অনলাইনে ১,৬০০ কোটি ব্যবহারকারীর লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে বলে জানিয়েছে সাইবারনিউজ নামের একটি গবেষণা সংস্থা। সেগুলো বিভিন্ন ডেটাসেটে একত্রিত হয়েছে। এতে সাইবার অপরাধীরা সাধারণ মানুষের দৈনন্দিন ব্যবহৃত অ্যাকাউন্টে সহজেই প্রবেশ করতে পারছে।
চলতি সপ্তাহে প্রকাশিত এক প্রতিবেদনে সাইবারনিউজ জানিয়েছে, গবেষকরা ৩০টি আলাদা ডেটাসেট শনাক্ত করেছেন, যাতে মোট ১,৬০০ কোটি ব্যবহারকারীর তথ্য ফাঁস হওয়া তথ্য রয়েছে। এর মধ্যে রয়েছে গুগল, ফেসবুক, অ্যাপলসহ জনপ্রিয় অনেক প্ল্যাটফর্মের পাসওয়ার্ড।
১,৬০০ কোটি ব্যবহারকারী সংখ্যাটি পৃথিবীর মোট জনসংখ্যার প্রায় দ্বিগুণ। ফলে ধরে নেওয়া হচ্ছে যে, ব্যবহারকারীদের কয়েকটি অ্যাকাউন্টের তথ্য একাধিকবার ফাঁস হয়েছে।
সাইবারনিউজ বলছে, “এতে অনেক ডুপ্লিকেট ডেটা রয়েছে এবং তাই আসলে কতজন মানুষের তথ্য ফাঁস হয়েছে; তা সুনির্দিষ্টভাবে বলা সম্ভব নয়।”
গুরুত্বপূর্ণ বিষয় হলো- এই ফাঁস কোনো একটি নির্দিষ্ট প্রতিষ্ঠানের ওপর হওয়া সাইবার আক্রমণের ফল নয়; বরং অনেক সময় ধরে বিভিন্ন জায়গা থেকে চুরি করা তথ্য একসঙ্গে করে কিছু সময়ের জন্য অনলাইনে প্রকাশ করা হয়। তখনই সেগুলো খুঁজে পান সাইবারনিউজের গবেষকরা।
সন্দেহের তীর ইনফোস্টিলার ম্যালওয়ারের দিকে
এই ধরনের ফাঁসের পেছনে সবচেয়ে সম্ভাব্য কারণ হিসেবে গবেষকরা “ইনফোস্টিলার” নামক ম্যালওয়্যারকে দায়ী করেছেন। এটি এমন এক ধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর ডিভাইসে ঢুকে সংবেদনশীল তথ্য চুরি করে। তবে এই ফাঁস হওয়া তথ্য কারা ব্যবহার করছে বা কোথায় ব্যবহার হচ্ছে তা এখনো জানা যায়নি।
বিশেষজ্ঞরা বলছেন, বর্তমান বিশ্বে সাইবার হামলা ক্রমেই বাড়ছে। ফলে “সাইবার হাইজিন” বা সাইবার নিরাপত্তা চর্চা বজায় রাখাকে গুরুত্ব দিতে হবে।
করণীয় কী?
তথ্য ফাঁস হয়েছে বলে আশঙ্কা থাকলে যা যা পদক্ষেপ নেওয়া যেতে পারে- পাসওয়ার্ড পরিবর্তন ও একই পাসওয়ার্ড বিভিন্ন সাইটে ব্যবহার না করা; পাসওয়ার্ড ম্যানেজার বা পাসকি ব্যবহার করা, যাতে নিরাপদভাবে পাসওয়ার্ড সংরক্ষণ করা যায়; দুই স্তরের নিরাপত্তা ব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা। এটি মোবাইলফোন, ইমেইল বা ইউএসবি-কী এর মাধ্যমে আরও একটি নিরাপত্তার স্তর যোগ করে।
