নতুন বছরের শুরুতেই বিশ্বজুড়ে ডিজিটাল সুরক্ষা বলয় চুরমার করে এক ভয়াবহ সাইবার মহাবিপর্যয়ের খবর সামনে এসেছে। বিশ্বের অন্যতম জনপ্রিয় মেইল পরিষেবা জিমেইল (Gmail)-এর প্রায় ৪ কোটি ৮০ লাখ ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ডসহ কয়েক কোটি সংবেদনশীল তথ্য এখন সাইবার অপরাধীদের হাতের নাগালে। একটি অরক্ষিত ও উন্মুক্ত অনলাইন ডেটাবেইজে এই তথ্যের পাহাড় খুঁজে পেয়েছেন নিরাপত্তা গবেষকরা, যা বর্তমান সময়ের অন্যতম বড় ‘ডেটা ব্রিচ’ (Data Breach) হিসেবে চিহ্নিত হচ্ছে।
তথ্যভাণ্ডারের আকার ও গবেষকদের উদ্বেগ
বিখ্যাত সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার সম্প্রতি এই বিশাল ডিজিটাল চুরির ঘটনাটি উন্মোচন করেন। তার দেওয়া তথ্য অনুযায়ী, অনলাইনে একটি উন্মুক্ত ডেটাবেইজে মোট ১৪ কোটি ৯৪ লাখ ৪ হাজার ৭৫৪টি ইউনিক লগইন ইনফরমেশন (Unique Login Information) পাওয়া গেছে। প্রায় ৯৬ জিবি আকারের এই বিশাল তথ্যের ভাণ্ডারে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন (Encryption) ছিল না। ফাউলারের মতে, এটি কোনো একক সার্ভার হ্যাকিংয়ের ফল নয়; বরং বিভিন্ন সময় ইনফোস্টিলার ম্যালওয়্যার (Infostealer Malware) ব্যবহার করে ব্যবহারকারীদের ডিভাইস থেকে হাতিয়ে নেওয়া তথ্যের একটি বিশাল সংগ্রহ।
আক্রান্তের তালিকায় টেক জায়ান্টরা
ফাঁস হওয়া তথ্যের বিশ্লেষণে দেখা গেছে, এই সাইবার হানার সবচেয়ে বড় শিকার গুগল বা জিমেইল ব্যবহারকারীরা। তালিকায় থাকা প্রায় ৪ কোটি ৮০ লাখই হলো জিমেইল অ্যাকাউন্ট। তবে কেবল জিমেইলেই সীমাবদ্ধ থাকেনি এই ঝুঁকি। ডেটাবেইজটিতে অন্যান্য জনপ্রিয় সোশ্যাল মিডিয়া ও স্ট্রিমিং প্ল্যাটফর্মের তথ্যও পাওয়া গেছে:
ফেসবুক: ১ কোটি ৭০ লাখ অ্যাকাউন্ট।
ইনস্টাগ্রাম: ৬৫ লাখ অ্যাকাউন্ট।
ইয়াহু: ৪০ লাখ অ্যাকাউন্ট।
নেটফ্লিক্স: ৩৪ লাখ অ্যাকাউন্ট।
আউটলুক: ১৫ লাখ অ্যাকাউন্ট।
দীর্ঘ এক মাসের প্রচেষ্টায় এই ডেটাবেইজটি এখন সরিয়ে ফেলা সম্ভব হলেও, এটি জনসমক্ষে উন্মুক্ত থাকার সময় ঠিক কতজন হ্যাকার এই তথ্যগুলো নিজেদের সংগ্রহে নিয়েছে, তা নিশ্চিত করতে পারছে না কেউ।
ইনফোস্টিলার ম্যালওয়্যার ও ক্রেডেনশিয়াল স্টাফিং: যেভাবে ছড়াচ্ছে ঝুঁকি
নিরাপত্তা বিশেষজ্ঞরা ধারণা করছেন, হ্যাকাররা ‘কি লগার’ (Keylogger) বা অত্যাধুনিক ‘ইনফোস্টিলার’ ম্যালওয়্যার ব্যবহারকারীর ডিভাইসে প্রবেশ করিয়ে টাইপ করা পাসওয়ার্ড ও ইউজারনেম রেকর্ড করেছে। সাইটিডেলের সিইও ম্যাট কনলন এই পরিস্থিতিকে অত্যন্ত উদ্বেগজনক বলে বর্ণনা করেছেন।
অন্যদিকে, এপিআইকনটেক্সটের (API Context) সিইও মায়ুর উপাধ্যায় এক গুরুত্বপূর্ণ সতর্কবার্তা দিয়েছেন। তিনি জানান, অনেক ব্যবহারকারী একই পাসওয়ার্ড একাধিক প্ল্যাটফর্মে ব্যবহার করেন। এর ফলে হ্যাকাররা ফাঁস হওয়া একটি পাসওয়ার্ড দিয়ে ‘ক্রেডেনশিয়াল স্টাফিং’ (Credential Stuffing) পদ্ধতিতে ব্যবহারকারীর ব্যাংকিং অ্যাকাউন্ট বা অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টে অনায়াসেই প্রবেশের সুযোগ পাচ্ছে।
গুগলের পদক্ষেপ ও ব্যবহারকারীদের নিরাপত্তা কবচ
এই অনাকাঙ্ক্ষিত ঘটনা প্রসঙ্গে গুগল কর্তৃপক্ষ জানিয়েছে, তারা বিষয়টি সম্পর্কে অবগত এবং নিয়মিত এই ধরনের ক্ষতিকারক কার্যক্রম নজরদারি করে থাকে। গুগলের একজন মুখপাত্রের মতে, কোনো অ্যাকাউন্টের তথ্য ফাঁস হয়েছে এমন নিশ্চয়তা পেলে কৃত্রিম বুদ্ধিমত্তা বা এআই (AI) চালিত সিস্টেমের মাধ্যমে স্বয়ংক্রিয়ভাবে সেই অ্যাকাউন্টটি লক করা হয় এবং পাসওয়ার্ড রিসেট করার নির্দেশনা দেওয়া হয়।
নিজেকে সুরক্ষিত রাখতে যা করবেন
পিক্সেল প্রাইভেসির ক্রিস হক সাধারণ ব্যবহারকারীদের আতঙ্কিত না হয়ে দ্রুত কিছু কার্যকর পদক্ষেপ নেওয়ার পরামর্শ দিয়েছেন: ১. পাসওয়ার্ড পরিবর্তন: জিমেইলসহ সামাজিক যোগাযোগ মাধ্যমের পাসওয়ার্ড দ্রুত পরিবর্তন করুন। ২. পাসকি ফিচারের ব্যবহার: সাধারণ পাসওয়ার্ডের বদলে ‘গুগল পাসকি’ (Passkey) বা বায়োমেট্রিক সুরক্ষা ব্যবস্থা চালু করুন। ৩. টু-ফ্যাক্টর অথেন্টিকেশন: প্রতিটি অ্যাকাউন্টে দ্বি-স্তর বিশিষ্ট নিরাপত্তা বা 2FA সক্রিয় করুন। ৪. তথ্য যাচাই: আপনার ইমেইল আগে কখনো ফাঁস হয়েছে কি না তা ‘HaveIBeenPwned’ ওয়েবসাইটের মাধ্যমে যাচাই করে নিন। ৫. আলাদা পাসওয়ার্ড: ব্যাংকিং, ইমেইল এবং স্ট্রিমিং সেবার জন্য কখনোই একই পাসওয়ার্ড ব্যবহার করবেন না।
ফোর্বস ম্যাগাজিনের তথ্য অনুযায়ী, এই তথ্য ফাঁসে অনেক সরকারি ও ব্যাংকিং সেবার লগইন তথ্যও ছিল। তাই বর্তমান ডিজিটাল বিশ্বে ব্যক্তিগত গোপনীয়তা বা ডাটা প্রাইভেসি (Data Privacy) রক্ষায় ব্যবহারকারীদের আরও বেশি সচেতন ও সতর্ক হওয়ার বিকল্প নেই।