প্রায় দেড়শ মিলিয়ন লগইন ইনফর্মেশন ফাঁস, নিরাপত্তা নিয়ে আতঙ্ক

নিউজ ডেস্ক: ডিজিটাল দুনিয়ায় ব্যক্তিগত নিরাপত্তা নিয়ে নতুন করে বড় ধরনের আতঙ্ক তৈরি হয়েছে। বিশ্বের বিভিন্ন দেশের ব্যবহারকারীদের প্রায় দেড়শ মিলিয়নের বেশি লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া যাওয়ার ঘটনায় প্রশ্ন উঠেছে—ব্যক্তিগত অ্যাকাউন্টগুলো আসলে কতটা সুরক্ষিত? ফাঁস হওয়া এসব তথ্যে জিমেইল, ফেসবুকসহ বহু জনপ্রিয় অনলাইন সেবার অ্যাকাউন্টের তথ্য রয়েছে।

তবে এই ঘটনায় গুগল বা মেটার মূল সার্ভারে সরাসরি কোনো বড় হ্যাকের প্রমাণ পাওয়া যায়নি। বরং ব্যবহারকারীদের কম্পিউটার ও মোবাইল ডিভাইসে ঢুকে পড়া ম্যালওয়্যারের মাধ্যমে দীর্ঘ সময় ধরে এসব লগইন তথ্য সংগ্রহ করা হয়েছে বলে জানিয়েছেন গবেষকরা।

সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি বিশাল ৯৬ গিগাবাইটের ডাটাবেজ শনাক্ত করেন, যা ছিল সম্পূর্ণ উন্মুক্ত। এতে কোনো পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না। ফলে ইন্টারনেট সংযোগ থাকলেই যে কেউ এই ডাটাবেজে প্রবেশ করতে পারত।

ডাটাবেজটিতে ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংকের মতো সংবেদনশীল তথ্য ছিল। সাইবার অপরাধীদের জন্য এটি কার্যত একটি প্রস্তুত তালিকার মতো, যার মাধ্যমে তারা সহজেই বিভিন্ন অ্যাকাউন্টে অনুপ্রবেশ করতে পারে।

গবেষণায় দেখা গেছে, ফাঁস হওয়া তথ্যের বড় অংশই ছিল ইমেইলভিত্তিক অ্যাকাউন্টের। আনুমানিক হিসাবে জিমেইলের প্রায় ৪৮ মিলিয়ন, ফেসবুকের ১৭ মিলিয়ন, ইনস্টাগ্রামের ৬.৫ মিলিয়ন, ইয়াহু মেইলের ৪ মিলিয়ন, নেটফ্লিক্সের ৩.৪ মিলিয়ন, আউটলুকের ১.৫ মিলিয়ন, আইক্লাউড মেইলের ৯ লাখ এবং টিকটকের প্রায় ৭ লাখ ৮০ হাজার অ্যাকাউন্টের তথ্য সেখানে পাওয়া গেছে।

বিশেষজ্ঞরা বলছেন, একটি ইমেইল অ্যাকাউন্ট দখলে নিতে পারলে হ্যাকারদের কাজ অনেক সহজ হয়ে যায়। কারণ বেশিরভাগ অনলাইন সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলের মাধ্যমেই পাঠানো হয়। ফলে একবার ইমেইলে ঢুকতে পারলে ব্যাংকিং, সোশ্যাল মিডিয়া, সাবস্ক্রিপশন সেবা এমনকি স্বাস্থ্যসেবা সংক্রান্ত অ্যাকাউন্টও ঝুঁকিতে পড়ে। ব্যক্তিগত নথি, বিল ও ভ্রমণ সংক্রান্ত তথ্যও এতে হাতছাড়া হওয়ার আশঙ্কা থাকে।

তথ্য ফাঁসের পেছনে ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যারকে দায়ী করা হচ্ছে। এসব ম্যালওয়্যার সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন বা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে ডিভাইসে প্রবেশ করে। ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সেভ করেন, তখনই সেই তথ্য চুরি হয়ে যায়।

গবেষকরা জানান, ডাটাবেজটি শনাক্ত করার পর সংশ্লিষ্ট হোস্টিং কোম্পানিকে জানানো হলেও প্রায় এক মাস সেটি উন্মুক্ত অবস্থায় ছিল, যা ঝুঁকিকে আরও বাড়িয়ে দেয়।

নিজেকে সুরক্ষিত রাখতে বিশেষজ্ঞরা নিয়মিত অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপ আপডেট রাখার ওপর জোর দিচ্ছেন এবং ভুয়া আপডেট থেকে সতর্ক থাকার পরামর্শ দিচ্ছেন। একই সঙ্গে প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার, পাসওয়ার্ড ম্যানেজারের সাহায্য নেওয়া এবং যেখানে সম্ভব সেখানে পাসকি ব্যবহারের কথা বলা হচ্ছে, যাতে পাসওয়ার্ড টাইপ করার ঝুঁকি কমে।

এ ছাড়া টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা, সন্দেহজনক লিংক ও ইমেইল অ্যাটাচমেন্ট এড়িয়ে চলা এবং নিয়মিত অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার স্ক্যান করার পরামর্শ দিচ্ছেন বিশেষজ্ঞরা। তাদের মতে, শুধু পাসওয়ার্ড পরিবর্তন করলেই হবে না, ডিভাইস থেকে ম্যালওয়্যার সরানোও সমান গুরুত্বপূর্ণ।

সাইবার নিরাপত্তা বিশ্লেষকদের ভাষ্য, বড় প্রযুক্তি কোম্পানির সার্ভার তুলনামূলকভাবে সুরক্ষিত হলেও ব্যবহারকারীর ব্যক্তিগত ডিভাইস দুর্বল হলে ঝুঁকি থেকেই যায়। তাই ব্যক্তিগত সাইবার সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি জরুরি হয়ে উঠেছে।

এমজে/