বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। সম্প্রতি ফেসবুক, জিমেইলসহ বিভিন্ন জনপ্রিয় অনলাইন সেবার ১৪৯ মিলিয়নের বেশি ব্যবহারকারীর লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে।
তবে সংশ্লিষ্ট সূত্রগুলো বলছে, এটি গুগল বা মেটার মূল সার্ভারে সরাসরি কোনো বড় ধরনের হ্যাক নয়। বরং ব্যবহারকারীদের ডিভাইসে ঢুকে পড়া ক্ষতিকর ম্যালওয়্যার ধীরে ধীরে এসব তথ্য সংগ্রহ করেছে।
যেভাবে ফাঁস হয়েছে তথ্য
সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি প্রায় ৯৬ গিগাবাইট আকারের ডাটাবেজ শনাক্ত করেন। ডাটাবেজটি সম্পূর্ণ উন্মুক্ত ছিল—কোনো পাসওয়ার্ড বা এনক্রিপশনের সুরক্ষা ছাড়াই। ইন্টারনেট সংযোগ থাকলেই যে কেউ এতে প্রবেশ করতে পারত।
ডাটাবেজটিতে ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক সংরক্ষিত ছিল। সাইবার অপরাধীদের জন্য এটি এক ধরনের প্রস্তুত তালিকা হিসেবে কাজ করতে পারে বলে আশঙ্কা করছেন বিশেষজ্ঞরা।
গবেষণায় দেখা গেছে, ফাঁস হওয়া তথ্যের মধ্যে সবচেয়ে বেশি ইমেইল অ্যাকাউন্টের তথ্য রয়েছে। আনুমানিক হিসাবে—
জিমেইলের প্রায় ৪৮ মিলিয়ন, ফেসবুকের ১৭ মিলিয়ন, ইনস্টাগ্রামের ৬ দশমিক ৫ মিলিয়ন, ইয়াহু মেইলের ৪ মিলিয়ন, নেটফ্লিক্সের ৩ দশমিক ৪ মিলিয়ন, আউটলুকের ১ দশমিক ৫ মিলিয়ন, আইক্লাউড মেইলের ৯ লাখ এবং টিকটকের প্রায় ৭ লাখ ৮০ হাজার অ্যাকাউন্টের তথ্য এতে ছিল।
কেন ইমেইল অ্যাকাউন্ট বেশি ঝুঁকিপূর্ণ
বিশেষজ্ঞদের মতে, একটি ইমেইল অ্যাকাউন্টে প্রবেশাধিকার পেলে হ্যাকাররা শুধু মেইল পড়েই থামে না। বেশির ভাগ অনলাইন সেবার পাসওয়ার্ড পুনরুদ্ধারের লিংক ইমেইলে পাঠানো হয়। ফলে ব্যাংক, সামাজিক যোগাযোগমাধ্যম, এমনকি স্বাস্থ্যসেবা–সংক্রান্ত অ্যাকাউন্টও ঝুঁকিতে পড়ে। ব্যক্তিগত নথি, বিল ও ভ্রমণসংক্রান্ত তথ্যও হাতছাড়া হওয়ার আশঙ্কা থাকে।
দীর্ঘ সময় ধরে তথ্য সংগ্রহ
গবেষকদের ভাষ্য, এসব তথ্য কোনো একদিনে চুরি হয়নি। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে ঢুকে পড়া ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহার করে লগইন তথ্য সংগ্রহ করা হয়েছে।
এ ধরনের ম্যালওয়্যার সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ই–মেইল সংযুক্তি, ক্ষতিকর ব্রাউজার এক্সটেনশন কিংবা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে ছড়ায়। ব্যবহারকারী ব্রাউজারে পাসওয়ার্ড টাইপ বা সেভ করার সময়ই তথ্য চুরি হয়ে যেতে পারে।
গবেষক সংশ্লিষ্ট হোস্টিং কোম্পানিকে বিষয়টি জানানোর পরও প্রায় এক মাস ডাটাবেজটি উন্মুক্ত অবস্থায় ছিল বলে জানা গেছে।
যেভাবে নিজেকে সুরক্ষিত রাখবেন
বিশেষজ্ঞরা ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছেন—
অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপ নিয়মিত অফিসিয়াল আপডেটে রাখুন
প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
সম্ভব হলে পাসকি ও পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
টু–ফ্যাক্টর অথেনটিকেশন (২এফএ) চালু রাখুন
সন্দেহজনক লিংক, ই–মেইল ও অ্যাটাচমেন্ট এড়িয়ে চলুন
নিয়মিত বিশ্বস্ত অ্যান্টিভাইরাস বা অ্যান্টি–ম্যালওয়্যার সফটওয়্যার দিয়ে ডিভাইস স্ক্যান করুন
বিশেষজ্ঞরা মনে করছেন, বড় প্রযুক্তি প্রতিষ্ঠানের সার্ভার তুলনামূলকভাবে নিরাপদ হলেও ব্যবহারকারীর ব্যক্তিগত ডিভাইস দুর্বল হলে ঝুঁকি থেকেই যায়। তাই ব্যক্তিগত সাইবার নিরাপত্তা সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি জরুরি।
আরএস-রাসেল
No comments yet. Be the first to comment!