গুগল তার ২৫০ কোটিরও বেশি জিমেইল সুরক্ষায় জরুরি সতর্কতা জারি করেছে। কোম্পানিটি অ্যাকাউন্ট সুরক্ষিত করতে অবিলম্বে পাসওয়ার্ড পরিবর্তন এবং Two-Step Verification (2SV) চালু করার পরামর্শ দিয়েছে। এই সতর্কতা হ্যাকিংয়ের একটি নতুন তরঙ্গের প্রেক্ষাপটে জারি করা হয়েছে।
গুগল একটি ব্লগ পোস্টে এই হুমকির বিষয়টি নিশ্চিত করেছে। তারা ShinyHunters নামক একটি হ্যাকার গ্রুপের ক্রিয়াকলাপকে এই ঝুঁকির জন্য দায়ী করেছে। এই গ্রুপটি ফিশিং ইমেলের মাধ্যমে ব্যবহারকারীদের তথ্য চুরি করতে সক্রিয়।
কারা এই ShinyHunters হ্যাকার গ্রুপ?
ShinyHunters একটি কুখ্যাত সাইবার অপরাধী গ্রুপ। তারা ২০২০ সাল থেকে সক্রিয় রয়েছে। Reuters এবং AFP এর প্রতিবেদন অনুযায়ী, এই গ্রুপটি AT&T, Microsoft, Santander এবং Ticketmaster-এর মতো বড় কোম্পানিগুলোতে ডেটা ব্রিচের সাথে জড়িত।
তারা ব্যবহারকারীদের ভুয়া লগইন পেজে নিয়ে যায়। এরপর সেখান থেকে গুরুত্বপূর্ণ তথ্য যেমন 2SV কোডও চুরি করে। তাদের পদ্ধতি অত্যন্ত পরিশীলিত এবং বিপজ্জনক।
ডেটা লিকের কী ঝুঁকি রয়েছে?
এই হামলায় কম্প্রোমাইজ হওয়া ডেটার বেশিরভাগই পাবলিকলি উপলব্ধ ছিল। তবে গুগল সতর্ক করে দিয়েছে যে এই কৌশলগুলো আরও লক্ষ্যবস্তু এবং গুরুতর হামলায় রূপ নিতে পারে। গুগলের মতে, হুমকি কারীরা একটি ডেটা লিক সাইট (DLS) চালু করে তাদের ব্ল্যাকমেইলের কৌশল বাড়াতে পারে।
এই ধরনের লিকের ফলে ব্যবহারকারীদের ব্যক্তিগত তথ্য অনলাইনে প্রকাশ পেতে পারে। যা পরিচয় চুরি এবং আর্থিক ক্ষতির কারণ হতে পারে।
গুগল ব্যবহারকারীদের কী জানিয়েছে?
৮ই আগস্ট, গুগল সম্ভাব্যভাবে প্রভাবিত সকল ব্যবহারকারীকে একটি ইমেল পাঠিয়েছে। সেই ইমেলে অ্যাকাউন্টের সুরক্ষা বাড়ানোর পরামর্শ দেওয়া হয়েছে। Two-Step Verification (2SV) চালু করার上 বিশেষ গুরুত্ব দেওয়া হয়েছে।
2SV, যাকে Two-Factor Authentication (2FA) বা Multi-Factor Authentication (MFA) ও বলা হয়, এটি একটি অতিরিক্ত সুরক্ষা স্তর যুক্ত করে। এটি একটি বিশ্বস্ত ডিভাইসে পাঠানো কোডের মতো একটি মাধ্যমীয় নিশ্চিতকরণের প্রয়োজন হয়। তাই হ্যাকাররা পাসওয়ার্ড পেলেও এই ভেরিফিকেশন ছাড়া লগইন করতে পারে না।
বিশেষজ্ঞদের নিরাপত্তা পরামর্শ
Mirror US এর তথ্য অনুসারে, Action Fraud 2SV-এর গুরুত্বের উপর জোর দিয়েছে। তাদের মতে, “2-Step Verification (2SV) চালু করে আপনার ইমেইল অ্যাকাউন্ট সুরক্ষিত করুন। এটি অপরাধীদের আপনার অ্যাকাউন্টে প্রবেশ করতে বাধা দিতে পারে, এমনকি যদি তারা আপনার পাসওয়ার্ড জানে তবুও।”
Stop Think Fraud সাইটও একই রকম পরামর্শ দিয়েছে। তাদের বক্তব্য, “2SV চালু করা আপনার অ্যাকাউন্টগুলিকে একটি অতিরিক্ত সুরক্ষার স্তর দেয়, বিশেষ করে আপনার ইমেল। এটি কয়েক মিনিটের মধ্যে চালু করা যায় – প্রতারকদের দূরে রাখতে এই সময়টি খুবই ভালো বিনিয়োগ।”
Gmail ব্যবহারকারীদের জন্য এটি একটি গুরুতর সতর্কতা। 2SV চালু করে এবং একটি শক্তিশালী পাসওয়ার্ড করে আপনি আপনার অ্যাকাউন্টকে সাইবার হুমকি থেকে রক্ষা করতে পারেন।
জেনে রাখুন-
Q1: Two-Step Verification (2SV) কী?
এটি একটি নিরাপত্তা পদ্ধতি যা আপনার অ্যাকাউন্টে লগইন করতে পাসওয়ার্ড ছাড়াও একটি অতিরিক্ত নিশ্চিতকরণের প্রয়োজন হয়, যেমন ফোনে পাঠানো একটি কোড।
Q2: Gmail-এ 2SV কীভাবে চালু করব?
আপনার Gmail অ্যাকাউন্টের Security সেটিংসে গিয়ে “2-Step Verification” অপশনটি সন্ধান করুন এবং সেখান থেকে এটি সক্রিয় করুন।
Q3: আমার অ্যাকাউন্ট হ্যাক হয়েছে কিনা কীভাবে বুঝব?
অজানা ডিভাইস থেকে লগইন, অচেনা ইমেইল বা আপনার তথ্য পরিবর্তনের নোটিশ পেলে সতর্ক হোন। গুগল আপনার অ্যাকাউন্টের পরীক্ষা করতে পারেন।
Q4: শক্তিশালী পাসওয়ার্ডের বৈশিষ্ট্য কী?
একটি শক্তিশালী পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ চরিত্রের সংমিশ্রণ থাকা উচিত এবং এটি অনন্য হওয়া উচিত।
Q5: গুগল ব্যবহারকারীদের সরাসরি জানিয়েছে কি?
হ্যাঁ, গুগল ৮ই আগস্ট সম্ভাব্যভাবে প্রভাবিত ব্যবহারকারীদের ইমেলের মাধ্যমে সরাসরি সতর্কবার্তা পাঠিয়েছে।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
