বিশ্বজুড়ে কোটি কোটি ইন্টারনেট ব্যবহারকারীর অনলাইন নিরাপত্তা নিয়ে নতুন করে চরম উদ্বেগ তৈরি হয়েছে। সম্প্রতি জিমেইল, ফেসবুক ও ইনস্টাগ্রামসহ বিভিন্ন জনপ্রিয় সেবার প্রায় ১৪ কোটি ৯০ লাখ (১৪৯ মিলিয়ন) লগইন তথ্য একটি উন্মুক্ত ডাটাবেজে পাওয়া গেছে। সবচেয়ে আশঙ্কার বিষয় হলো, এই বিশাল ডাটাবেজটি পাসওয়ার্ড ছাড়াই ইন্টারনেটে উন্মুক্ত ছিল, যা যে কেউ সহজেই দেখে নিতে পারতো।
কীভাবে ফাঁস হলো এই বিপুল তথ্য? সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার ৯৬ গিগাবাইটের এই বিশাল ডাটাবেজটি খুঁজে বের করেন। এটি গুগল বা মেটার সার্ভার থেকে সরাসরি হ্যাক হয়নি। বরং ব্যবহারকারীদের ব্যক্তিগত ডিভাইসে ঢুকে পড়া ‘ইনফোস্টিলার’ জাতীয় ম্যালওয়্যারের মাধ্যমে দীর্ঘ সময় ধরে এসব তথ্য সংগ্রহ করা হয়েছে। ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট বা ক্ষতিকর ব্রাউজার এক্সটেনশনের মাধ্যমে এই ম্যালওয়্যার ছড়িয়েছে।
ফাঁস হওয়া তথ্যের মধ্যে ইমেইল ঠিকানা, ইউজারনেম এবং সরাসরি পাসওয়ার্ড পাওয়া গেছে। এর মধ্যে রয়েছে: জিমেইল: ৪৮ মিলিয়ন, ফেসবুক: ১৭ মিলিয়ন, ইনস্টাগ্রাম: ৬ দশমিক ৫ মিলিয়ন, টিকটক: ৭ দশমিক ৮ লাখ।
এছাড়া ইয়াহু, নেটফ্লিক্স, আউটলুক ও আইক্লাউড ব্যবহারকারীদের তথ্যও এই তালিকায় রয়েছে।
বিশেষজ্ঞরা বলছেন, হ্যাকাররা যদি একবার কারও মূল ইমেইল অ্যাকাউন্টের দখল নিতে পারে, তবে তারা সেই মেইল ব্যবহার করে ওই ব্যক্তির ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া ও অন্যান্য সেবার পাসওয়ার্ড রিসেট করে সব অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে। এর ফলে ব্যক্তিগত নথিপত্র, আর্থিক তথ্য ও ব্যক্তিগত গোপনীয়তা চরম ঝুঁকির মুখে পড়ে।
সাইবার বিশেষজ্ঞরা ব্যবহারকারীদের দ্রুত নিচের পদক্ষেপগুলো নেওয়ার পরামর্শ দিয়েছেন:
১. পাসওয়ার্ড পরিবর্তন: প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
২. টু-ফ্যাক্টর অথেনটিকেশন: পাসওয়ার্ডের পাশাপাশি অতিরিক্ত নিরাপত্তা কোড বা অ্যাপ ব্যবহার করুন।
৩. পাসকি ব্যবহার: সম্ভব হলে পাসওয়ার্ডের বদলে ‘পাসকি’ সুবিধা গ্রহণ করুন।
৪. ডিভাইস স্ক্যান: নিয়মিত বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার দিয়ে কম্পিউটার বা মোবাইল স্ক্যান করুন।
৫. সতর্কতা: অপরিচিত লিংকে ক্লিক করা বা অপ্রয়োজনীয় ব্রাউজার এক্সটেনশন ব্যবহার থেকে বিরত থাকুন।
গবেষক ফাওলার হোস্টিং কোম্পানিকে জানানোর পর ডাটাবেজটি সরিয়ে ফেলা হলেও, এটি প্রায় এক মাস ইন্টারনেটে উন্মুক্ত ছিল। তাই এখন থেকেই ব্যক্তিগত সচেতনতাই হতে পারে আপনার অনলাইন নিরাপত্তার প্রধান হাতিয়ার।
আপনার মতামত লিখুন :