বিশ্বজুড়ে কোটি কোটি মানুষের অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। সম্প্রতি ১৪৯ মিলিয়নের বেশি ব্যবহারকারীর লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। এর মধ্যে জিমেইল, ফেসবুক, ইনস্টাগ্রাম, নেটফ্লিক্সসহ নানা জনপ্রিয় ডিজিটাল সেবার অ্যাকাউন্টের তথ্য রয়েছে।
তবে এটি গুগল বা মেটার সার্ভারে সরাসরি কোনো বড় ধরনের হ্যাকিংয়ের ঘটনা নয়। বরং ব্যবহারকারীদের নিজ নিজ ডিভাইসে ঢুকে পড়া ম্যালওয়্যার-এর মাধ্যমে দীর্ঘ সময় ধরে এসব সংবেদনশীল তথ্য সংগ্রহ করা হয়েছে।
কীভাবে ফাঁস হলো এই বিপুল তথ্য
সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার সম্প্রতি একটি প্রায় ৯৬ গিগাবাইট আকারের ডাটাবেজ শনাক্ত করেন, যা সম্পূর্ণ উন্মুক্ত অবস্থায় অনলাইনে রাখা ছিল। এতে কোনো পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না। অর্থাৎ, ইন্টারনেট সংযোগ থাকলেই যে কেউ ডাটাবেজটি দেখতে পারত।
ডাটাবেজটিতে ছিল—
- ইমেইল ঠিকানা
- ইউজারনেম
- সরাসরি পাসওয়ার্ড
- সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক
ফলে এটি সাইবার অপরাধীদের জন্য এক ধরনের প্রস্তুত শিকার তালিকায় পরিণত হয়।
কোন কোন সেবার তথ্য বেশি ফাঁস হয়েছে
গবেষণায় দেখা গেছে, সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে ইমেইল অ্যাকাউন্টগুলো। আনুমানিক হিসাব অনুযায়ী—
- জিমেইল: ৪৮ মিলিয়ন
- ফেসবুক: ১৭ মিলিয়ন
- ইনস্টাগ্রাম: ৬.৫ মিলিয়ন
- ইয়াহু মেইল: ৪ মিলিয়ন
- নেটফ্লিক্স: ৩.৪ মিলিয়ন
- আউটলুক: ১.৫ মিলিয়ন
- আইক্লাউড মেইল: ৯ লাখ
- টিকটক: ৭.৮ লাখ
কেন ইমেইল অ্যাকাউন্ট সবচেয়ে ঝুঁকিপূর্ণ
বিশেষজ্ঞরা বলছেন, একটি ইমেইল অ্যাকাউন্টের নিয়ন্ত্রণ চলে গেলে ঝুঁকি বহুগুণ বেড়ে যায়। কারণ—
- অধিকাংশ অনলাইন সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলে পাঠানো হয়
- ব্যাংকিং, সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ ও স্বাস্থ্যসেবা সংক্রান্ত অ্যাকাউন্ট সহজেই দখল করা যায়
- ব্যক্তিগত নথি, বিল, ভ্রমণের তথ্য ও আর্থিক তথ্য ফাঁসের আশঙ্কা থাকে
কীভাবে চুরি হয়েছে তথ্য
এই তথ্য একদিনে ফাঁস হয়নি। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে ঢুকে পড়া ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার এসব লগইন তথ্য সংগ্রহ করেছে।
এই ম্যালওয়্যার সাধারণত ছড়ায়—
- ভুয়া সফটওয়্যার আপডেট
- সন্দেহজনক ইমেইল অ্যাটাচমেন্ট
- ক্ষতিকর ব্রাউজার এক্সটেনশন
- বিভ্রান্তিকর অনলাইন বিজ্ঞাপন
ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সেভ করেন, তখনই তা গোপনে চুরি হয়ে যায়।
গবেষক ডাটাবেজটির বিষয়ে সংশ্লিষ্ট হোস্টিং কোম্পানিকে জানালেও প্রায় এক মাস এটি উন্মুক্ত অবস্থায় ছিল বলে জানা গেছে।
নিজেকে সুরক্ষিত রাখবেন যেভাবে
বিশেষজ্ঞদের পরামর্শ অনুযায়ী—
১. সফটওয়্যার নিয়মিত আপডেট করুন
অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপস সবসময় অফিসিয়াল আপডেটে রাখুন। ভুয়া আপডেট এড়িয়ে চলুন।
২. আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার করবেন না। পাসওয়ার্ড ম্যানেজার ব্যবহার করা নিরাপদ।
৩. পাসকি ব্যবহার করুন
যেসব সেবা পাসকি সমর্থন করে, সেখানে এটি চালু করুন। এতে পাসওয়ার্ড টাইপ করার ঝুঁকি কমে।
৪. টু-ফ্যাক্টর অথেনটিকেশন (২এফএ) চালু রাখুন
অতিরিক্ত নিরাপত্তার জন্য অথেনটিকেটর অ্যাপ বা কোড ব্যবহার করুন।
৫. সন্দেহজনক লিংক ও ফাইল এড়িয়ে চলুন
অপরিচিত ইমেইল, অচেনা অ্যাটাচমেন্ট বা অপ্রয়োজনীয় এক্সটেনশন ব্যবহার করবেন না।
৬. নিয়মিত ম্যালওয়্যার স্ক্যান করুন
বিশ্বস্ত অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সফটওয়্যার দিয়ে ডিভাইস স্ক্যান করুন।