বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। ১৪৯ মিলিয়নের বেশি ব্যবহারকারীর লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া যাওয়ার ঘটনায় আলোচনায় এসেছে জনপ্রিয় প্রযুক্তি সেবা ফেসবুক ও জিমেইলসহ একাধিক প্ল্যাটফর্ম। সংশ্লিষ্ট ডাটাবেজে কোটি কোটি ব্যবহারকারীর ব্যক্তিগত তথ্য সংরক্ষিত ছিল, যা যে কেউ ইন্টারনেট সংযোগের মাধ্যমে দেখতে পারত।
তবে প্রাথমিকভাবে জানা গেছে, এটি গুগল বা মেটার মূল সার্ভারে সরাসরি কোনো বড় ধরনের হ্যাকের ফল নয়। বরং ব্যবহারকারীদের ব্যক্তিগত ডিভাইসে প্রবেশ করা ক্ষতিকর ম্যালওয়্যারের মাধ্যমে ধাপে ধাপে এসব তথ্য সংগ্রহ করা হয়েছে। তবুও এই ধরনের তথ্য ফাঁস থেকে বড় ধরনের আর্থিক ও ব্যক্তিগত ঝুঁকি তৈরি হতে পারে বলে সতর্ক করছেন বিশেষজ্ঞরা।
সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি প্রায় ৯৬ গিগাবাইটের ডাটাবেজ শনাক্ত করেন, যা কোনো ধরনের পাসওয়ার্ড বা এনক্রিপশন ছাড়াই উন্মুক্ত অবস্থায় ছিল। এতে ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক সংরক্ষিত ছিল। ফলে সাইবার অপরাধীদের জন্য এটি কার্যত একটি প্রস্তুত তালিকায় পরিণত হয়।
গবেষণায় দেখা গেছে, ফাঁস হওয়া তথ্যের বড় অংশই ইমেইল অ্যাকাউন্টসংক্রান্ত। তালিকায় আনুমানিক ৪৮ মিলিয়ন জিমেইল, ১৭ মিলিয়ন ফেসবুক, ৬.৫ মিলিয়ন ইনস্টাগ্রাম, ৪ মিলিয়ন ইয়াহু মেইল, ৩.৪ মিলিয়ন নেটফ্লিক্স, ১.৫ মিলিয়ন আউটলুক, ৯ লাখ আইক্লাউড মেইল এবং ৭.৮ লাখ টিকটক অ্যাকাউন্টের তথ্য ছিল।
বিশেষজ্ঞরা বলছেন, একটি ইমেইল অ্যাকাউন্টের নিয়ন্ত্রণ পেলে হ্যাকাররা সহজেই অন্যান্য সেবা দখল করতে পারে। কারণ ব্যাংকিং, সামাজিক যোগাযোগমাধ্যম কিংবা স্বাস্থ্যসেবাসংক্রান্ত অধিকাংশ অ্যাকাউন্টের পাসওয়ার্ড পুনরুদ্ধারের লিংক ইমেইলের মাধ্যমেই পাঠানো হয়। এতে ব্যক্তিগত নথি, বিল, ভ্রমণসংক্রান্ত তথ্যসহ নানা সংবেদনশীল তথ্য ঝুঁকিতে পড়ে।
এই তথ্য একদিনে চুরি হয়নি বলে জানা গেছে। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে প্রবেশ করা ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহারকারীদের টাইপ করা বা ব্রাউজারে সংরক্ষিত পাসওয়ার্ড সংগ্রহ করেছে। এসব ম্যালওয়্যার সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন কিংবা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে ছড়ায়।
গবেষক ডাটাবেজটির বিষয়ে সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানকে জানালেও প্রায় এক মাস এটি উন্মুক্ত অবস্থায় ছিল। এ ঘটনায় বিশেষজ্ঞরা নিয়মিত সফটওয়্যার আপডেট, শক্তিশালী ও আলাদা পাসওয়ার্ড ব্যবহার, পাসকি ও টু-ফ্যাক্টর অথেনটিকেশন চালু রাখার ওপর গুরুত্ব দিচ্ছেন।
সিএ/এমআর
