বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি করেছে একটি ভয়াবহ সাইবার নিরাপত্তা ঘটনা। সাম্প্রতিক এক অনুসন্ধানে জানা গেছে, ১৪ কোটি ৯০ লাখের বেশি অনলাইন অ্যাকাউন্টের ইউজারনেম ও পাসওয়ার্ড ফাঁস হয়ে গেছে। এর মধ্যে রয়েছে ইনস্টাগ্রাম, ফেসবুক, জিমেইল, টিকটক, অনলিফ্যানস, নেটফ্লিক্সসহ অসংখ্য জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের তথ্য। সবচেয়ে উদ্বেগজনক বিষয় হলো এই বিপুল পরিমাণ ডেটা কোনও পাসওয়ার্ড বা এনক্রিপশন ছাড়াই ইন্টারনেটে উন্মুক্ত অবস্থায় পড়ে ছিল।
এই ডেটা ফাঁসের বিষয়টি প্রথম সামনে আনেন সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার। তার তথ্যমতে, প্রায় ১৪৯ মিলিয়ন ইউনিক লগইন ও পাসওয়ার্ড সম্বলিত একটি ডেটাবেস তিনি খুঁজে পান, যার আকার ছিল প্রায় ৯৬ জিবি। যে কেউ সামান্য কারিগরি জ্ঞান থাকলেই এই তথ্যগুলোতে প্রবেশ করতে পারত।
ফাউলারের অনুসন্ধানে দেখা গেছে, এই ডেটাবেসে প্রায় সব বড় অনলাইন সেবার লগইন তথ্য ছিল। ইমেইল অ্যাকাউন্টের মধ্যে রয়েছে প্রায় ৪৮ মিলিয়ন জিমেইল, ৪ মিলিয়ন ইয়াহু এবং ১৫ লাখ আউটলুক অ্যাকাউন্ট। পাশাপাশি সোশ্যাল মিডিয়ায় আক্রান্ত হয়েছে প্রায় ১ কোটি ৭০ লাখ ফেসবুক, ৬৫ লাখ ইনস্টাগ্রাম, ৭ লাখ ৮০ হাজার টিকটক অ্যাকাউন্ট এবং এক্স (সাবেক টুইটার)-এর বহু লগইন তথ্য।
শুধু সামাজিক যোগাযোগমাধ্যমই নয়, বিনোদন ও স্ট্রিমিং প্ল্যাটফর্মও এই ডেটা ফাঁসের শিকার হয়েছে। প্রতিবেদনে বলা হয়, প্রায় ৩৪ লাখ নেটফ্লিক্স অ্যাকাউন্টের তথ্য ফাঁস হয়েছে। এছাড়া এইচবিও মাক্স। ডিজনি প্লাসসের ব্যবহারকারীদের লগইন তথ্যও ওই ডেটাবেসে পাওয়া গেছে, যদিও সেগুলোর সঠিক সংখ্যা প্রকাশ করা হয়নি।
সবচেয়ে সংবেদনশীল দিকটি হলো এই ডেটা ফাঁসের মধ্যে আর্থিক ও সরকারি অ্যাকাউন্টের তথ্যও ছিল। ফাউলারের হিসাব অনুযায়ী, প্রায় ৪ লাখ ২০ হাজার বাইনান্স অ্যাকাউন্ট, বিভিন্ন ব্যাংকের লগইন তথ্য এবং একাধিক দেশের সরকারি ডোমেইনের ক্রেডেনশিয়াল সেখানে পাওয়া গেছে, যা নিরাপত্তা বিশেষজ্ঞদের আরও বেশি উদ্বিগ্ন করে তুলেছে।
গবেষকের মতে, এই তথ্যগুলো সংগ্রহ করা হয়েছে ‘ইনফোস্টিলার ম্যালওয়্যার’ ব্যবহার করে। এটি এমন এক ধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই কম্পিউটার বা মোবাইলে ঢুকে পড়ে এবং টাইপ করা পাসওয়ার্ড, লগইন ডিটেইলসহ গুরুত্বপূর্ণ তথ্য চুরি করে নেয়। পরে সেই তথ্যগুলো একটি ক্লাউডভিত্তিক ডেটাবেসে জমা করা হয়।
ফাউলার জানান, তিনি ডেটাবেসটি খুঁজে পাওয়ার পর সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানকে জানালেও প্রায় এক মাস পর গিয়ে সেটি বন্ধ করা হয়। এই সময়ের মধ্যে ডেটাবেসে নতুন নতুন তথ্য যুক্ত হচ্ছিল, যা থেকে ধারণা করা হচ্ছে ম্যালওয়্যারটি সক্রিয়ভাবেই আরও ডেটা সংগ্রহ করছিল। তবে এই তথ্যগুলো গবেষণার জন্য সংগ্রহ করা হয়েছিল নাকি অপরাধমূলক উদ্দেশ্যে সে বিষয়ে নিশ্চিত কিছু জানা যায়নি।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, শুধু পাসওয়ার্ড পরিবর্তন করলেই ঝুঁকি পুরোপুরি কমে না। কারণ, যদি কোনো ডিভাইসে ম্যালওয়্যার থেকে থাকে, তাহলে নতুন পাসওয়ার্ডও আবার চুরি হয়ে যেতে পারে। তাই ব্যবহারকারীদের অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালানো, অপারেটিং সিস্টেম ও অ্যাপ নিয়মিত আপডেট রাখা এবং সন্দেহজনক অ্যাপ ও পারমিশন পরীক্ষা করার পরামর্শ দেওয়া হচ্ছে।
আরও পড়ুন : ২০২৬ সালে যে ৮ দক্ষতা আপনাকে সফলতা এনে দেবে
এছাড়া, নিরাপত্তা বাড়াতে পাসওয়ার্ড ম্যানেজার ব্যবহার, টু-ফ্যাক্টর অথেনটিকেশন চালু করা এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার না করার ওপর জোর দিয়েছেন বিশেষজ্ঞরা। ডিজিটাল যুগে ব্যক্তিগত তথ্য সুরক্ষিত রাখতে এসব সতর্কতা এখন আর বিলাসিতা নয়, বরং একান্ত প্রয়োজন।
সূত্র: মিন্ট
Follow Zoom Bangla News On Google
Open the Google follow page and tap the checkmark option to receive more updates from Zoom Bangla News in your Google news feed.
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
