রবিবার, ১৭ মে ২০২৬, ১০:২৮ পূর্বাহ্ন
বিশ্বজুড়ে বড় ধরনের সাইবার ঝুঁকির আশঙ্কা তৈরি করেছে সাম্প্রতিক এক তথ্যফাঁসের ঘটনা। একটি উন্মুক্ত অনলাইন ডাটাবেজে ১৪৯ মিলিয়নের বেশি ব্যবহারকারীর লগইন তথ্য পাওয়া গেছে। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে জিমেইল, ফেসবুক, ইনস্টাগ্রাম, নেটফ্লিক্সসহ একাধিক জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের অ্যাকাউন্ট।
তবে প্রাথমিক তদন্তে জানা গেছে, গুগল বা মেটার মূল সার্ভারে সরাসরি হ্যাকিংয়ের মাধ্যমে নয়, বরং ব্যবহারকারীদের ব্যক্তিগত ডিভাইসে ঢুকে পড়া ক্ষতিকর ম্যালওয়্যার থেকেই এসব সংবেদনশীল তথ্য সংগ্রহ করা হয়েছে।
সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার সম্প্রতি প্রায় ৯৬ গিগাবাইট আকারের একটি সম্পূর্ণ উন্মুক্ত ডাটাবেজ শনাক্ত করেন। এতে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না। অর্থাৎ ইন্টারনেট সংযোগ থাকলেই যে কেউ এই ডাটাবেজে প্রবেশ করতে পারত।
ডাটাবেজটিতে ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক সংরক্ষিত ছিল। বিশেষজ্ঞদের মতে, এটি সাইবার অপরাধীদের জন্য প্রায় প্রস্তুত একটি তালিকার মতো।
ডাটাবেজ বিশ্লেষণে দেখা গেছে, সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে ইমেইল অ্যাকাউন্টগুলো। আনুমানিক হিসাবে ফাঁস হওয়া তথ্যের মধ্যে রয়েছে—
জিমেইল: প্রায় ৪৮ মিলিয়ন
ফেসবুক: ১৭ মিলিয়ন
ইনস্টাগ্রাম: ৬.৫ মিলিয়ন
ইয়াহু মেইল: ৪ মিলিয়ন
নেটফ্লিক্স: ৩.৪ মিলিয়ন
আউটলুক: ১.৫ মিলিয়ন
আইক্লাউড মেইল: ৯ লাখ
টিকটক: প্রায় ৭.৮ লাখ
বিশেষজ্ঞরা বলছেন, একটি ইমেইল অ্যাকাউন্টের নিয়ন্ত্রণ চলে গেলে এর মাধ্যমে ব্যাংকিং, সামাজিক যোগাযোগমাধ্যম, ব্যক্তিগত নথি এমনকি স্বাস্থ্যসেবা সংক্রান্ত অ্যাকাউন্টেও অনুপ্রবেশ করা সম্ভব।
এই তথ্যফাঁসের পেছনে দীর্ঘদিন ধরে বিভিন্ন ডিভাইসে সক্রিয় থাকা ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার দায়ী বলে ধারণা করা হচ্ছে। সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন কিংবা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে এসব ম্যালওয়্যার ছড়ায়।
ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সংরক্ষণ করেন, তখনই সেই তথ্য গোপনে চুরি হয়ে যায়।
গবেষকরা ডাটাবেজটি শনাক্ত করার পর হোস্টিং কোম্পানিকে জানালেও প্রায় এক মাস ধরে এটি উন্মুক্ত অবস্থায় ছিল, যা পরিস্থিতিকে আরও ঝুঁকিপূর্ণ করে তোলে।
বিশেষজ্ঞরা ব্যবহারকারীদের জন্য কয়েকটি গুরুত্বপূর্ণ সতর্কতা দিয়েছেন—
১. প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
২. ফেসবুক, জিমেইল, হোয়াটসঅ্যাপ ও ব্যাংকিং অ্যাপে অবশ্যই টু-ফ্যাক্টর অথেনটিকেশন চালু রাখুন।
৩. অজানা লিংক, ইমেইল বা অ্যাটাচমেন্টে ক্লিক করা থেকে বিরত থাকুন।
৪. মোবাইল, কম্পিউটার ও সফটওয়্যার সবসময় আপডেট রাখুন।
৫. বিশ্বস্ত অ্যান্টিভাইরাস ও ফায়ারওয়াল ব্যবহার করুন।
৬. সামাজিক যোগাযোগমাধ্যমে ব্যক্তিগত তথ্য প্রকাশ সীমিত রাখুন।
৭. গুরুত্বপূর্ণ ফাইল নিয়মিত ক্লাউড বা হার্ডড্রাইভে ব্যাকআপ রাখুন।
