নিরাপত্তাহীন অবস্থায় অনলাইনে ফাঁস হয়ে গেছে ১৮ কোটি ৪০ লাখেরও বেশি অ্যাকাউন্টের ইউজারনেম, পাসওয়ার্ড, ইমেইল এবং অন্যান্য সংবেদনশীল তথ্য। গুগল, মাইক্রোসফট, ফেসবুক, ইনস্টাগ্রাম, স্ন্যাপচ্যাটসহ বিভিন্ন জনপ্রিয় ওয়েবসাইট ও অ্যাপ্লিকেশনের তথ্য ছিল এই ডাটাবেজে।
যুক্তরাষ্ট্রের সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাউলার বৃহস্পতিবার (২২ মে) প্রকাশিত এক প্রতিবেদনে জানান, তিনি একটি অনলাইন ডাটাবেসে এসব তথ্য খুঁজে পান। সবচেয়ে উদ্বেগজনক বিষয় হলো—এই ফাইলটি অরক্ষিত ছিল, অর্থাৎ এতে কোনো এনক্রিপশন, পাসওয়ার্ড বা নিরাপত্তা ব্যবস্থা ছিল না। সাধারণ একটি টেক্সট ফাইল আকারে তথ্যগুলো উন্মুক্তভাবে ইন্টারনেটে পড়ে ছিল।
কীভাবে এসব তথ্য ফাঁস হলো?
গবেষক ফাউলার জানিয়েছেন, তিনি ধারণা করছেন, এসব তথ্য ইনফোস্টিলার ম্যালওয়্যার দ্বারা সংগৃহীত। এটি একটি ধরনের ভাইরাস, যা হ্যাকাররা ব্যবহার করে বিভিন্ন সাইট বা সার্ভার থেকে ব্যবহারকারীর পাসওয়ার্ড ও ব্যক্তিগত তথ্য চুরি করতে। এসব ডেটা পরে ডার্ক ওয়েবে বিক্রি করা হয় কিংবা হ্যাকাররা নিজেরাই ব্যবহার করে বিভিন্ন সাইবার আক্রমণে।
ব্যাংক, স্বাস্থ্য এবং সরকারি তথ্যও ঝুঁকিতে!
ফাইলটিতে শুধু সামাজিক যোগাযোগ মাধ্যম নয়, বরং ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা প্ল্যাটফর্ম এবং সরকারি পোর্টালের অ্যাকাউন্টের তথ্যও ছিল। এতে রাষ্ট্রীয় ও ব্যক্তিগত নিরাপত্তা দুই-ই হুমকির মুখে পড়েছে।
ফাউলার বলেন, ‘অনেক ব্যবহারকারী নিজেদের ইমেইল অ্যাকাউন্টকে ব্যক্তিগত ক্লাউড হিসেবে ব্যবহার করেন। ফলে সেখানে ট্যাক্স ফাইল, মেডিকেল রিপোর্ট, কন্ট্রাক্ট, পাসওয়ার্ডসহ বহু সংবেদনশীল তথ্য জমা থাকে—যা চুরি হলে ভয়াবহ বিপদ ডেকে আনতে পারে।’
ফাঁস হওয়া তথ্য দিয়ে কী ধরনের হামলা হতে পারে?
ফাউলারের মতে, এই ধরনের ফাঁস তথ্য দিয়ে হ্যাকাররা যে কাজগুলো করতে পারে, তা নিম্নরূপ:
ক্রেডেনশিয়াল স্টাফিং আক্রমণ:
একটি পাসওয়ার্ড যদি একাধিক অ্যাকাউন্টে ব্যবহার করা হয়, তাহলে হ্যাকাররা সেই তথ্য দিয়ে স্বয়ংক্রিয়ভাবে হাজারো ওয়েবসাইটে ঢোকার চেষ্টা করে। এক জায়গায় ফাঁস হওয়া পাসওয়ার্ড অন্য সাইটেও কাজ করে যেতে পারে।
অ্যাকাউন্ট হ্যাক ও পরিচয় চুরি:
ব্যক্তিগত তথ্য দিয়ে হ্যাকাররা আপনার আইডেন্টিটি ব্যবহার করে ব্যাংক প্রতারণা, আত্মসাৎ ও বিভিন্ন ধরনের সামাজিক প্রতারণা করতে পারে।
র্যানসমওয়্যার ও করপোরেট গোয়েন্দাগিরি:
ফাঁস হওয়া তথ্যের মধ্যে বহু ব্যবসায়িক প্রতিষ্ঠানের তথ্যও ছিল। হ্যাকাররা এসব ব্যবহার করে প্রতিষ্ঠানে র্যানসমওয়্যার আক্রমণ চালাতে পারে বা গোপন নথি চুরি করতে পারে।
সরকারি সংস্থার ওপর আক্রমণ:
ডাটাবেসে বিভিন্ন দেশের সরকারি অ্যাকাউন্টের তথ্যও ছিল। ফলে রাষ্ট্রীয় সংস্থাও হ্যাকারদের টার্গেটে রয়েছে।
ফিশিং ও সামাজিক প্রতারণা:
ব্যক্তিগত ইমেইল এবং যোগাযোগের ইতিহাস ব্যবহার করে হ্যাকাররা টার্গেট করে ফিশিং ইমেইল পাঠাতে পারে। এতে শুধু অ্যাকাউন্ট মালিক নয়, তার পরিচিতজনেরাও প্রতারণার শিকার হতে পারেন।
নিজেকে রক্ষা করবেন কীভাবে? ফাউলারের পরামর্শ
১. কিছুদিন পরপর পাসওয়ার্ড পরিবর্তন করুন:
পুরনো পাসওয়ার্ড ফাঁস হওয়ার ঝুঁকি থাকে। তাই নিয়মিত পাসওয়ার্ড বদলান।
২. কমপ্লেক্স ও আলাদা পাসওয়ার্ড ব্যবহার করুন:
সব অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার না করে, প্রতিটিতে আলাদা এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
৩. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন:
পাসওয়ার্ড ম্যানেজার অ্যাপ আপনাকে ইউনিক এবং শক্তিশালী পাসওয়ার্ড তৈরিতে সাহায্য করবে। তবে এতে প্রধান পাসওয়ার্ড চুরি হলে বিপদ বেশি, তাই পরবর্তী ধাপটি গুরুত্বপূর্ণ।
৪. মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করুন:
পাসওয়ার্ড ছাড়াও একটি কোড বা অ্যাপ দিয়ে ভেরিফিকেশন করতে হয়। এটি না থাকলে হ্যাকার পাসওয়ার্ড পেলেও ঢুকতে পারবে না।
৫. ‘Have I Been Pwned’-এর মতো সাইটে চেক করুন।
আপনার ইমেইল বা পাসওয়ার্ড আগের কোনো ডেটা ব্রিচে ছিল কি না, তা এই ধরনের সাইট থেকে জানতে পারেন।
৬. অ্যাকাউন্ট অ্যাকটিভিটি নজরদারি করুন:
কোনো অস্বাভাবিক লগইন বা সন্দেহজনক কর্মকাণ্ড দেখলে সঙ্গে সঙ্গে ব্যবস্থা নিন।
৭. কার্যকর সিকিউরিটি সফটওয়্যার ব্যবহার করুন:
ইনফোস্টিলার ম্যালওয়্যার চিহ্নিত ও রিমুভ করার জন্য একটি শক্তিশালী অ্যান্টিভাইরাস ব্যবহার করুন এবং নিয়মিত আপডেট রাখুনষ
এই ভয়াবহ তথ্য ফাঁসের ঘটনা আবারও স্মরণ করিয়ে দিলো, অনলাইনে নিরাপত্তা নিশ্চিতে ব্যবহারকারীদেরও সচেতন হতে হবে। ব্যক্তিগত তথ্য কতটা সংবেদনশীল—তা বুঝে তদনুযায়ী পদক্ষেপ না নিলে, সাইবার দুনিয়ায় আপনি সহজ শিকার হয়ে উঠবেন।
সূত্র: https://www.zdnet.com/article/massive-data-breach-exposes-184-million-passwords-for-google-microsoft-facebook-and-more/
