অনলাইনে ফাঁস ৪ কোটি ৮০ লাখ জিমেইল ব্যবহারকারীর তথ্য

Reporter Name

Update Time : ০৬:২৬:৩৩ অপরাহ্ন, সোমবার, ২ ফেব্রুয়ারী ২০২৬
/ ২৫ Time View

নতুন বছরের শুরুতেই সাইবার নিরাপত্তা নিয়ে বিশ্বজুড়ে চরম উদ্বেগ ছড়িয়ে পড়েছে। সম্প্রতি অনলাইনে একটি উন্মুক্ত ডেটাবেইজে জিমেইলের প্রায় ৪ কোটি ৮০ লাখ ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ডসহ মোট ১৪ কোটির বেশি লগইন তথ্য পাওয়া গেছে।

সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার এই বিশাল ডেটাবেইজটি খুঁজে পেয়েছেন, যেখানে মোট ১৪ কোটি ৯৪ লাখ ৪ হাজার ৭৫৪টি ইউনিক লগইন তথ্য ছিল।

৯৬ জিবি আকারের এই তথ্যের ভাণ্ডারে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না, যা সাইবার অপরাধীদের জন্য এক ধরনের উন্মুক্ত গুপ্তধনে পরিণত হয়েছিল। এটি কোনো একক বড় হ্যাকিং নয়, বরং বিভিন্ন সময় ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে চুরি করা তথ্যের একটি বড় সংগ্রহ।

গবেষক ফাউলারের তথ্য অনুযায়ী, ক্ষতিগ্রস্ত প্ল্যাটফর্মগুলোর তালিকার শীর্ষে রয়েছে জিমেইল, যার প্রায় ৪ কোটি ৮০ লাখ অ্যাকাউন্টের তথ্য ফাঁস হয়েছে। জিমেইল ছাড়াও এই ডেটাবেইজে ফেসবুকের ১ কোটি ৭০ লাখ, ইনস্টাগ্রামের ৬৫ লাখ, ইয়াহুর ৪০ লাখ, নেটফ্লিক্সের ৩৪ লাখ এবং আউটলুকের ১৫ লাখ অ্যাকাউন্টের লগইন তথ্য পাওয়া গেছে।

যদিও দীর্ঘ এক মাসের প্রচেষ্টায় এই ডেটাবেইজটি এখন অনলাইন থেকে সরিয়ে ফেলা হয়েছে, তবে এটি সরানোর আগে কতজন হ্যাকার এই তথ্যগুলো সংগ্রহ করেছে তা নিশ্চিত করা সম্ভব হয়নি। সাইটিডেলের সিইও ম্যাট কনলন এই ঘটনাকে অত্যন্ত উদ্বেগজনক হিসেবে বর্ণনা করে বলেছেন যে, ইনফোস্টিলার ম্যালওয়্যারের ক্রমবর্ধমান ব্যবহার ব্যবহারকারীদের ব্যক্তিগত গোপনীয়তাকে চরম ঝুঁকিতে ফেলেছে।

নিরাপত্তা বিশেষজ্ঞরা ধারণা করছেন যে, ‘কি লগার’ বা ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহারকারীর ডিভাইসে ঢুকে টাইপ করা তথ্যগুলো রেকর্ড করে এই তথ্য সংগ্রহ করেছে। এপিআইকনটেক্সটের সিইও মায়ুর উপাধ্যায় সতর্ক করেছেন যে, একই পাসওয়ার্ড একাধিক প্ল্যাটফর্মে ব্যবহার করার ফলে ঝুঁকি আরও বেড়েছে। একে ‘ক্রেডেনশিয়াল স্টাফিং’ বলা হয়, যেখানে হ্যাকাররা ফাঁস হওয়া একটি পাসওয়ার্ড দিয়ে ব্যবহারকারীর অন্যান্য সামাজিক যোগাযোগ মাধ্যম বা ব্যাংকিং অ্যাকাউন্টে ঢোকার চেষ্টা চালায়।

পিক্সেল প্রাইভেসির ক্রিস হক ব্যবহারকারীদের পরামর্শ দিয়েছেন যেন তারা ‘HaveIBeenPwned’ ওয়েবসাইটের মাধ্যমে তাদের ইমেইল ঠিকানাটি আগে কখনো ফাঁস হয়েছে কি না তা যাচাই করে নেন।

বিষয়টি সম্পর্কে গুগল কর্তৃপক্ষ জানিয়েছে যে, তারা এই ডেটাসেট সম্পর্কে অবগত এবং নিয়মিত এই ধরনের কার্যক্রম নজরদারি করে থাকে। গুগলের একজন মুখপাত্র বলেছেন যে, কোনো অ্যাকাউন্টের তথ্য ফাঁস হওয়ার বিষয়ে তারা নিশ্চিত হলে স্বয়ংক্রিয়ভাবে সেই অ্যাকাউন্টটি লক করা হয় এবং পাসওয়ার্ড রিসেট করার নির্দেশনা দেওয়া হয়।

ফোর্বস ম্যাগাজিনের মতে, এই বিশাল ডেটা লিকে সরকারি, ব্যাংকিং ও স্ট্রিমিং সেবার লগইন তথ্যও ছিল, যা অপরাধীদের জন্য অত্যন্ত মূল্যবান। বিশেষজ্ঞরা সাধারণ ব্যবহারকারীদের আতঙ্কিত না হয়ে দ্রুত পাসওয়ার্ড পরিবর্তন করা, প্রতিটি সেবার জন্য আলাদা পাসওয়ার্ড ব্যবহার করা এবং গুগল পাসকি ফিচারের মতো আধুনিক নিরাপত্তা ব্যবস্থা চালুর পরামর্শ দিয়েছেন।

সূত্র: ফোর্বস ম্যাগাজিন

Tag :