নতুন বছরের শুরুতেই সাইবার নিরাপত্তা নিয়ে বিশ্বজুড়ে উদ্বেগ বাড়ছে। সম্প্রতি একটি উন্মুক্ত অনলাইন ডেটাবেসে প্রায় ৪ কোটি ৮০ লাখ জিমেইল ব্যবহারকারীর ইউজারনেম এবং পাসওয়ার্ডসহ মোট ১৪ কোটির বেশি লগইন তথ্য ফাঁস হয়েছে।
সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার এই বিশাল ডেটাবেসটি খুঁজে পেয়েছেন, যেখানে মোট ১৪ কোটি ৯৪ লাখ ৪ হাজার ৭৫৪টি ইউনিক লগইন তথ্য ছিল।
৯৬ জিবি আকারের এই ডেটাবেসে কোনো পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না, যা হ্যাকারদের জন্য একটি উন্মুক্ত লক্ষ্যবস্তু হিসেবে পরিণত হয়েছিল। এটি কোনো একক বড় হ্যাকিংয়ের ফল নয়, বরং বিভিন্ন সময়ে ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে চুরি করা তথ্যের একটি সংকলন।
ফাউলারের তথ্যানুযায়ী, সবচেয়ে বেশি ক্ষতিগ্রস্ত প্ল্যাটফর্ম হলো জিমেইল, যেখানে প্রায় ৪ কোটি ৮০ লাখ অ্যাকাউন্টের তথ্য ফাঁস হয়েছে। এছাড়াও, ফেসবুকের ১ কোটি ৭০ লাখ, ইনস্টাগ্রামের ৬৫ লাখ, ইয়াহুর ৪০ লাখ, নেটফ্লিক্সের ৩৪ লাখ এবং আউটলুকের ১৫ লাখ অ্যাকাউন্টের লগইন তথ্য ফাঁস হয়েছে।
যদিও এক মাসের প্রচেষ্টায় এই ডেটাবেসটি অনলাইনে থেকে সরানো হয়েছে, তবে আগে কতজন হ্যাকার এই তথ্য সংগ্রহ করেছে তা নিশ্চিতভাবে জানা যায়নি। সাইটিডেলের সিইও ম্যাট কনলন বলেন, ইনফোস্টিলার ম্যালওয়্যারের ক্রমবর্ধমান ব্যবহার ব্যবহারকারীদের ব্যক্তিগত গোপনীয়তা বিপন্ন করছে।
নিরাপত্তা বিশেষজ্ঞরা জানাচ্ছেন, ‘কি লগার’ বা ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহারকারীর ডিভাইসে ঢুকে টাইপ করা তথ্য রেকর্ড করে। এপিআইকনটেক্সটের সিইও মায়ুর উপাধ্যায় সতর্ক করেছেন, একই পাসওয়ার্ড একাধিক সেবায় ব্যবহার করলে ঝুঁকি বাড়ে। হ্যাকাররা ফাঁস হওয়া পাসওয়ার্ড দিয়ে অন্যান্য প্ল্যাটফর্মে ঢুকার চেষ্টা করতে পারে, যা ‘ক্রেডেনশিয়াল স্টাফিং’ নামে পরিচিত।
পিক্সেল প্রাইভেসির ক্রিস হক পরামর্শ দিয়েছেন, ব্যবহারকারীরা ‘HaveIBeenPwned’ ওয়েবসাইটে যাচাই করে দেখতে পারেন যে তাদের ইমেইল আগে কখনো ফাঁস হয়েছে কি না।
গুগল জানিয়েছে যে তারা এই ডেটাসেট সম্পর্কে অবগত এবং নিয়মিত নজরদারি করে। যদি কোনো অ্যাকাউন্টের তথ্য ফাঁস হয়, গুগল স্বয়ংক্রিয়ভাবে সেই অ্যাকাউন্ট লক করে এবং পাসওয়ার্ড রিসেট করার নির্দেশ দেয়।
ফোর্বস ম্যাগাজিনের মতে, এই ডেটা লিকে সরকারি, ব্যাংকিং ও স্ট্রিমিং সেবার লগইন তথ্যও ছিল, যা অপরাধীদের জন্য মূল্যবান। বিশেষজ্ঞরা সাধারণ ব্যবহারকারীদের আতঙ্কিত না হয়ে দ্রুত পাসওয়ার্ড পরিবর্তন, প্রতিটি সেবার জন্য আলাদা পাসওয়ার্ড ব্যবহার এবং গুগলের পাসকি ফিচারের মতো আধুনিক নিরাপত্তা ব্যবস্থা গ্রহণের পরামর্শ দিচ্ছেন।
সূত্র: ফোর্বস ম্যাগাজিন
