অ্যাপল, গুগল, ফেসবুকসহ ছয় প্ল্যাটফর্মের ১৮ কোটি ৪০ লাখ অ্যাকাউন্টের পাসওয়ার্ড ফাঁস

গুগল, মাইক্রোসফট, অ্যাপল, ফেসবুক, ইনস্টাগ্রাম ও স্ন্যাপচ্যাটসহ নানা জনপ্রিয় সেবার ১৮৪ মিলিয়ন বা ১৮ কোটি ৪০ লাখের বেশি অ্যাকাউন্টের তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। বিশ্বজুড়ে যখন সাইবার নিরাপত্তা নিয়ে উদ্বেগ ক্রমেই বাড়ছে, তখনই সামনে এল এই বিপুল পরিমাণ তথ্য ফাঁসের চাঞ্চল্যকর ঘটনা।

সাইবার নিরাপত্তা গবেষক জেরেমাইয়া ফাউলার গত বৃহস্পতিবার তথ্য ফাঁসের এ ঘটনা প্রকাশ করেন। তিনি বলেন, অনলাইনে একটি উন্মুক্ত ডাটাবেজে এসব তথ্য সংরক্ষিত ছিল—যার মধ্যে রয়েছে ইমেইল, ইউজারনেম, পাসওয়ার্ড এবং ওয়েবসাইটের ইউআরএল। এসব তথ্যের অধিকাংশই সংরক্ষিত ছিল প্লেইন টেক্সটে, অর্থাৎ কোনো ধরনের এনক্রিপশন বা নিরাপত্তা ছাড়াই।

ফাউলারের ভাষ্য অনুযায়ী, এসব তথ্য একধরনের ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে। এ ধরনের ম্যালওয়্যার ব্যবহার করে সাইবার অপরাধীরা ব্যক্তিগত তথ্য হাতিয়ে নেয় এবং পরে সেগুলো ডার্ক ওয়েবে বিক্রি করে বা সরাসরি হ্যাকিংয়ে ব্যবহার করে।

ফাউলার জানান, তিনি হোস্টিং কোম্পানির সঙ্গে যোগাযোগ করে ডাটাবেজটি সরিয়ে ফেলতে সক্ষম হন। তবে হোস্টিং প্রতিষ্ঠানটি ডাটাবেসের প্রকৃত মালিকের পরিচয় জানায়নি। ফলে এটি দুর্ঘটনাবশত উন্মুক্ত হয়েছে, নাকি উদ্দেশ্যমূলকভাবে তৈরি করা হয়েছে, তা নিশ্চিত হওয়া যায়নি।

গবেষক জানান, তিনি তালিকাভুক্ত অনেক ব্যক্তির সঙ্গে যোগাযোগ করে নিশ্চিত হয়েছেন যে তথ্যগুলো আসল এবং তাদের অ্যাকাউন্টের সঠিক পাসওয়ার্ড অন্তর্ভুক্ত ছিল।

এই ধরনের তথ্য ফাঁসের মাধ্যমে যেসব ঝুঁকি তৈরি হয়, তার মধ্যে উল্লেখযোগ্য হলো—

ক্রেডেনশিয়াল স্টাফিং আক্রমণ: এক পাসওয়ার্ড বহু অ্যাকাউন্টে ব্যবহৃত হলে, হ্যাকাররা সেই পাসওয়ার্ড দিয়ে অন্যান্য সাইটেও প্রবেশের চেষ্টা করে।

অ্যাকাউন্ট দখল: হ্যাকাররা তথ্য ব্যবহার করে অ্যাকাউন্টে প্রবেশ করে প্রতারণা, চুরিসহ নানা অপরাধে জড়াতে পারে।

র‍্যানসমওয়্যার ও করপোরেট গুপ্তচরবৃত্তি: ফাঁস হওয়া তথ্যের মধ্যে ব্যবসায়িক অ্যাকাউন্টও ছিল, যা ব্যবহার করে প্রতিষ্ঠানগুলোর তথ্য চুরি ও হামলা চালানো সম্ভব।

সরকারি সংস্থার ওপর হামলা: বিভিন্ন দেশের সরকারি ইমেইলও এতে অন্তর্ভুক্ত ছিল। ফলে রাষ্ট্রীয় পর্যায়ে সাইবার হামলার ঝুঁকিও বেড়েছে।

ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং: ফাঁস হওয়া ইমেইল ও যোগাযোগের ইতিহাস ব্যবহার করে লক্ষ্যমাত্রা নির্ধারণ করে ফিশিং আক্রমণ চালানো যায়।

তথ্য সুরক্ষায় যা করতে হবে

ফাউলার কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছেন, যেগুলো মেনে চললে অনেকটাই নিরাপদ থাকা সম্ভব।

১. প্রতি বছর পাসওয়ার্ড পরিবর্তন করুন

২. কঠিন ও অনন্য পাসওয়ার্ড ব্যবহার করুন

৩. পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন

৪. দুই স্তরের নিরাপত্তা (এমএফএ) চালু রাখুন

৫. অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন

৬. স্মার্ট সিকিউরিটি সফটওয়্যার ব্যবহার করুন এবং তা নিয়মিত আপডেট রাখুন।

ফাউলার বলেন, ‘অনেকেই ইমেইলকে ব্যক্তিগত ক্লাউড স্টোরেজ হিসেবে ব্যবহার করেন। এতে করে গুরুত্বপূর্ণ দলিলপত্রও হ্যাকারদের হাতে পড়ে যাওয়ার ঝুঁকি থেকে যায়।

তথ্যসূত্র: জেডনেট