অনলাইনে ফাঁস ৪ কোটি ৮০ লাখ জিমেইল ব্যবহারকারীর লগইন তথ্য
নতুন বছরের শুরুতেই বৈশ্বিক সাইবার নিরাপত্তা পরিস্থিতি নিয়ে বড় ধরনের উদ্বেগ তৈরি হয়েছে। সম্প্রতি অনলাইনে উন্মুক্ত অবস্থায় পাওয়া গেছে জিমেইলের প্রায় ৪ কোটি ৮০ লাখ ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ডসহ বিপুল পরিমাণ লগইন তথ্য। সব মিলিয়ে ফাঁস হওয়া তথ্যের সংখ্যা ১৪ কোটিরও বেশি, যা সাইবার অপরাধীদের জন্য মারাত্মক ঝুঁকি তৈরি করেছে।
সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার এই বিশাল ডেটাবেইজটি শনাক্ত করেন। তাঁর তথ্যমতে, ডেটাবেইজটিতে ছিল ১৪ কোটি ৯৪ লাখ ৪ হাজার ৭৫৪টি ইউনিক লগইন তথ্য। প্রায় ৯৬ জিবি আকারের এই ডেটার কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না, ফলে এটি ছিল সম্পূর্ণ উন্মুক্ত।
বিশেষজ্ঞদের মতে, এটি কোনো একক বড় হ্যাকিংয়ের ঘটনা নয়। বরং দীর্ঘ সময় ধরে বিভিন্ন ইনফোস্টিলার বা কী-লগার ম্যালওয়্যার ব্যবহার করে ব্যবহারকারীদের ডিভাইস থেকে তথ্য চুরি করে একটি কেন্দ্রীয় ডেটাবেইজে জমা করা হয়েছে।
ফাঁস হওয়া তথ্যের তালিকায় শীর্ষে রয়েছে জিমেইল। পাশাপাশি ফেসবুকের প্রায় ১ কোটি ৭০ লাখ, ইনস্টাগ্রামের ৬৫ লাখ, ইয়াহুর ৪০ লাখ, নেটফ্লিক্সের ৩৪ লাখ এবং আউটলুকের ১৫ লাখ অ্যাকাউন্টের তথ্যও এতে পাওয়া গেছে।
দীর্ঘ প্রায় এক মাসের চেষ্টায় ডেটাবেইজটি অনলাইন থেকে সরানো হলেও, এর আগেই কতজন সাইবার অপরাধী এই তথ্য ডাউনলোড করেছে, তা নিশ্চিতভাবে জানা যায়নি। সাইটিডেলের সিইও ম্যাট কনলন এই ঘটনাকে ‘চরম উদ্বেগজনক’ আখ্যা দিয়ে বলেন, ইনফোস্টিলার ম্যালওয়্যারের বিস্তার ব্যক্তিগত গোপনীয়তার জন্য বড় হুমকি হয়ে উঠেছে।
এপিআইকনটেক্সটের সিইও মায়ুর উপাধ্যায় সতর্ক করে বলেন, একই পাসওয়ার্ড একাধিক প্ল্যাটফর্মে ব্যবহার করায় ঝুঁকি বহুগুণ বেড়ে যায়। এই কৌশলকে বলা হয় ক্রেডেনশিয়াল স্টাফিং, যেখানে একটি ফাঁস হওয়া পাসওয়ার্ড ব্যবহার করে হ্যাকাররা ব্যাংকিং বা সামাজিক যোগাযোগমাধ্যমের অন্যান্য অ্যাকাউন্টে প্রবেশের চেষ্টা করে।
পিক্সেল প্রাইভেসির গবেষক ক্রিস হক ব্যবহারকারীদের পরামর্শ দিয়েছেন, তারা যেন HaveIBeenPwned ওয়েবসাইটে গিয়ে নিজেদের ইমেইল আগে কখনো ডেটা লিকে পড়েছে কি না তা যাচাই করেন।
এ বিষয়ে গুগল কর্তৃপক্ষ জানিয়েছে, তারা নিয়মিত এ ধরনের ডেটা লিক নজরদারিতে রাখে। গুগলের এক মুখপাত্র বলেন, কোনো অ্যাকাউন্ট ঝুঁকিতে পড়েছে বলে নিশ্চিত হলে সেটি সাময়িকভাবে লক করে পাসওয়ার্ড রিসেটের নির্দেশনা দেওয়া হয়।
ফোর্বস ম্যাগাজিন জানায়, এই ডেটাবেইজে সরকারি, ব্যাংকিং এবং স্ট্রিমিং সেবার গুরুত্বপূর্ণ লগইন তথ্যও অন্তর্ভুক্ত ছিল। বিশেষজ্ঞরা ব্যবহারকারীদের আতঙ্কিত না হয়ে দ্রুত পাসওয়ার্ড পরিবর্তন, প্রতিটি সেবার জন্য আলাদা পাসওয়ার্ড ব্যবহার এবং পাসকি বা টু-ফ্যাক্টর অথেন্টিকেশন চালুর পরামর্শ দিয়েছেন।
সূত্র: ফোর্বস ম্যাগাজিন
