ডিজিটাল দুনিয়ায় ‘হ্যাক’ শব্দটি এখন আর অচেনা নয়। প্রযুক্তির নিরাপত্তা দেয়াল ভেঙে অননুমোদিতভাবে প্রবেশ করাকেই সাধারণভাবে হ্যাক বলা হয়, যার অর্থ দাঁড়ায় ডিজিটাল চুরি বা ডাকাতি। সামাজিক যোগাযোগমাধ্যম, ইমেইল কিংবা বিভিন্ন অনলাইন অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা দিন দিন বাড়ছে। এর ফলে অর্থ ও ব্যক্তিগত তথ্য হারানোর পাশাপাশি সম্মানহানি ও হয়রানির ঝুঁকিও তৈরি হচ্ছে।
প্রযুক্তি বিশেষজ্ঞদের মতে, হ্যাকিংয়ের শিকার হলে প্রতিকার পেতে সময় লাগে এবং এটি তাৎক্ষণিকভাবে সমাধান হয় না। সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্ট হ্যাক হলে পুনরুদ্ধারের জন্য একাধিক ধাপ অতিক্রম করতে হয়, যা স্বাভাবিকভাবেই সময়সাপেক্ষ।
হ্যাকিং সংক্রান্ত বৈশ্বিক পরিসংখ্যান তুলে ধরে ক্লাউডভিত্তিক নিরাপত্তা সেবাদাতা প্রতিষ্ঠান নীরা জানায়, প্রতি ৩৯ সেকেন্ডে একটি করে সাইবার হামলা হয়। টার্গেটেড হামলার ৭৫ শতাংশই একক ইমেইলকে কেন্দ্র করে সংঘটিত হয়। প্রতিদিন গড়ে তিন লাখের বেশি নতুন ম্যালওয়্যার তৈরি হয় এবং তথ্য চুরির প্রায় ৪৫ শতাংশ ঘটনার পেছনেই রয়েছে হ্যাকিং। এসব সাইবার অপরাধের কারণে বিশ্ব অর্থনীতিতে বছরে এক ট্রিলিয়ন ডলারেরও বেশি ক্ষতি হচ্ছে।
প্রতিবেদনে আরও বলা হয়, প্রতিদিন প্রায় ৩০ হাজার ওয়েবসাইট হ্যাক হয় এবং কোনো তথ্য চুরির ঘটনা শনাক্ত করতে গড়ে ১৯৬ দিন সময় লাগে। ২০১৮ সালে প্রায় তিন কোটি ফেসবুক অ্যাকাউন্ট থেকে তথ্য চুরি হয়, যেখানে ব্যবহারকারীদের নাম, ইমেইল ঠিকানা ও অবস্থানসংক্রান্ত তথ্য হাতিয়ে নেওয়া হয়েছিল।
বাংলাদেশেও বড় ধরনের হ্যাকিংয়ের ঘটনা ঘটেছে। ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে এক বিলিয়ন ডলার চুরির ঘটনা আন্তর্জাতিকভাবে আলোড়ন তোলে। পাশাপাশি বিভিন্ন সময় তারকা ও রাজনৈতিক ব্যক্তিদের সামাজিক যোগাযোগমাধ্যম অ্যাকাউন্ট হ্যাক হওয়ার খবরও সামনে এসেছে। সম্প্রতি একটি ভেরিফায়েড এক্স অ্যাকাউন্ট থেকে দেওয়া বিতর্কিত পোস্ট ঘিরে হ্যাক দাবি নতুন করে আলোচনায় আসে।
সাইবার নিরাপত্তা বিশেষজ্ঞ আরিফ মঈনুদ্দীন বলেন, ‘‘সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাকিং এখন একটি গুরুতর সাইবার অপরাধ। ব্ল্যাকমেইল, হয়রানি, রাজনৈতিক বা সামাজিকভাবে সম্মানহানি এবং আর্থিক প্রতারণা—বিভিন্ন উদ্দেশ্যে হ্যাকিং করা হয়ে থাকে।’’
তিনি জানান, দুর্বল পাসওয়ার্ড, টু-ফ্যাক্টর অথেনটিকেশন না থাকা, ফিশিং লিংক বা সন্দেহজনক থার্ড-পার্টি অ্যাপ ব্যবহারের কারণেই অধিকাংশ অ্যাকাউন্ট হ্যাক হয়।
আরেক সাইবার নিরাপত্তা কর্মী আবদুল্লাহ আল জাবের বলেন, ‘‘কেউ হ্যাকের দাবি করলে লগইন ইতিহাস, আইপি ঠিকানা ও ডিভাইস তথ্য বিশ্লেষণ করে প্রকৃত ঘটনা যাচাই করা সম্ভব। এসব তথ্য না থাকলে হ্যাকের দাবিটি প্রশ্নের মুখে পড়ে।’’
সিএ/এমআর
