক্তিগত বার্তা, অবতার |
| 💳 আর্থিক তথ্য | অ্যাকাউন্ট ব্যালেন্স, ব্যাংক অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড |
| 🍔 ব্যক্তিগত অভ্যাস ও জীবনধারা | মাদক সেবনের অভ্যাস, কথিত ভাষা, যানবাহনের বিবরণ, যানবাহন শনাক্তকরণ নম্বর |
| 🔒 নিরাপত্তা চর্চা | পাসওয়ার্ড, পূর্ববর্তী পাসওয়ার্ড, নিরাপত্তা প্রশ্ন ও উত্তর |
| 🎓 কর্মসংস্থান ও শিক্ষা | চাকরির আবেদন, নিয়োগকর্তা, পেশা, শিক্ষার স্তর |
| 📞 যোগাযোগ ও সামাজিক মিথস্ক্রিয়া | ইমেল ঠিকানা, ইনস্ট্যান্ট মেসেঞ্জার পরিচয়, ফোন নম্বর, ব্যক্তিগত বার্তা, সামাজিক সংযোগ, সোশ্যাল মিডিয়া প্রোফাইল |
| 🖥️ ডিভাইস ও নেটওয়ার্ক তথ্য | IP ঠিকানা, ডিভাইসের তথ্য, ব্রাউজার ইউজার এজেন্টের বিবরণ, ওয়েবসাইট কার্যকলাপ |
| 🩺 স্বাস্থ্য তথ্য | ব্যক্তিগত স্বাস্থ্য ডেটা, স্বাস্থ্য বিমা তথ্য, ফিটনেস স্তর, ধূমপানের অভ্যাস |
| 👥 জনতাত্ত্বিক তথ্য | বয়স গোষ্ঠী, বয়স, জাতিগোষ্ঠী, বৈবাহিক অবস্থা, কথিত ভাষা, যৌন পছন্দ |
| 🗳️ রাজনৈতিক ও সামাজিক দৃষ্টিভঙ্গি | সামাজিক সংযোগ, ব্যক্তিগত বার্তা |
দ্রষ্টব্য: উপস্থাপিত ডেটা কেবল উল্লেখযোগ্য উন্মোচিত বিবরণ প্রতিফলিত করে; লঙ্ঘন থেকে সব ধরনের ডেটা অন্তর্ভুক্ত নয়। ম্যানুয়াল সংকলনের কারণে ত্রুটি ঘটতে পারে। সংশোধনের জন্য, অনুগ্রহ করে আমার সাথে যোগাযোগ করুন।
আপনি আপনার ইমেল/পাসওয়ার্ড, পাশাপাশি আপনার পরিবার, বন্ধু বা ঘনিষ্ঠ পরিচিতদের ইমেল/পাসওয়ার্ড, পরীক্ষার সংখ্যার কোনো সীমা ছাড়াই পরীক্ষা করতে পারেন।
অনুগ্রহ করে লক্ষ্য করুন যে একটি ওয়েবসাইট ও তার ব্যবহারকারীদের প্রভাবিত করা পৃথক ডেটা লঙ্ঘনের যাচাই বর্তমানে একটি ম্যানুয়াল প্রক্রিয়া, এবং আমরা নির্ভুলতা নিশ্চিত করতে সর্বাধিক যত্ন নিই।
ডেটা লঙ্ঘন: একটি ডেটা লঙ্ঘন হল কোনো অবিশ্বস্ত পরিবেশে সুরক্ষিত বা ব্যক্তিগত/গোপনীয় তথ্যের ইচ্ছাকৃত বা অনিচ্ছাকৃত প্রকাশ। ওয়েবসাইট বা অনলাইন অ্যাপ্লিকেশন যেগুলোর ডেটা বাহ্যিক বা অভ্যন্তরীণ সংস্থান দ্বারা লঙ্ঘিত হয় এবং অননুমোদিত অ্যাক্সেসের জন্য ওয়েবে উন্মোচিত/লঙ্ঘিত হয়।
ComboList: একটি combo list হল একটি টেক্সট ফাইল যাতে একটি সামঞ্জস্যপূর্ণ ফরম্যাটে ব্যবহারকারীর নাম ও পাসওয়ার্ডের একটি তালিকা থাকে। Combolist মেশিন-পঠনযোগ্য হওয়ার উদ্দেশ্যে তৈরি, যাতে এগুলো এমন টুলের ইনপুট হিসেবে ব্যবহার করা যায় যা কোনো ওয়েবসাইট বা API-তে প্রমাণীকরণ অনুরোধ স্বয়ংক্রিয় করবে।
উন্মোচিত লঙ্ঘনে ব্যবহৃত ট্যাগসমূহ:
Verified: যে লঙ্ঘনগুলো পৃথকভাবে যাচাই করা হয়েছে এবং প্রামাণিক ডেটা লঙ্ঘন হিসেবে নিশ্চিত করা হয়েছে।
Untrustworthy: যে লঙ্ঘনগুলো যাচাই করা হয়নি এবং নিশ্চিত করা হয়নি।
Searchable: যে লঙ্ঘন বা ComboList একটি ইমেল ঠিকানা দিয়ে সর্বজনীনভাবে অনুসন্ধান করা যায়।
Sensitive-Site: যে লঙ্ঘনগুলো উন্মোচিত ডেটার সংবেদনশীলতা বিবেচনায় সর্বজনীনভাবে অনুসন্ধান করা যায় না।
ঝুঁকি স্কোর সূত্র আপনার লঙ্ঘনগুলো জুড়ে উন্মোচিত ডেটার ধরনের উপর ভিত্তি করে একটি ভারিত উন্মোচন ঝুঁকি স্কোর (০-১০০) গণনা করে, যা লঙ্ঘনের সাম্প্রতিকতা ও পাসওয়ার্ড উন্মোচনের তীব্রতার জন্য মডিফায়ার দ্বারা সমন্বিত হয়।
সূত্রটি তিনটি ধাপে কাজ করে:
ধাপ ১: উন্মোচিত ডেটার ধরন থেকে কাঁচা স্কোর
প্রতিটি ধরনের উন্মোচিত ডেটা একটি ঝুঁকি স্তরে নির্ধারিত হয়, এবং সমস্ত উন্মোচিত ডেটার ধরনের পয়েন্ট যোগ করা হয়:
• সংকটজনক (প্রতিটি ১০ পয়েন্ট): পাসওয়ার্ড, ক্রেডিট কার্ড, ব্যাংক অ্যাকাউন্ট নম্বর, সামাজিক নিরাপত্তা নম্বর, সরকারি পরিচয়পত্র, পাসপোর্ট নম্বর, প্রমাণীকরণ টোকেন, নিরাপত্তা প্রশ্ন ও উত্তর, নেমোনিক বাক্যাংশ
• উচ্চ (প্রতিটি ৭ পয়েন্ট): ফোন নম্বর, প্রকৃত ঠিকানা, জন্ম তারিখ, স্বাস্থ্য ডেটা, ব্যক্তিগত বার্তা, চ্যাট লগ, GPS স্থানাঙ্ক, এনক্রিপ্টেড কী, পাসওয়ার্ড ইঙ্গিত, যৌন অভিমুখিতা সংক্রান্ত ডেটা
• মাঝারি (প্রতিটি ৪ পয়েন্ট): নাম, ব্যবহারকারীর নাম, ইমেল ঠিকানা, IP ঠিকানা, নিয়োগকর্তা, পেশা, শিক্ষার স্তর, যানবাহনের বিবরণ, MAC ঠিকানা
• নিম্ন (প্রতিটি ১ পয়েন্ট): অন্য যেকোনো স্বীকৃত ডেটার ধরন
ধাপ ২: মডিফায়ার
কাঁচা স্কোরটি এরপর নিম্নলিখিত মডিফায়ার দিয়ে গুণ করে সমন্বিত করা হয়:
• লঙ্ঘনের ঘনত্ব: প্রথমটির পরে সাদা টেক্সট বা সহজে ক্র্যাকযোগ্য পাসওয়ার্ডসহ প্রতিটি লঙ্ঘনের জন্য +১% (সর্বোচ্চ +১৫%)
• সাম্প্রতিকতা: সবচেয়ে সাম্প্রতিক লঙ্ঘন ১২ মাসের মধ্যে হলে +১৫%, অথবা ২৪ মাসের মধ্যে হলে +৮%
• সাদা টেক্সট পাসওয়ার্ড জরিমানা: কোনো লঙ্ঘন সাদা টেক্সট পাসওয়ার্ড উন্মোচন করলে +১০%
ধাপ ৩: চূড়ান্ত স্কোর
চূড়ান্ত স্কোর নিম্নরূপে গণনা করা হয়:
min(100, round(raw_score × modifier))ঝুঁকির স্তর চারটি অঞ্চলে শ্রেণিবদ্ধ করা হয়:
• সংকটজনক: ৭৬-১০০ পয়েন্ট
• উচ্চ: ৫১-৭৫ পয়েন্ট
• মাঝারি: ২৬-৫০ পয়েন্ট
• নিম্ন: ০-২৫ পয়েন্ট
এই স্তর-ভিত্তিক স্কোরিং পদ্ধতি নিশ্চিত করে যে উন্মোচিত ডেটার তীব্রতা ঝুঁকি মূল্যায়নকে চালিত করে, যেখানে সাম্প্রতিক লঙ্ঘন ও সাদা টেক্সট পাসওয়ার্ড উন্মোচনকে অতিরিক্ত গুরুত্ব দেওয়া হয়।
সম্পূর্ণ অ্যাপ্লিকেশন ও ওয়েবসাইট ওপেন সোর্স প্রযুক্তির উপর নির্মিত, যার মধ্যে রয়েছে অপারেটিং সিস্টেম (Linux), API স্ক্রিপ্ট (Python), এবং ওয়েব ফাইল (HTML/CSS/JavaScript)। সহযোগিতা ও একসাথে কাজ করার মাধ্যমে, আমরা যেকোনো পরিষেবা উন্নত ও বর্ধিত করতে পারি, এবং ওপেন সোর্সই এগিয়ে যাওয়ার পথ।
যেকোনো বাগ পরিবর্তন, উন্নত বা সংশোধন করার জন্য আমি যেকোনো পুল রিকোয়েস্ট ও অবদান স্বাগত জানাই। আসুন একসাথে কাজ করে সবার জন্য একটি উন্নত ও আরও সুরক্ষিত অনলাইন পরিবেশ তৈরি করি ❤️ ।
আমি স্পষ্ট করতে চাই যে এটি কোনো বাগ বাউন্টি প্রোগ্রাম নয় এবং আমরা জমাদানের জন্য কোনো আর্থিক পুরস্কার প্রদান করি না। তবে, আমি আপনার পছন্দ অনুযায়ী আমাদের Hall of Fame পৃষ্ঠায় আপনার বৈধ জমাদান প্রদর্শন করতে পেরে খুশি হব। আমি সেইসব রিপোর্টারদের ইতিবাচক অবদানকে স্বীকৃতি দিতে বিশ্বাস করি যারা আমাদের প্রোগ্রামের প্রতি উচ্চ স্তরের নিষ্ঠা প্রদর্শন করেছেন।
• ব্যবহারের শর্তাবলী - গ্রহণযোগ্য ব্যবহার, API ব্যবহার এবং ব্যবহারকারীর দায়িত্বসহ সম্পূর্ণ পরিষেবা চুক্তি
• স্বচ্ছতা প্রতিবেদন - আমরা কীভাবে লঙ্ঘনের ডেটা, আইনি অনুরোধ পরিচালনা করি এবং আপনার গোপনীয়তা রক্ষা করি
• গোপনীয়তা নীতি - বিস্তারিত গোপনীয়তা চর্চা ও ডেটা পরিচালনা
গোপনীয়তা ও সংশ্লিষ্ট বিষয়ে আপনার কোনো প্রশ্ন থাকলে নির্দ্বিধায় আমার সাথে deva@xposedornot.com-এ যোগাযোগ করুন।
আমরা যা সংরক্ষণ করি:
• লঙ্ঘনের ডেটাসেট থেকে ইমেল ঠিকানা
• লঙ্ঘনের মেটাডেটা (নাম, তারিখ, প্রভাবিত প্রতিষ্ঠান, উন্মোচিত ডেটার ধরন)
• আমাদের পাসওয়ার্ড পরীক্ষা পরিষেবার জন্য পাসওয়ার্ড হ্যাশ (SHA3-Keccak 512)
আমরা যা সংরক্ষণ করি না:
• সাদা টেক্সটে পাসওয়ার্ড
• ক্রেডিট কার্ড নম্বর
• সামাজিক নিরাপত্তা নম্বর
• ব্যক্তিগত শনাক্তকরণ নথি
• লঙ্ঘন থেকে অন্য যেকোনো সংবেদনশীল ব্যক্তিগত ডেটা
এই নির্বাচনমূলক পদ্ধতি আপনাকে আপনার ইমেল পরিচিত লঙ্ঘনে উপস্থিত আছে কিনা তা পরীক্ষা করতে দেয়, পাশাপাশি নিশ্চিত করে যে অন্যান্য সংবেদনশীল তথ্য সম্পূর্ণরূপে আমাদের অবকাঠামোর বাইরে থাকে। সম্পূর্ণ বিবরণের জন্য, আমাদের স্বচ্ছতা প্রতিবেদন দেখুন।
• আমরা বৈধ আইনি আদেশ, আইন প্রয়োগকারী সংস্থার অনুরোধ এবং নিয়ন্ত্রক নির্দেশনায় তাৎক্ষণিক সাড়া দিই
• পদক্ষেপ নেওয়ার আগে প্রতিটি অনুরোধ আইনি মানদণ্ড পূরণ করে কিনা তা নিশ্চিত করতে পর্যালোচনা করা হয়
• যখন কোনো লঙ্ঘনের ডেটাসেট আদালতের নিষেধাজ্ঞা বা বৈধ অপসারণের অনুরোধের অধীন হয়, তখন আমরা সেই তথ্য চাপা দিতে বা ভৌগোলিক অবস্থানের উপর ভিত্তি করে অ্যাক্সেস সীমিত করতে পারি
• আমরা সমস্ত অপসারণ ও আইনি অনুরোধের পরিসংখ্যান আমাদের স্বচ্ছতা প্রতিবেদনে প্রকাশ করি
একটি অপসারণের অনুরোধ করতে হবে?
অধিকারধারী ও প্রতিষ্ঠানগুলো আমাদের আইনি অপারেশন দলের সাথে deva@xposedornot.com-এ যোগাযোগ করতে পারেন
Privacy Shield আপনার জন্য যা করে
Privacy Shield সক্রিয় করলে XposedOrNot-এ সমস্ত সর্বজনীন অ্যাক্সেস থেকে আপনার ইমেল ঠিকানা স্থায়ীভাবে আড়াল করা হয়। একবার শিল্ড করা হলে:
• আপনার ঠিকানা আর কোনো সর্বজনীন অনুসন্ধান, লুকআপ বা API প্রতিক্রিয়ায় ফেরত দেওয়া হয় না।
• এটি আর অনুসন্ধানের জন্য সূচিবদ্ধ হয় না।
• এটি কোনো তৃতীয় পক্ষের সাথে শেয়ার করা হয় না।
• আড়াল করাটি স্থায়ী এবং আপনি নিজে শিল্ড অপসারণের অনুরোধ না করলে এটি তুলে নেওয়া হয় না।
GDPR পরিভাষায়, এটি আপনার ডেটা সর্বজনীনভাবে কীভাবে উপলব্ধ করা হয় সে বিষয়ে আরও প্রক্রিয়াকরণে আপত্তি জানানোর আপনার অধিকারকে (অনুচ্ছেদ ২১) এবং প্রক্রিয়াকরণে বিধিনিষেধের আপনার অধিকারকে (অনুচ্ছেদ ১৮) পূর্ণ কার্যকারিতা প্রদান করে।
আমরা যা করতে অক্ষম, এবং কেন
XposedOrNot হল সর্বজনীনভাবে পরিচিত ডেটা-লঙ্ঘন ডেটাসেটের একটি সংরক্ষণাগার। আমরা সরাসরি ব্যক্তিদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করি না, আমাদের কাছে থাকা প্রতিটি রেকর্ড একটি তৃতীয়-পক্ষের লঙ্ঘন থেকে উদ্ভূত যা ইতিমধ্যে সর্বজনীন পরিসরে রয়েছে। সেই কারণে আমরা কোনো লঙ্ঘনের ডেটাসেটের ভেতর থেকে পৃথক রেকর্ড নির্বাচনমূলকভাবে মুছে ফেলার অবস্থানে নেই: এটি করলে সংরক্ষণাগারটির নিজস্ব অখণ্ডতা ও প্রমাণমূলক মূল্য বিঘ্নিত হবে, এবং আপনার ডেটা মূল ফাঁস থেকে অপসারিত হবে না (যা আমাদের থেকে স্বাধীনভাবে বিদ্যমান)।
অতএব আপনার ইমেল ঠিকানা সম্পর্কিত লঙ্ঘনের রেকর্ডটি Privacy Shield সক্রিয় করার পরে আমাদের সংরক্ষণাগারে থেকে যায়, তবে উপরে বর্ণিত হিসেবে সর্বজনীন অ্যাক্সেস স্থায়ীভাবে আড়াল করা অবস্থায়।
সংরক্ষণের আইনি ভিত্তি
অন্তর্নিহিত লঙ্ঘনের রেকর্ড সংরক্ষণের জন্য আমরা GDPR-এর অধীনে নিম্নলিখিত ভিত্তিগুলোর উপর নির্ভর করি:
• অনুচ্ছেদ 6(1)(f), বৈধ স্বার্থ: ডেটা লঙ্ঘনের একটি সর্বজনীন-স্বার্থের সংরক্ষণাগার পরিচালনা করা যাতে প্রভাবিত ব্যক্তি, নিরাপত্তা গবেষক, প্রতিষ্ঠান ও উপযুক্ত কর্তৃপক্ষ ইতিমধ্যে ঘটে যাওয়া লঙ্ঘন সম্পর্কে অবগত হতে এবং সাড়া দিতে পারে।
• অনুচ্ছেদ 17(3)(d) ও অনুচ্ছেদ 89(1), সর্বজনীন স্বার্থে ও বৈজ্ঞানিক গবেষণায় সংরক্ষণ: একটি লঙ্ঘনের ঐতিহাসিক রেকর্ড সময়ের সাথে তার সর্বজনীন-স্বার্থের মূল্য হারায় না, এবং অনুচ্ছেদ 17(3) স্পষ্টভাবে মুছে ফেলার অধিকার প্রয়োগ স্থগিত করে যেখানে প্রক্রিয়াকরণ এই উদ্দেশ্যগুলোর জন্য প্রয়োজনীয়, উপযুক্ত সুরক্ষা সাপেক্ষে।
• অনুচ্ছেদ 17(3)(e), আইনি দাবি: আইনি দাবি প্রতিষ্ঠা, প্রয়োগ বা প্রতিরক্ষায়, অথবা নিয়ন্ত্রক ও আইন প্রয়োগকারী সংস্থার বৈধ অনুরোধ সমর্থন করতে রেকর্ডটি উল্লেখ করার প্রয়োজন হতে পারে।
সংরক্ষণের মেয়াদ
অনির্দিষ্ট। যেহেতু একটি লঙ্ঘন ঘটেছিল এই ঐতিহাসিক সত্যটির মেয়াদ শেষ হয় না, লঙ্ঘনের রেকর্ড যতক্ষণ সংরক্ষণাগারটি পরিচালিত হয় ততক্ষণ সংরক্ষিত থাকে। আপনার ঠিকানায় প্রয়োগ করা Privacy Shield আড়ালটিও একইভাবে একই অনির্দিষ্ট সময়ের জন্য সংরক্ষিত থাকে, যাতে সর্বজনীন অ্যাক্সেস স্থায়ীভাবে আড়াল থাকে।
শিল্ড করার পরে আপনার ডেটা কীভাবে প্রক্রিয়া করা হয়
• অনুসন্ধানযোগ্য? না, ঠিকানাটি সমস্ত সর্বজনীন অনুসন্ধান সূচক থেকে সরিয়ে ফেলা হয়।
• অ্যাক্সেসযোগ্য? কোনো সর্বজনীন অ্যাক্সেস নেই। অভ্যন্তরীণ অ্যাক্সেস শিল্ডটি বজায় রাখার জন্য ন্যূনতম প্রয়োজনে সীমাবদ্ধ।
• শেয়ার করা? না, তৃতীয় পক্ষের সাথে নয়, API-এর মাধ্যমে নয়, কোনো রপ্তানির মাধ্যমে নয়।
• অন্যথায় প্রক্রিয়াকৃত? কেবল শিল্ড বজায় রাখতে এবং নিয়ন্ত্রক বা আইন প্রয়োগকারী সংস্থার বৈধ অনুরোধে সাড়া দিতে যতটুকু প্রয়োজন।
যা আমরা প্রথমেই কখনো রাখিনি
আমরা অনুসন্ধান কোয়েরি, লুকআপের সাথে যুক্ত IP ঠিকানা, বা অনুসন্ধান ইতিহাস লগ করি না, অনুসন্ধান কোয়েরি লগিং এবং অনুসন্ধানের জন্য ডেটা লগিং দেখুন। আমাদের মুছে ফেলার জন্য আপনার সম্পর্কে কোনো অনুসন্ধান লগ বা ব্রাউজিং মেটাডেটা নেই।
আপনার অধিকার
আমাদের প্রক্রিয়াকরণ বেআইনি বলে মনে করলে আপনার তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকারসহ GDPR-এর অধীনে আপনাকে প্রদত্ত প্রতিটি অধিকার আপনি ধরে রাখেন। আমরা এমন যেকোনো কর্তৃপক্ষের সাথে সানন্দে সম্পৃক্ত হব এবং প্রয়োজনীয় যেকোনো তথ্য প্রদান করব। আপনার ডেটা সম্পর্কে আরও কোনো প্রশ্নের জন্য, অনুগ্রহ করে deva@xposedornot.com-এ লিখুন এবং আমরা লিখিতভাবে সাড়া দেব।
একটি ডেটা প্রক্রিয়াকরণ চুক্তি (GDPR অনুচ্ছেদ 28) এমন একটি প্রসেসর-কে নিয়ন্ত্রণ করে যা একটি পৃথক কন্ট্রোলার-এর পক্ষে এবং নির্দেশনায় ব্যক্তিগত ডেটা পরিচালনা করে। XposedOrNot Community Edition সেই ভূমিকায় পরিচালিত হয় না। আমরা ইতিমধ্যে-সর্বজনীন ডেটা-লঙ্ঘন ডেটাসেটের একটি সর্বজনীন-স্বার্থের সংরক্ষণাগারের জন্য একটি স্বাধীন ডেটা কন্ট্রোলার হিসেবে কাজ করি, অনুচ্ছেদ 6(1)(f) বৈধ স্বার্থ এবং অনুচ্ছেদ 89(1) সর্বজনীন স্বার্থে সংরক্ষণের উপর নির্ভর করে, Privacy Shield ও GDPR মুছে ফেলা দেখুন।
আমরা কোনো তৃতীয় পক্ষের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করি না। অনুসন্ধান, বিনামূল্যের কমিউনিটি API, এবং Alert Me ও ডোমেন পর্যবেক্ষণ বৈশিষ্ট্য সবকিছুতেই আপনি সরাসরি আমাদের সংরক্ষণাগারের সাথে মিথস্ক্রিয়া করেন, আমরা আপনার চুক্তিভিত্তিক নির্দেশনায় আপনার ডেটা প্রক্রিয়া করি না। যেহেতু কোনো কন্ট্রোলার-থেকে-প্রসেসর সম্পর্ক তৈরি হয় না, একটি DPA প্রযোজ্য নয়।
বাণিজ্যিক প্রক্রিয়াকরণ ব্যবস্থা, যেখানে প্রয়োজন হয়, পৃথকভাবে xonPlus দ্বারা পরিচালিত হয়, যা নিজস্ব শর্তাবলীসহ একটি স্বতন্ত্র প্রকল্প। যদি আপনার প্রতিষ্ঠানের একটি অর্থপ্রদত্ত সম্পৃক্ততার জন্য একটি DPA, একটি সাব-প্রসেসর তালিকা, বা Standard Contractual Clauses প্রয়োজন হয়, সেগুলো xonPlus-এর সাথে সম্পর্কিত, Community Edition-এর সাথে নয়।
প্রশ্ন আছে? deva@xposedornot.com-এ লিখুন এবং আমরা লিখিতভাবে সাড়া দেব।
• আপনাকে অবশ্যই আমাদের API নথিতে নির্দিষ্ট করা রেট সীমা কঠোরভাবে মেনে চলতে হবে
• আমাদের লঙ্ঘনের ডেটা প্রদর্শন করার সময় XposedOrNot-কে স্পষ্ট কৃতিত্ব প্রদান করুন
• ব্যবহারের বিধিনিষেধ বা রেট সীমা এড়ানোর চেষ্টা করবেন না
• আমাদের লঙ্ঘনের ডেটার বাণিজ্যিক পুনর্বিতরণ বা পুনর্বিক্রয়ের জন্য স্পষ্ট লিখিত অনুমোদন প্রয়োজন
• উচ্চতর রেট সীমাসহ প্রিমিয়াম API বৈশিষ্ট্য অর্থপ্রদত্ত সাবস্ক্রিপশনের মাধ্যমে উপলব্ধ
সম্পূর্ণ API ব্যবহারের শর্তাবলী ও বিধিনিষেধের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং API নথি দেখুন।
Node.js / JavaScript:
npm install xposedornotPython:
pip install xposedornotএই লাইব্রেরিগুলো লঙ্ঘনের জন্য ইমেল পরীক্ষা করতে, পাসওয়ার্ড উন্মোচন যাচাই করতে এবং লঙ্ঘন বিশ্লেষণে অ্যাক্সেস করতে একটি সরল ইন্টারফেস প্রদান করে। বিস্তারিত নথি, কোড উদাহরণ এবং API এন্ডপয়েন্টের জন্য, আমাদের API নথি দেখুন।
POST /v1/domain-breaches/)। ইমেল,
breach-analytics, breaches ও password এন্ডপয়েন্টগুলো
সর্বজনীন এবং কোনো কী প্রয়োজন নেই। একটি কী পেতে, আপনি
ডোমেনটির মালিক তা নিশ্চিত করুন এবং তারপর আপনার ড্যাশবোর্ড
থেকে কীটি সংগ্রহ করুন:- DNS TXT অথবা HTML পৃষ্ঠা পদ্ধতি ব্যবহার করে ডোমেন যাচাইকরণে আপনার ডোমেন মালিকানা যাচাই করুন।
- আপনার যাচাইকৃত-ডোমেন ঠিকানায় ইমেল করা সুরক্ষিত, পাসওয়ার্ডবিহীন লিঙ্ক ব্যবহার করে CXO ড্যাশবোর্ড খুলুন।
- ড্যাশবোর্ড থেকে আপনার API কী কপি করুন।
-
প্রতিটি অনুরোধে এটি
x-api-keyহেডার হিসেবে পাঠান। ডোমেনটি কী থেকে উদ্ভূত হয়, তাই অনুরোধে কোনো বডির প্রয়োজন নেই।
• অনুসন্ধান কোয়েরি মেমরিতে প্রক্রিয়া করা হয় এবং কোনো শনাক্তযোগ্য আকারে লগ করা হয় না
• আপনি যেসব ইমেল ঠিকানা অনুসন্ধান করেন তা আমরা সংরক্ষণ করি না
• স্বয়ংক্রিয়ভাবে মুছে ফেলা ক্ষণস্থায়ী নিরাপত্তা লগের বাইরে আমরা কোয়েরিকে IP ঠিকানার সাথে যুক্ত করি না
• আমরা কখনো তৃতীয় পক্ষের কাছে অনুসন্ধান ডেটা বিক্রি করি না বা বিপণন উদ্দেশ্যে এটি ব্যবহার করি না
ব্যতিক্রম: আপনি যদি স্বেচ্ছায় আমাদের "Alert Me" পরিষেবার জন্য সাইন আপ করেন, তাহলে আমরা আপনাকে লঙ্ঘন বিজ্ঞপ্তি পাঠাতে আপনার ইমেল ঠিকানা সংরক্ষণ করি। আপনি যেকোনো সময় আনসাবস্ক্রাইব করতে পারেন।
আমাদের গোপনীয়তা চর্চা সম্পর্কে সম্পূর্ণ বিবরণের জন্য, আমাদের স্বচ্ছতা প্রতিবেদন দেখুন।
• আমরা কেবল সেইসব লঙ্ঘন সম্পর্কে প্রতিবেদন করতে পারি যা সর্বজনীনভাবে প্রকাশ করা হয়েছে বা যা আমরা আমাদের উৎসের মাধ্যমে পেয়েছি
• অনেক লঙ্ঘন অপ্রকাশিত, অনাবিষ্কৃত থাকে, বা আইনি চুক্তির অধীনে গোপন রাখা হয়
• লঙ্ঘনের ডেটা অসম্পূর্ণ হতে পারে বা মূল উৎস থেকে উত্তরাধিকার সূত্রে পাওয়া অসঙ্গতি থাকতে পারে
• আমরা মূলত নিরাপত্তা গবেষণা সম্প্রদায় ও সর্বজনীন প্রকাশের উপর নির্ভর করি
• একটি অনুসন্ধানে কোনো লঙ্ঘন না দেখানো এটি নিশ্চিত করে না যে আপনার তথ্য কখনো আপস হয়নি
গুরুত্বপূর্ণ: XposedOrNot আপনার সামগ্রিক নিরাপত্তা কৌশলের একটি টুল হিসেবে ডিজাইন করা হয়েছে, একটি সম্পূর্ণ নিরাপত্তা সমাধান নয়। আপনার প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করা উচিত, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্রিয় করা উচিত, এবং একটি স্বনামধন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করা উচিত।
আমাদের পরিষেবার সীমাবদ্ধতা সম্পর্কে সম্পূর্ণ বিবরণের জন্য, আমাদের ব্যবহারের শর্তাবলী দেখুন।
• আমাদের সোর্স কোড GitHub-এ সর্বজনীনভাবে উপলব্ধ
• আপনি কোড পর্যালোচনা, পরিবর্তন এবং এতে অবদান রাখতে স্বাধীন
• অবদানকারীরা তাদের অবদানের মালিকানা ধরে রাখেন
• অবদান রেখে, আপনি XposedOrNot-কে আমাদের ওপেন-সোর্স লাইসেন্সের অধীনে আপনার অবদান ব্যবহারের একটি লাইসেন্স প্রদান করেন
• আমরা রিলিজ নোট ও নথিতে অবদানকারীদের সর্বজনীনভাবে কৃতিত্ব দিতে পারি
যা সুরক্ষিত:
যদিও আমাদের কোড ওপেন সোর্স, XposedOrNot নাম, লোগো ও ব্র্যান্ডিং আমাদের মেধাস্বত্ব এবং অনুমতি ছাড়া প্রতিযোগী পরিষেবা তৈরি করতে এগুলো ব্যবহার করা যাবে না।
সম্পূর্ণ অবদানের নির্দেশিকা ও মেধাস্বত্বের বিবরণের জন্য, আমাদের ব্যবহারের শর্তাবলী এবং Hall of Fame দেখুন।
- Alert Me বিজ্ঞপ্তির নিশ্চিতকরণ
- লঙ্ঘনের Alert Me বিজ্ঞপ্তি
-
Privacy Shield বিজ্ঞপ্তি ও নিশ্চিতকরণ
-
ডোমেন যাচাইয়ের বিজ্ঞপ্তি ও নিশ্চিতকরণ
যেহেতু এই ইমেলটি উপরে উল্লিখিত হিসেবে কেবল স্বয়ংক্রিয় বিজ্ঞপ্তির জন্য ব্যবহৃত হয়, এই ইমেলটি ইনবাউন্ড ইমেলের জন্য পর্যবেক্ষণ করা হবে না। অনুগ্রহ করে প্রতিক্রিয়া ও যোগাযোগের জন্য " আমার সাথে কীভাবে যোগাযোগ করা যায় "-এ দেওয়া ইমেল ঠিকানা ব্যবহার করুন।
আপনি যদি এমন কোনো ডেটা লঙ্ঘন খুঁজে পান যা XON-এ তালিকাভুক্ত নয় এবং কোনো খরচ বা পারিশ্রমিকের প্রত্যাশা ছাড়াই সর্বজনীনভাবে অ্যাক্সেসযোগ্য, অনুগ্রহ করে আমার সাথে যোগাযোগ করতে এবং আমাকে জানাতে দ্বিধা করবেন না। আমি লঙ্ঘনটি যাচাই করব এবং সবার উপকারের জন্য এটি XON-এ যুক্ত করব। আমাদের এমনকি এই উদ্যোগে আমাদের সাহায্যকারী ব্যক্তিদের স্বীকৃতি ও ধন্যবাদ জানাতে উৎসর্গীকৃত একটি বিশেষ Hall of Fame পৃষ্ঠা রয়েছে।
আপনার সমর্থন ও পৃষ্ঠপোষকতার জন্য আগাম ধন্যবাদ। আমরা সত্যিই এটির প্রশংসা করি! 🙏
আমাদের পরিষেবা উন্নত করতে, আমরা আমাদের ব্যবহারকারীদের সম্পর্কে কিছু ডেটা সংগ্রহ করি, তবে জনতাত্ত্বিক ডেটা ছাড়া আমরা কোনো ব্যবহারকারীর কার্যকলাপ লগ করি না। এটি আমাদের ব্যবহারকারীদের আরও ভালোভাবে বুঝতে এবং গোপনীয়তা নীতি -র সাথে সামঞ্জস্য রেখে একটি উন্নত পরিষেবা প্রদান করতে সহায়তা করে
এর একমাত্র ব্যতিক্রম হল সেইসব ব্যবহারকারী যারা আমাদের "Alert Me" পরিষেবার জন্য সাইন আপ করেন। আমরা XON-এ লোড করা যেকোনো ভবিষ্যৎ লঙ্ঘন সম্পর্কে ইমেল ঠিকানা ও ডোমেনের মালিকদের অবহিত করতে এই পরিষেবা ব্যবহার করি। আমাদের বিজ্ঞপ্তির নির্ভুলতা নিশ্চিত করতে, আমরা একটি দ্বৈত অপ্ট-ইন প্রক্রিয়া ব্যবহার করি যেখানে ব্যবহারকারীদের সতর্কতা পাওয়ার আগে তাদের ইমেল ঠিকানা নিশ্চিত করতে হয়।
🔍 পাসওয়ার্ড পুনঃব্যবহারের ঝুঁকি খুঁজে বের করা
যদি উভয় ইমেল একই লঙ্ঘনে উপস্থিত হয়, তাহলে আপনি হয়তো একাধিক অ্যাকাউন্ট জুড়ে একই পাসওয়ার্ড পুনঃব্যবহার করেছেন। এটি আক্রমণকারীদের একাধিক অ্যাকাউন্টে অ্যাক্সেস পাওয়ার অন্যতম সাধারণ উপায়।
📧 ব্যক্তিগত ও কর্মক্ষেত্রের ইমেল তুলনা
দেখুন আপনার ব্যক্তিগত অভ্যাস আপনার কর্মক্ষেত্রের অ্যাকাউন্টকে ঝুঁকিতে ফেলেছে কিনা, বা বিপরীতভাবে। অনেকেই অজান্তে উভয় ক্ষেত্রে একই শংসাপত্র ব্যবহার করেন।
📊 এটি কীভাবে কাজ করে
আপনি যখন দুটি ইমেল ঠিকানা প্রবেশ করান, আমরা উভয়ের জন্য পরিচিত ডেটা লঙ্ঘনের আমাদের ডেটাবেস অনুসন্ধান করি। তারপর টুলটি:
- প্রতিটি ইমেলকে প্রভাবিত করা মোট লঙ্ঘন দেখায়
- উভয়ে উপস্থিত ভাগ করা লঙ্ঘন তুলে ধরে
- ওভারল্যাপের একটি দৃশ্যমান ভেন চিত্র প্রদর্শন করে
- পৃথক ও সম্মিলিত ঝুঁকি স্কোর গণনা করে
- সমস্ত উন্মোচিত ডেটার ধরন তালিকাভুক্ত করে (পাসওয়ার্ড, ফোন নম্বর, ঠিকানা, ইত্যাদি)
- কার্যকর নিরাপত্তা সুপারিশ প্রদান করে
🔒 গোপনীয়তা প্রথম
আমরা আপনার ইমেল ঠিকানা বা অনুসন্ধান ইতিহাস সংরক্ষণ করি না। প্রতিটি তুলনা রিয়েল-টাইমে সম্পাদিত হয় এবং কিছুই লগ করা হয় না। আপনি যেকোনো অনুসন্ধানে উপস্থিত হওয়া থেকে অপ্ট আউট করতে আমাদের Privacy Shield-ও ব্যবহার করতে পারেন।
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
আমি সবসময় 👀 XON-কে আরও উপযোগী ও তথ্যপূর্ণ করার উপায় খুঁজি, এবং আপনার মতামত আমাদের পরবর্তী স্তরে নিয়ে যেতে সাহায্য করতে পারে। তাছাড়া, কে জানে - হয়তো আপনার বীরত্বপূর্ণ প্রচেষ্টার জন্য আপনি আমাদের বিশেষ "Breaches Super Sleuths 🦸 " তালিকায় স্থান পাবেন!
আসুন সবার জন্য ইন্টারনেটকে একটি নিরাপদ স্থান করি।