ফাঁস হলো ১৬০০ কোটি পাসওয়ার্ড, ঝুঁকিতে ব্যক্তি ও সরকারি-বেসরকারি সংস্থা

ইন্টারনেটের ইতিহাসে অন্যতম বড় তথ্য ফাঁসের ঘটনা ঘটেছে, যেখানে ১ হাজার ৬০০ কোটি বা ১৬ বিলিয়ন পাসওয়ার্ড ও লগইন তথ্য ফাঁস হয়েছে বলে জানিয়েছে সাইবারনিউজ ও ফোর্বস।

সাইবার নিরাপত্তা গবেষকদের মতে, এই বিপুল তথ্যের একটি বড় অংশ নতুন ও সুসংগঠিত এবং ‘ইনফোস্টিলার’ নামক ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে। ব্যবহারকারীদের অজান্তেই এই ম্যালওয়্যার তাদের ডিভাইসে ঢুকে তথ্য চুরি করেছে।

লগইন তথ্য ও পাসওয়ার্ড চুরির শিকার হওয়া প্ল্যাটফর্মের তালিকায় আছে ফেসবুক, টেলিগ্রাম, স্ন্যাপচ্যাট, গুগল, অ্যাপলের মতো বিশ্বের শীর্ষ প্রযুক্তি প্রতিষ্ঠানের নামও।

অধিকাংশ তথ্য এমনভাবে উপস্থাপন করা হয়েছে, যাতে আগে ওয়েবসাইটের ঠিকানা, এরপর ব্যবহারকারীর নাম ও পাসওয়ার্ড দেখা যায়। ফলে সাইবার অপরাধীদের জন্য ব্যবহারকারীদের অ্যাকাউন্টে লগইন করা খুবই সহজ হয়ে যাচ্ছে।

বিশেষজ্ঞদের মতে, এই বিপুল পরিমাণ তথ্য ফাঁসের পেছনে মূল ভূমিকা রেখেছে একধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই তাদের ডিভাইসে চালু হয়ে গোপনে তথ্য সংগ্রহ করেছে। এসব ম্যালওয়্যার, যেগুলোকে ‘ইনফোস্টিলার’ বলা হয়, একবার ডিভাইসে প্রবেশ করলে সেখান থেকে লগইন-সংক্রান্ত যাবতীয় সংবেদনশীল তথ্য (যেমন: ইউজার নেম ও পাসওয়ার্ড) সংগ্রহ করা হয় এবং পরবর্তীতে হ্যাকারদের কাছে পাঠিয়ে দেয়।

ফাঁস হওয়া তথ্যের তালিকায় রয়েছে নানান ডিজিটাল প্ল্যাটফর্মের ব্যক্তিগত অ্যাক্সেস তথ্য। এর মধ্যে আছে সামাজিক যোগাযোগমাধ্যম, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন), ডেভেলপারদের টুলস এবং সরকারি ওয়েবসাইটসহ বহু গুরুত্বপূর্ণ সেবা। অ্যাপল, গুগল, ফেসবুক, গিটহাব, টেলিগ্রাম ও স্ন্যাপচ্যাটের মতো প্রভাবশীল প্ল্যাটফর্মও বাদ যায়নি।

বিশেষজ্ঞরা একে বলছেন, ‘গ্লোবাল সাইবার অপরাধের নীল নকশা’। তারা জানাচ্ছেন, অন্তত ৩০টি বড় ডেটাসেট থেকে এসব তথ্য সংগৃহীত হয়েছে, যার প্রতিটিতে রয়েছে কয়েক মিলিয়ন থেকে বিলিয়ন পর্যন্ত লগইন তথ্য। সব মিলিয়ে ফাঁস হওয়া পাসওয়ার্ডের সংখ্যা ছাড়িয়েছে ১৬ বিলিয়নে।

এই ডেটা এতটাই সহজে কেনাবেচা হচ্ছে যে, অল্প প্রযুক্তিগত জ্ঞান ও সামান্য অর্থ থাকলেই যে কেউ এগুলো সংগ্রহ করতে পারছে। ফলে ঝুঁকির মুখে পড়ছেন সাধারণ ব্যবহারকারী থেকে শুরু করে বড় করপোরেশন ও সরকারি প্রতিষ্ঠানও।

ইতিমধ্যে গুগল ব্যবহারকারীদের প্রতি অনুরোধ করেছে, তারা যেন ঐতিহ্যগত পাসওয়ার্ডের পরিবর্তে ‘পাসকি’ ব্যবহার শুরু করেন। এফবিআইও সতর্কবার্তা জারি করে বলেছে এসএমএস বা ইমেইলের মাধ্যমে আসা লিংকে ক্লিক করা থেকে বিরত থাকতে, বিশেষ করে যদি সেখানে লগইন তথ্য চাওয়া হয়।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এখনই সতর্ক হওয়ার সময়। নিচের পদক্ষেপগুলো অনুসরণ করার পরামর্শ দিয়েছেন তারা— 

• সব গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• প্রতিটি অ্যাকাউন্টের জন্য আলাদা, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
• টু-ফ্যাক্টর অথেনটিকেশন (২ এফএ) চালু করুন।
• একটি নিরাপদ পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
• আপনার তথ্য ফাঁস হয়েছে কি না, তা জানতে ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করুন।
• বিশেষজ্ঞরা বলছেন, যত দ্রুত আপনি সতর্ক হবেন, আপনার ঝুঁকি তত কমবে।

   

সাইবার বিশেষজ্ঞরা বলছেন— “যত দ্রুত আপনি সতর্ক হবেন, ঝুঁকি তত কমবে।”

সূত্র: সাইবারনিউজ ও ফোর্বস
 

খবরওয়ালা/আরডি