বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি করেছে একটি ভয়াবহ সাইবার নিরাপত্তা ঘটনা। সাম্প্রতিক এক অনুসন্ধানে জানা গেছে, ১৪ কোটি ৯০ লাখের বেশি অনলাইন অ্যাকাউন্টের ইউজারনেম ও পাসওয়ার্ড ফাঁস হয়ে গেছে। এর মধ্যে রয়েছে ইনস্টাগ্রাম, ফেসবুক, জিমেইল, টিকটক, অনলিফ্যানস, নেটফ্লিক্সসহ অসংখ্য জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের তথ্য। সবচেয়ে উদ্বেগজনক বিষয় হলো এই বিপুল পরিমাণ ডেটা কোনও পাসওয়ার্ড বা এনক্রিপশন ছাড়াই ইন্টারনেটে উন্মুক্ত অবস্থায় পড়ে ছিল।
এই ডেটা ফাঁসের বিষয়টি প্রথম সামনে আনেন সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার। তার তথ্যমতে, প্রায় ১৪৯ মিলিয়ন ইউনিক লগইন ও পাসওয়ার্ড সম্বলিত একটি ডেটাবেস তিনি খুঁজে পান, যার আকার ছিল প্রায় ৯৬ জিবি। যে কেউ সামান্য কারিগরি জ্ঞান থাকলেই এই তথ্যগুলোতে প্রবেশ করতে পারত।
ফাউলারের অনুসন্ধানে দেখা গেছে, এই ডেটাবেসে প্রায় সব বড় অনলাইন সেবার লগইন তথ্য ছিল। ইমেইল অ্যাকাউন্টের মধ্যে রয়েছে প্রায় ৪৮ মিলিয়ন জিমেইল, ৪ মিলিয়ন ইয়াহু এবং ১৫ লাখ আউটলুক অ্যাকাউন্ট। পাশাপাশি সোশ্যাল মিডিয়ায় আক্রান্ত হয়েছে প্রায় ১ কোটি ৭০ লাখ ফেসবুক, ৬৫ লাখ ইনস্টাগ্রাম, ৭ লাখ ৮০ হাজার টিকটক অ্যাকাউন্ট এবং এক্স (সাবেক টুইটার)-এর বহু লগইন তথ্য।
শুধু সামাজিক যোগাযোগমাধ্যমই নয়, বিনোদন ও স্ট্রিমিং প্ল্যাটফর্মও এই ডেটা ফাঁসের শিকার হয়েছে। প্রতিবেদনে বলা হয়, প্রায় ৩৪ লাখ নেটফ্লিক্স অ্যাকাউন্টের তথ্য ফাঁস হয়েছে। এছাড়া এইচবিও মাক্স। ডিজনি প্লাসসের ব্যবহারকারীদের লগইন তথ্যও ওই ডেটাবেসে পাওয়া গেছে, যদিও সেগুলোর সঠিক সংখ্যা প্রকাশ করা হয়নি।
সবচেয়ে সংবেদনশীল দিকটি হলো এই ডেটা ফাঁসের মধ্যে আর্থিক ও সরকারি অ্যাকাউন্টের তথ্যও ছিল। ফাউলারের হিসাব অনুযায়ী, প্রায় ৪ লাখ ২০ হাজার বাইনান্স অ্যাকাউন্ট, বিভিন্ন ব্যাংকের লগইন তথ্য এবং একাধিক দেশের সরকারি ডোমেইনের ক্রেডেনশিয়াল সেখানে পাওয়া গেছে, যা নিরাপত্তা বিশেষজ্ঞদের আরও বেশি উদ্বিগ্ন করে তুলেছে।
গবেষকের মতে, এই তথ্যগুলো সংগ্রহ করা হয়েছে ‘ইনফোস্টিলার ম্যালওয়্যার’ ব্যবহার করে। এটি এমন এক ধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই কম্পিউটার বা মোবাইলে ঢুকে পড়ে এবং টাইপ করা পাসওয়ার্ড, লগইন ডিটেইলসহ গুরুত্বপূর্ণ তথ্য চুরি করে নেয়। পরে সেই তথ্যগুলো একটি ক্লাউডভিত্তিক ডেটাবেসে জমা করা হয়।
ফাউলার জানান, তিনি ডেটাবেসটি খুঁজে পাওয়ার পর সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানকে জানালেও প্রায় এক মাস পর গিয়ে সেটি বন্ধ করা হয়। এই সময়ের মধ্যে ডেটাবেসে নতুন নতুন তথ্য যুক্ত হচ্ছিল, যা থেকে ধারণা করা হচ্ছে ম্যালওয়্যারটি সক্রিয়ভাবেই আরও ডেটা সংগ্রহ করছিল। তবে এই তথ্যগুলো গবেষণার জন্য সংগ্রহ করা হয়েছিল নাকি অপরাধমূলক উদ্দেশ্যে সে বিষয়ে নিশ্চিত কিছু জানা যায়নি।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, শুধু পাসওয়ার্ড পরিবর্তন করলেই ঝুঁকি পুরোপুরি কমে না। কারণ, যদি কোনো ডিভাইসে ম্যালওয়্যার থেকে থাকে, তাহলে নতুন পাসওয়ার্ডও আবার চুরি হয়ে যেতে পারে। তাই ব্যবহারকারীদের অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালানো, অপারেটিং সিস্টেম ও অ্যাপ নিয়মিত আপডেট রাখা এবং সন্দেহজনক অ্যাপ ও পারমিশন পরীক্ষা করার পরামর্শ দেওয়া হচ্ছে।
আরও পড়ুন : ২০২৬ সালে যে ৮ দক্ষতা আপনাকে সফলতা এনে দেবে
এছাড়া, নিরাপত্তা বাড়াতে পাসওয়ার্ড ম্যানেজার ব্যবহার, টু-ফ্যাক্টর অথেনটিকেশন চালু করা এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার না করার ওপর জোর দিয়েছেন বিশেষজ্ঞরা। ডিজিটাল যুগে ব্যক্তিগত তথ্য সুরক্ষিত রাখতে এসব সতর্কতা এখন আর বিলাসিতা নয়, বরং একান্ত প্রয়োজন।
সূত্র: মিন্ট
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
