একাধিক সোশ্যাল মিডিয়ার ১৪ কোটি ৯০ লাখ পাসওয়ার্ড ফাঁস, আপনি কি ঝুঁকিতে?
- আপলোডের সময় : সোমবার, ২৬ জানুয়ারী, ২০২৬
- ২০ বার
বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি করেছে একটি ভয়াবহ সাইবার নিরাপত্তা ঘটনা। সাম্প্রতিক এক অনুসন্ধানে জানা গেছে, ১৪ কোটি ৯০ লাখের বেশি অনলাইন অ্যাকাউন্টের ইউজারনেম ও পাসওয়ার্ড ফাঁস হয়ে গেছে। এর মধ্যে রয়েছে ইনস্টাগ্রাম, ফেসবুক, জিমেইল, টিকটক, অনলিফ্যানস, নেটফ্লিক্সসহ অসংখ্য জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের তথ্য। সবচেয়ে উদ্বেগজনক বিষয় হলো এই বিপুল পরিমাণ ডেটা কোনও পাসওয়ার্ড বা এনক্রিপশন ছাড়াই ইন্টারনেটে উন্মুক্ত অবস্থায় পড়ে ছিল।
এই ডেটা ফাঁসের বিষয়টি প্রথম সামনে আনেন সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার। তার তথ্যমতে, প্রায় ১৪৯ মিলিয়ন ইউনিক লগইন ও পাসওয়ার্ড সম্বলিত একটি ডেটাবেস তিনি খুঁজে পান, যার আকার ছিল প্রায় ৯৬ জিবি। যে কেউ সামান্য কারিগরি জ্ঞান থাকলেই এই তথ্যগুলোতে প্রবেশ করতে পারত।
ফাউলারের অনুসন্ধানে দেখা গেছে, এই ডেটাবেসে প্রায় সব বড় অনলাইন সেবার লগইন তথ্য ছিল। ইমেইল অ্যাকাউন্টের মধ্যে রয়েছে প্রায় ৪৮ মিলিয়ন জিমেইল, ৪ মিলিয়ন ইয়াহু এবং ১৫ লাখ আউটলুক অ্যাকাউন্ট। পাশাপাশি সোশ্যাল মিডিয়ায় আক্রান্ত হয়েছে প্রায় ১ কোটি ৭০ লাখ ফেসবুক, ৬৫ লাখ ইনস্টাগ্রাম, ৭ লাখ ৮০ হাজার টিকটক অ্যাকাউন্ট এবং এক্স (সাবেক টুইটার)-এর বহু লগইন তথ্য।
শুধু সামাজিক যোগাযোগমাধ্যমই নয়, বিনোদন ও স্ট্রিমিং প্ল্যাটফর্মও এই ডেটা ফাঁসের শিকার হয়েছে। প্রতিবেদনে বলা হয়, প্রায় ৩৪ লাখ নেটফ্লিক্স অ্যাকাউন্টের তথ্য ফাঁস হয়েছে। এছাড়া এইচবিও মাক্স। ডিজনি প্লাসসের ব্যবহারকারীদের লগইন তথ্যও ওই ডেটাবেসে পাওয়া গেছে, যদিও সেগুলোর সঠিক সংখ্যা প্রকাশ করা হয়নি।
সবচেয়ে সংবেদনশীল দিকটি হলো এই ডেটা ফাঁসের মধ্যে আর্থিক ও সরকারি অ্যাকাউন্টের তথ্যও ছিল। ফাউলারের হিসাব অনুযায়ী, প্রায় ৪ লাখ ২০ হাজার বাইনান্স অ্যাকাউন্ট, বিভিন্ন ব্যাংকের লগইন তথ্য এবং একাধিক দেশের সরকারি ডোমেইনের ক্রেডেনশিয়াল সেখানে পাওয়া গেছে, যা নিরাপত্তা বিশেষজ্ঞদের আরও বেশি উদ্বিগ্ন করে তুলেছে।
গবেষকের মতে, এই তথ্যগুলো সংগ্রহ করা হয়েছে ‘ইনফোস্টিলার ম্যালওয়্যার’ ব্যবহার করে। এটি এমন এক ধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই কম্পিউটার বা মোবাইলে ঢুকে পড়ে এবং টাইপ করা পাসওয়ার্ড, লগইন ডিটেইলসহ গুরুত্বপূর্ণ তথ্য চুরি করে নেয়। পরে সেই তথ্যগুলো একটি ক্লাউডভিত্তিক ডেটাবেসে জমা করা হয়।
ফাউলার জানান, তিনি ডেটাবেসটি খুঁজে পাওয়ার পর সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানকে জানালেও প্রায় এক মাস পর গিয়ে সেটি বন্ধ করা হয়। এই সময়ের মধ্যে ডেটাবেসে নতুন নতুন তথ্য যুক্ত হচ্ছিল, যা থেকে ধারণা করা হচ্ছে ম্যালওয়্যারটি সক্রিয়ভাবেই আরও ডেটা সংগ্রহ করছিল। তবে এই তথ্যগুলো গবেষণার জন্য সংগ্রহ করা হয়েছিল নাকি অপরাধমূলক উদ্দেশ্যে সে বিষয়ে নিশ্চিত কিছু জানা যায়নি।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, শুধু পাসওয়ার্ড পরিবর্তন করলেই ঝুঁকি পুরোপুরি কমে না। কারণ, যদি কোনো ডিভাইসে ম্যালওয়্যার থেকে থাকে, তাহলে নতুন পাসওয়ার্ডও আবার চুরি হয়ে যেতে পারে। তাই ব্যবহারকারীদের অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালানো, অপারেটিং সিস্টেম ও অ্যাপ নিয়মিত আপডেট রাখা এবং সন্দেহজনক অ্যাপ ও পারমিশন পরীক্ষা করার পরামর্শ দেওয়া হচ্ছে।
এছাড়া, নিরাপত্তা বাড়াতে পাসওয়ার্ড ম্যানেজার ব্যবহার, টু-ফ্যাক্টর অথেনটিকেশন চালু করা এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার না করার ওপর জোর দিয়েছেন বিশেষজ্ঞরা। ডিজিটাল যুগে ব্যক্তিগত তথ্য সুরক্ষিত রাখতে এসব সতর্কতা এখন আর বিলাসিতা নয়, বরং একান্ত প্রয়োজন।
Leave a Reply