বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি করেছে সাম্প্রতিক একটি বড় সাইবার নিরাপত্তা ঘটনা। এক অনুসন্ধানে জানা গেছে, প্রায় ১৪ কোটি ৯০ লাখ অনলাইন অ্যাকাউন্টের ইউজারনেম ও পাসওয়ার্ড ফাঁস হয়েছে। এসব তথ্যের মধ্যে ফেসবুক, ইনস্টাগ্রাম, জিমেইল, টিকটক, নেটফ্লিক্সসহ বিভিন্ন জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের লগইন তথ্য রয়েছে।

সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলারের অনুসন্ধানে এই ডেটা ফাঁসের বিষয়টি সামনে আসে। তার তথ্যমতে, প্রায় ১৪৯ মিলিয়ন ইউনিক লগইন তথ্যসম্বলিত একটি ডেটাবেস পাওয়া গেছে, যার আকার ছিল প্রায় ৯৬ গিগাবাইট। সবচেয়ে উদ্বেগজনক বিষয় হলো, এই ডেটাবেসটি কোনো পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছাড়াই উন্মুক্ত অবস্থায় ইন্টারনেটে সংরক্ষিত ছিল।

গবেষণায় দেখা যায়, ফাঁস হওয়া তথ্যের মধ্যে প্রায় ৪৮ মিলিয়ন জিমেইল, ৪ মিলিয়ন ইয়াহু ও প্রায় ১৫ লাখ আউটলুক ইমেইল অ্যাকাউন্টের তথ্য রয়েছে। সামাজিক যোগাযোগমাধ্যমের মধ্যে প্রায় ১ কোটি ৭০ লাখ ফেসবুক, ৬৫ লাখ ইনস্টাগ্রাম এবং কয়েক লাখ টিকটক ও এক্স প্ল্যাটফর্মের লগইন তথ্য অন্তর্ভুক্ত রয়েছে।

এছাড়া বিনোদন ও স্ট্রিমিং প্ল্যাটফর্মও এই ডেটা ফাঁসের আওতায় এসেছে। প্রতিবেদনে উল্লেখ করা হয়েছে, প্রায় ৩৪ লাখ নেটফ্লিক্স অ্যাকাউন্টের তথ্য পাওয়া গেছে। পাশাপাশি ডিজনি প্লাস ও এইচবিও ম্যাক্সসহ আরও কয়েকটি সেবার ব্যবহারকারীর তথ্যও ওই ডেটাবেসে ছিল বলে ধারণা করা হচ্ছে।

আরও উদ্বেগজনক তথ্য হলো, ফাঁস হওয়া ডেটার মধ্যে আর্থিক প্রতিষ্ঠান ও সরকারি ডোমেইনের লগইন তথ্যও পাওয়া গেছে। এতে বিভিন্ন ব্যাংকের অ্যাকাউন্ট, প্রায় চার লাখের বেশি ক্রিপ্টোকারেন্সি এক্সচেঞ্জ বাইনান্সের লগইন তথ্য এবং কয়েকটি দেশের সরকারি ডোমেইনের ক্রেডেনশিয়াল অন্তর্ভুক্ত ছিল।

গবেষকদের ধারণা, এই তথ্যগুলো ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে সংগ্রহ করা হয়েছে। এই ধরনের ম্যালওয়্যার ব্যবহারকারীর অজান্তেই ডিভাইসে প্রবেশ করে এবং টাইপ করা পাসওয়ার্ড, ইমেইল ও অন্যান্য সংবেদনশীল তথ্য চুরি করে নেয়। পরে সেগুলো একটি অনিরাপদ ডেটাবেসে জমা করা হয়।

ডেটাবেসটি শনাক্ত করার পর সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানকে জানানো হলেও প্রায় এক মাস পর সেটি বন্ধ করা হয়। এ সময়ের মধ্যে সেখানে নতুন তথ্য যুক্ত হতে থাকায় ধারণা করা হচ্ছে, ডেটা সংগ্রহের প্রক্রিয়া চলমান ছিল। তবে এই তথ্যগুলো গবেষণার উদ্দেশ্যে নাকি অপরাধমূলক কাজে ব্যবহারের জন্য সংগ্রহ করা হয়েছিল, সে বিষয়ে নিশ্চিত তথ্য পাওয়া যায়নি।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, শুধু পাসওয়ার্ড পরিবর্তন করলেই ঝুঁকি পুরোপুরি কমে না। যদি ডিভাইসে ম্যালওয়্যার থেকে যায়, তাহলে নতুন পাসওয়ার্ডও আবার চুরি হতে পারে। তাই ব্যবহারকারীদের অ্যান্টিভাইরাস দিয়ে পূর্ণ স্ক্যান চালানো, অপারেটিং সিস্টেম ও অ্যাপ নিয়মিত হালনাগাদ রাখা এবং সন্দেহজনক অ্যাপ বা অনুমতি যাচাই করার পরামর্শ দেওয়া হচ্ছে।

নিরাপত্তা জোরদারে পাসওয়ার্ড ম্যানেজার ব্যবহার, টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার না করার ওপর গুরুত্ব আরোপ করেছেন বিশেষজ্ঞরা। ডিজিটাল নিরাপত্তা নিশ্চিত করতে এসব সতর্কতা এখন সময়ের অপরিহার্য দাবি।