ফেসবুক–জিমেইলসহ ১৪৯ মিলিয়নের বেশি অ্যাকাউন্টের তথ্য ফাঁস
বিশ্বজুড়ে ইন্টারনেট ব্যবহারকারীদের নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। সম্প্রতি ১৪৯ মিলিয়নের বেশি অনলাইন অ্যাকাউন্টের লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। এতে জিমেইল, ফেসবুকসহ জনপ্রিয় বিভিন্ন ডিজিটাল সেবার ব্যবহারকারীদের সংবেদনশীল তথ্য অন্তর্ভুক্ত রয়েছে।
বিজ্ঞাপন
তবে এটি গুগল বা মেটার মূল সার্ভারে সরাসরি কোনো বড় ধরনের সাইবার হামলার ফল নয়। সাইবার নিরাপত্তা বিশ্লেষকদের মতে, ব্যবহারকারীদের ব্যক্তিগত ডিভাইসে প্রবেশ করা ক্ষতিকর ম্যালওয়্যারের মাধ্যমেই ধাপে ধাপে এসব তথ্য সংগ্রহ করা হয়েছে।
যেভাবে ফাঁস হয় তথ্য
সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার ৯৬ গিগাবাইট আকারের একটি বিশাল ডাটাবেজ শনাক্ত করেন, যা ইন্টারনেটে সম্পূর্ণ উন্মুক্ত অবস্থায় ছিল। এতে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন না থাকায় ইন্টারনেট সংযোগ থাকলেই যে কেউ সেখানে প্রবেশ করতে পারত।
বিজ্ঞাপন
ডাটাবেজটিতে ব্যবহারকারীদের ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক সংরক্ষিত ছিল। ফলে এটি কার্যত সাইবার অপরাধীদের জন্য একটি প্রস্তুত তথ্যভাণ্ডারে পরিণত হয়।
গবেষণায় দেখা গেছে, ফাঁস হওয়া তথ্যের বড় অংশই ছিল ইমেইল অ্যাকাউন্ট সংক্রান্ত। আনুমানিক হিসাবে— জিমেইলের প্রায় ৪৮ মিলিয়ন, ফেসবুকের ১৭ মিলিয়ন, ইনস্টাগ্রামের ৬.৫ মিলিয়ন, ইয়াহু মেইলের ৪ মিলিয়ন, নেটফ্লিক্সের ৩.৪ মিলিয়ন, আউটলুকের ১.৫ মিলিয়ন, আইক্লাউড মেইলের ৯ লাখ এবং টিকটকের প্রায় ৭ লাখ ৮০ হাজার অ্যাকাউন্টের তথ্য সেখানে পাওয়া গেছে।
ইমেইল অ্যাকাউন্ট কেন সবচেয়ে ঝুঁকিপূর্ণ
বিজ্ঞাপন
বিশেষজ্ঞরা বলছেন, একটি ইমেইল অ্যাকাউন্টে প্রবেশ করতে পারলে হ্যাকারদের জন্য অন্য সব ডিজিটাল সেবা দখল করা অনেক সহজ হয়ে যায়। কারণ ব্যাংকিং, সামাজিক যোগাযোগমাধ্যম, ই-কমার্স কিংবা স্বাস্থ্যসেবার মতো অধিকাংশ প্ল্যাটফর্মের পাসওয়ার্ড পুনরুদ্ধারের লিংক ইমেইলের মাধ্যমেই পাঠানো হয়। ফলে একটি ইমেইল হ্যাক হওয়া মানে ব্যবহারকারীর ব্যক্তিগত নথি, আর্থিক তথ্য, বিল ও ভ্রমণসংক্রান্ত তথ্যসহ অনেক গুরুত্বপূর্ণ ডেটা ঝুঁকিতে পড়া।
কীভাবে এত তথ্য জমা হলো
এই বিপুল পরিমাণ তথ্য একদিনে সংগ্রহ করা হয়নি। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে প্রবেশ করা ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহারকারীদের লগইন তথ্য চুরি করেছে।
বিজ্ঞাপন
এসব ম্যালওয়্যার সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন কিংবা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সংরক্ষণ করেন, তখনই সেই তথ্য চুপিসারে সংগ্রহ করে নেয় ম্যালওয়্যার।
গবেষক ডাটাবেজটি শনাক্ত করার পর সংশ্লিষ্ট হোস্টিং কোম্পানিকে জানালেও প্রায় এক মাস এটি উন্মুক্ত অবস্থায় ছিল বলে জানা গেছে।
নিজেকে নিরাপদ রাখবেন যেভাবে
বিজ্ঞাপন
সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের জন্য কয়েকটি গুরুত্বপূর্ণ পরামর্শ দিয়েছেন— অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপ নিয়মিত অফিসিয়াল আপডেটে রাখুন; প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন; সম্ভব হলে পাসওয়ার্ডের বদলে পাসকি ব্যবহার করুন; সব গুরুত্বপূর্ণ অ্যাকাউন্টে টু-ফ্যাক্টর অথেনটিকেশন চালু রাখুন; সন্দেহজনক লিংক, ইমেইল ও অচেনা অ্যাটাচমেন্ট এড়িয়ে চলুন এবং নিয়মিত বিশ্বস্ত অ্যান্টিভাইরাস দিয়ে ডিভাইস স্ক্যান করুন।
বিশেষজ্ঞদের মতে, বড় প্রযুক্তি প্রতিষ্ঠানের সার্ভার শক্তিশালী হলেও ব্যবহারকারীর ডিভাইস নিরাপদ না হলে ঝুঁকি থেকেই যায়। তাই ডিজিটাল নিরাপত্তায় ব্যক্তিগত সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি জরুরি।
আরও পড়ুন
