প্রতিদিনের ডেস্ক॥
ইতিহাসের অন্যতম বড় সাইবার হামলায় অনলাইনে ফাঁস হয়েছে ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি পাসওয়ার্ড। সাইবারনিউজ ও ফোর্বসের গতকালের প্রতিবেদনে এ তথ্য জানানো হয়। তথ্য ফাঁসের এ ঘটনা বিশ্বের কোটি কোটি ইন্টারনেট ব্যবহারকারীর ব্যক্তিগত নিরাপত্তার জন্য বড় হুমকি তৈরি করেছে বলে উদ্বেগ প্রকাশ করেছেন সাইবার সিকিউরিটি বিশেষজ্ঞরা। ফলে বিশ্বব্যাপী ফিশিং অ্যাটাক, পরিচয় চুরি ও অনলাইন অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা বাড়তে পারে বলে আশঙ্কা করা হচ্ছে।
বিশেষজ্ঞদের মতে, এটি পুরনো কোনো ডাটা ড্যাম্প (একসঙ্গে বড় পরিমাণে চুরি হওয়া বা ফাঁস হওয়া তথ্য) নয় বরং ফাঁস হওয়া বেশির ভাগ পাসওয়ার্ড নতুন, সুসংগঠিত ও ইনফোস্টিলার নামক এক ধরনের ম্যালওয়্যার দিয়ে সংগৃহীত। এসব ম্যালওয়্যার গোপনে মানুষের ব্যবহৃত ডিভাইস থেকে ইউজারনেম ও পাসওয়ার্ড চুরি করে হ্যাকারদের কাছে পাঠায়। পরে হ্যাকাররা এসব তথ্য সরাসরি ব্যবহার করে অথবা ডার্ক ওয়েবের ফোরামে বিক্রি করে দেয়।
এভাবেই ২০২৩-২৪ সালে প্রায় ২৩ লাখ ব্যাংক কার্ডের তথ্য ডার্ক ওয়েবে ফাঁস হয়েছিল। প্রতিবেদন বলছে, সম্প্রতি ফাঁস হওয়া এসব তথ্যের মধ্যে রয়েছে গুগল, ফেসবুক, টেলিগ্রামের মতো ই-মেইল ও সামাজিক যোগাযোগমাধ্যম থেকে শুরু করে গিটহাবের মতো ডেভেলপার অ্যাকাউন্ট এবং এমনকি কিছু সরকারি পোর্টালের লগ ইন তথ্য। বেশির ভাগ তথ্য সুসংগঠিতভাবে সাজানো। যেখানে ওয়েবসাইটের লিংক, ব্যবহারকারীর নাম ও পাসওয়ার্ড দেয়া আছে, যাতে হ্যাকাররা সহজেই তা ব্যবহার করতে পারে।
এ তথ্য ফাঁসের ঘটনা এতটাই পেশাদার, পরিকল্পিত ও গোছানোভাবে করা হয়েছে যে সাইবার নিরাপত্তা বিশেষজ্ঞরা এটিকে শুধু একটি সাধারণ হ্যাকিং বা চুরি নয়, বরং বৈশ্বিক সাইবার অপরাধের ব্লুপ্রিন্ট বা নীলনকশা বলে অভিহিত করেছেন। ধারণা করা হচ্ছে, প্রায় ৩০টি বড় ডাটাসেট সংগ্রহ করা হয়েছে। যার প্রতিটিতে লাখ থেকে হাজার হাজার কোটি লগ ইন বিবরণ রয়েছে। সেখান থেকে মোট ১ হাজার ৬০০ কোটির বেশি লগ ইন তথ্য সংগ্রহ করা হয়েছে।
বিশেষজ্ঞরা বলছেন, এ পরিস্থিতিকে আরো খারাপ করেছে ডার্ক ওয়েবে চুরি হওয়া ডাটার সহজলভ্যতা। প্রতিবেদন অনুযায়ী, যাদের সামান্য প্রযুক্তিগত জ্ঞান ও অল্প অর্থ আছে, তারাও সহজেই এ পাসওয়ার্ডগুলো ডার্ক ওয়েব থেকে কিনতে পারছে। ফলে সাধারণ ব্যবহারকারী থেকে শুরু করে কোম্পানি ও প্রতিষ্ঠান সবাই ঝুঁকিতে রয়েছে।
গুগল এরই মধ্যে মানুষকে গতানুগতিক পাসওয়ার্ডের পরিবর্তে পাসকির মতো আরো সুরক্ষিত বিকল্প সুইচ করার পরামর্শ দিয়েছে। এফবিআই জনসাধারণকে এসএমএস বা ই-মেইলের মাধ্যমে আসা লিংকগুলোয় ক্লিক করা এড়িয়ে চলতে সতর্ক করছে। বিশেষ করে যেগুলোয় লগইন তথ্য চাওয়া হচ্ছে। এছাড়া সাইবারসিকিউরিটি বিশেষজ্ঞরা নিজেদের সুরক্ষার জন্য দ্রুত পদক্ষেপ নেয়ার পরামর্শ দিয়েছেন। এর মধ্যে উল্লেখযোগ্য হলো, গুরুত্বপূর্ণ সব অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা। শক্তিশালী ও ভিন্ন ধরনের পাসওয়ার্ড ব্যবহার করা। টু-ফ্যাক্টর অথেন্টিকেশন (টু-এফএ) চালু করা। পাশাপাশি একটি ভালো পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করা এবং তথ্য ফাঁস হয়েছে কিনা ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করে পরীক্ষা করা। ইন্ডিয়া টুডে অবলম্বনে
১৬০০ কোটি পাসওয়ার্ড ফাঁস, ফেসবুক গুগলসহ একাধিক পরিষেবা ঝুঁকিতে
