১৬০০ কোটি পাসওয়ার্ড ফাঁস, আছে ব্যক্তি ও সরকারি-বেসরকারি সংস্থা

ইন্টারনেটের ইতিহাসে অন্যতম বৃহৎ তথ্য ফাঁসের ঘটনার প্রমাণ পেয়েছেন সাইবার নিরাপত্তা গবেষকেরা। ডেটা ব্রিচ বা তথ্য লঙ্ঘনের এ ঘটনায় ফাঁস (লিক) হয়েছে ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি লগইন তথ্য ও পাসওয়ার্ড। সাইবারনিউজ ও ফোর্বসের প্রতিবেদনে বলা হয়েছে, এই ফাঁস বিশ্বব্যাপী লাখ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য ঝুঁকির মধ্যে ফেলেছে।

সাইবার নিরাপত্তা বিশ্লেষকেরা বলছেন, এটি কেবল পুরোনো তথ্য নয়—অধিকাংশ পাসওয়ার্ড নতুন, সুসংগঠিত এবং ‘ইনফোস্টিলার’ নামক ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে।

লগইন তথ্য ও পাসওয়ার্ড চুরির শিকার হওয়া প্ল্যাটফর্মের তালিকায় আছে ফেসবুক, টেলিগ্রাম, স্ন্যাপচ্যাট, গুগল, অ্যাপলের মতো বিশ্বের শীর্ষ প্রযুক্তি প্রতিষ্ঠানের নামও।

অধিকাংশ তথ্য এমনভাবে উপস্থাপন করা হয়েছে, যাতে আগে ওয়েবসাইটের ঠিকানা, এরপর ব্যবহারকারীর নাম ও পাসওয়ার্ড দেখা যায়। ফলে সাইবার অপরাধীদের জন্য ব্যবহারকারীদের অ্যাকাউন্টে লগইন করা খুবই সহজ হয়ে যাচ্ছে।

বিশেষজ্ঞদের মতে, এই বিপুল পরিমাণ তথ্য ফাঁসের পেছনে মূল ভূমিকা রেখেছে একধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই তাদের ডিভাইসে চালু হয়ে গোপনে তথ্য সংগ্রহ করেছে। এসব ম্যালওয়্যার, যেগুলোকে ‘ইনফোস্টিলার’ বলা হয়, একবার ডিভাইসে প্রবেশ করলে সেখান থেকে লগইন-সংক্রান্ত যাবতীয় সংবেদনশীল তথ্য (যেমন: ইউজার নেম ও পাসওয়ার্ড) সংগ্রহ করা হয় এবং পরবর্তীতে হ্যাকারদের কাছে পাঠিয়ে দেয়।

ফাঁস হওয়া তথ্যের তালিকায় রয়েছে নানান ডিজিটাল প্ল্যাটফর্মের ব্যক্তিগত অ্যাক্সেস তথ্য। এর মধ্যে আছে সামাজিক যোগাযোগমাধ্যম, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন), ডেভেলপারদের টুলস এবং সরকারি ওয়েবসাইটসহ বহু গুরুত্বপূর্ণ সেবা। অ্যাপল, গুগল, ফেসবুক, গিটহাব, টেলিগ্রাম ও স্ন্যাপচ্যাটের মতো প্রভাবশীল প্ল্যাটফর্মও বাদ যায়নি।

বিশেষজ্ঞরা একে বলছেন, ‘গ্লোবাল সাইবার অপরাধের নীল নকশা’। তারা জানাচ্ছেন, অন্তত ৩০টি বড় ডেটাসেট থেকে এসব তথ্য সংগৃহীত হয়েছে, যার প্রতিটিতে রয়েছে কয়েক মিলিয়ন থেকে বিলিয়ন পর্যন্ত লগইন তথ্য। সব মিলিয়ে ফাঁস হওয়া পাসওয়ার্ডের সংখ্যা ছাড়িয়েছে ১৬ বিলিয়নে।

এই ডেটা এতটাই সহজে কেনাবেচা হচ্ছে যে, অল্প প্রযুক্তিগত জ্ঞান ও সামান্য অর্থ থাকলেই যে কেউ এগুলো সংগ্রহ করতে পারছে। ফলে ঝুঁকির মুখে পড়ছেন সাধারণ ব্যবহারকারী থেকে শুরু করে বড় করপোরেশন ও সরকারি প্রতিষ্ঠানও।

ইতিমধ্যে গুগল ব্যবহারকারীদের প্রতি অনুরোধ করেছে, তারা যেন ঐতিহ্যগত পাসওয়ার্ডের পরিবর্তে ‘পাসকি’ ব্যবহার শুরু করেন। এফবিআইও সতর্কবার্তা জারি করে বলেছে এসএমএস বা ইমেইলের মাধ্যমে আসা লিংকে ক্লিক করা থেকে বিরত থাকতে, বিশেষ করে যদি সেখানে লগইন তথ্য চাওয়া হয়।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এখনই সতর্ক হওয়ার সময়। নিচের পদক্ষেপগুলো অনুসরণ করার পরামর্শ দিয়েছেন তারা—

• সব গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
• প্রতিটি অ্যাকাউন্টের জন্য আলাদা, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
• টু-ফ্যাক্টর অথেনটিকেশন (২ এফএ) চালু করুন।
• একটি নিরাপদ পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
• আপনার তথ্য ফাঁস হয়েছে কি না, তা জানতে ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করুন।

বিশেষজ্ঞরা বলছেন, যত দ্রুত আপনি সতর্ক হবেন, আপনার ঝুঁকি তত কমবে।