ফেসবুক ও জিমেইলের ১৪৯ মিলিয়নের বেশি তথ্য ফাঁস, বাড়ছে সাইবার ঝুঁকি
বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। সাম্প্রতিক সময়ে প্রায় ১৪৯ মিলিয়নের বেশি ব্যবহারকারীর লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে, যেখানে জিমেইল, ফেসবুকসহ বিভিন্ন জনপ্রিয় ডিজিটাল সেবার অ্যাকাউন্ট সংক্রান্ত সংবেদনশীল তথ্য অন্তর্ভুক্ত রয়েছে।
সাইবার নিরাপত্তা গবেষণায় উঠে এসেছে, এটি কোনো নির্দিষ্ট দিনে সংঘটিত বড় ধরনের সার্ভার হ্যাক নয়। বরং দীর্ঘ সময় ধরে ব্যবহারকারীদের ব্যক্তিগত ডিভাইসে প্রবেশ করা ক্ষতিকর ম্যালওয়্যারের মাধ্যমে ধাপে ধাপে এসব তথ্য সংগ্রহ করা হয়েছে। সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি প্রায় ৯৬ গিগাবাইট আকারের ডাটাবেজ শনাক্ত করেন, যা সম্পূর্ণ উন্মুক্ত অবস্থায় ছিল এবং এতে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ব্যবহার করা হয়নি।
ডাটাবেজটিতে ইমেইল ঠিকানা, ব্যবহারকারীর নাম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট সেবার লগইন লিংক সংরক্ষিত ছিল। বিশেষজ্ঞদের মতে, এ ধরনের তথ্য সাইবার অপরাধীদের জন্য অত্যন্ত ঝুঁকিপূর্ণ অস্ত্র হিসেবে কাজ করতে পারে। প্রাপ্ত তথ্যে দেখা যায়, সবচেয়ে বেশি ফাঁস হওয়া অ্যাকাউন্ট ছিল ইমেইল সেবার। এর মধ্যে জিমেইলের প্রায় ৪৮ মিলিয়ন, ফেসবুকের ১৭ মিলিয়ন, ইনস্টাগ্রামের ৬ দশমিক ৫ মিলিয়ন, ইয়াহু মেইলের ৪ মিলিয়ন, নেটফ্লিক্সের ৩ দশমিক ৪ মিলিয়ন এবং আউটলুক ও আইক্লাউডসহ অন্যান্য সেবার বিপুল পরিমাণ তথ্য রয়েছে।
বিশেষজ্ঞরা বলছেন, ইমেইল অ্যাকাউন্টে প্রবেশ করতে পারলে হ্যাকাররা শুধু ব্যক্তিগত বার্তাই নয়, ব্যাংকিং, সামাজিক যোগাযোগমাধ্যম, স্বাস্থ্যসেবা ও অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টও নিয়ন্ত্রণে নিতে পারে। কারণ অধিকাংশ ডিজিটাল সেবার পাসওয়ার্ড পুনরুদ্ধারের মাধ্যম হিসেবে ইমেইল ব্যবহৃত হয়। ফলে একটি অ্যাকাউন্ট ক্ষতিগ্রস্ত হলে তার প্রভাব পড়ে ব্যবহারকারীর পুরো ডিজিটাল জীবনে।
তথ্য ফাঁসের পেছনে ইনফোস্টিলার ধরনের ম্যালওয়্যারের ভূমিকা চিহ্নিত করা হয়েছে। এসব ম্যালওয়্যার সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল সংযুক্তি, ক্ষতিকর ব্রাউজার এক্সটেনশন অথবা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারী যখন ব্রাউজারে পাসওয়ার্ড সংরক্ষণ করেন বা লগইন তথ্য টাইপ করেন, তখনই সেই তথ্য গোপনে সংগ্রহ হয়ে যায়।
নিজেদের সুরক্ষায় বিশেষজ্ঞরা নিয়মিত সফটওয়্যার আপডেট রাখা, প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার, টু ফ্যাক্টর অথেনটিকেশন চালু করা এবং সন্দেহজনক লিংক বা ফাইল থেকে দূরে থাকার পরামর্শ দিয়েছেন। পাশাপাশি নিয়মিত অ্যান্টি ম্যালওয়্যার স্ক্যান চালানোকে অত্যন্ত গুরুত্বপূর্ণ বলে মনে করছেন তারা।
ডিজিটাল দুনিয়ায় বড় প্রযুক্তি প্রতিষ্ঠানের নিরাপত্তা যত শক্তই হোক, ব্যবহারকারীর অসতর্কতা সব সুরক্ষা ভেঙে দিতে পারে। তাই নিজের তথ্যের নিরাপত্তা নিশ্চিত করতে প্রযুক্তিগত সচেতনতা এখন সময়ের সবচেয়ে বড় প্রয়োজন।
