নতুন বছরের শুরুতেই সাইবার নিরাপত্তা নিয়ে বিশ্বজুড়ে চরম উদ্বেগ ছড়িয়ে পড়েছে। সম্প্রতি অনলাইনে একটি উন্মুক্ত ডেটাবেইজে জিমেইলের প্রায় ৪ কোটি ৮০ লাখ ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ডসহ মোট ১৪ কোটির বেশি লগইন তথ্য পাওয়া গেছে।
সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার এই বিশাল ডেটাবেইজটি খুঁজে পেয়েছেন, যেখানে মোট ১৪ কোটি ৯৪ লাখ ৪ হাজার ৭৫৪টি ইউনিক লগইন তথ্য ছিল।
৯৬ জিবি আকারের এই তথ্যের ভাণ্ডারে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না, যা সাইবার অপরাধীদের জন্য এক ধরনের উন্মুক্ত গুপ্তধনে পরিণত হয়েছিল। এটি কোনো একক বড় হ্যাকিং নয়, বরং বিভিন্ন সময় ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে চুরি করা তথ্যের একটি বড় সংগ্রহ।
গবেষক ফাউলারের তথ্য অনুযায়ী, ক্ষতিগ্রস্ত প্ল্যাটফর্মগুলোর তালিকার শীর্ষে রয়েছে জিমেইল, যার প্রায় ৪ কোটি ৮০ লাখ অ্যাকাউন্টের তথ্য ফাঁস হয়েছে। জিমেইল ছাড়াও এই ডেটাবেইজে ফেসবুকের ১ কোটি ৭০ লাখ, ইনস্টাগ্রামের ৬৫ লাখ, ইয়াহুর ৪০ লাখ, নেটফ্লিক্সের ৩৪ লাখ এবং আউটলুকের ১৫ লাখ অ্যাকাউন্টের লগইন তথ্য পাওয়া গেছে।
যদিও দীর্ঘ এক মাসের প্রচেষ্টায় এই ডেটাবেইজটি এখন অনলাইন থেকে সরিয়ে ফেলা হয়েছে, তবে এটি সরানোর আগে কতজন হ্যাকার এই তথ্যগুলো সংগ্রহ করেছে তা নিশ্চিত করা সম্ভব হয়নি। সাইটিডেলের সিইও ম্যাট কনলন এই ঘটনাকে অত্যন্ত উদ্বেগজনক হিসেবে বর্ণনা করে বলেছেন যে, ইনফোস্টিলার ম্যালওয়্যারের ক্রমবর্ধমান ব্যবহার ব্যবহারকারীদের ব্যক্তিগত গোপনীয়তাকে চরম ঝুঁকিতে ফেলেছে।
নিরাপত্তা বিশেষজ্ঞরা ধারণা করছেন যে, ‘কি লগার’ বা ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহারকারীর ডিভাইসে ঢুকে টাইপ করা তথ্যগুলো রেকর্ড করে এই তথ্য সংগ্রহ করেছে। এপিআইকনটেক্সটের সিইও মায়ুর উপাধ্যায় সতর্ক করেছেন যে, একই পাসওয়ার্ড একাধিক প্ল্যাটফর্মে ব্যবহার করার ফলে ঝুঁকি আরও বেড়েছে। একে ‘ক্রেডেনশিয়াল স্টাফিং’ বলা হয়, যেখানে হ্যাকাররা ফাঁস হওয়া একটি পাসওয়ার্ড দিয়ে ব্যবহারকারীর অন্যান্য সামাজিক যোগাযোগ মাধ্যম বা ব্যাংকিং অ্যাকাউন্টে ঢোকার চেষ্টা চালায়।
পিক্সেল প্রাইভেসির ক্রিস হক ব্যবহারকারীদের পরামর্শ দিয়েছেন যেন তারা ‘HaveIBeenPwned’ ওয়েবসাইটের মাধ্যমে তাদের ইমেইল ঠিকানাটি আগে কখনো ফাঁস হয়েছে কি না তা যাচাই করে নেন।
বিষয়টি সম্পর্কে গুগল কর্তৃপক্ষ জানিয়েছে যে, তারা এই ডেটাসেট সম্পর্কে অবগত এবং নিয়মিত এই ধরনের কার্যক্রম নজরদারি করে থাকে। গুগলের একজন মুখপাত্র বলেছেন যে, কোনো অ্যাকাউন্টের তথ্য ফাঁস হওয়ার বিষয়ে তারা নিশ্চিত হলে স্বয়ংক্রিয়ভাবে সেই অ্যাকাউন্টটি লক করা হয় এবং পাসওয়ার্ড রিসেট করার নির্দেশনা দেওয়া হয়।
ফোর্বস ম্যাগাজিনের মতে, এই বিশাল ডেটা লিকে সরকারি, ব্যাংকিং ও স্ট্রিমিং সেবার লগইন তথ্যও ছিল, যা অপরাধীদের জন্য অত্যন্ত মূল্যবান। বিশেষজ্ঞরা সাধারণ ব্যবহারকারীদের আতঙ্কিত না হয়ে দ্রুত পাসওয়ার্ড পরিবর্তন করা, প্রতিটি সেবার জন্য আলাদা পাসওয়ার্ড ব্যবহার করা এবং গুগল পাসকি ফিচারের মতো আধুনিক নিরাপত্তা ব্যবস্থা চালুর পরামর্শ দিয়েছেন।
সূত্র: ফোর্বস ম্যাগাজিন
.jpg)
