বিশ্বব্যাপী বিলিয়ন বিলয়ন তথ্য ফাঁস, বিশেষজ্ঞদের উদ্বেগ
ইন্টারনেটের ইতিহাসে অন্যতম বৃহৎ তথ্য ফাঁসের ঘটনা সামনে এনেছেন সাইবার নিরাপত্তা বিশ্লেষকরা। সাইবারনিউজ এবং ফোর্বসের প্রতিবেদনে বলা হয়েছে, সম্প্রতি প্রায় ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। এই ঘটনায় বিশ্বজুড়ে কোটি কোটি ব্যবহারকারীর গোপনীয়তা ও নিরাপত্তা মারাত্মক হুমকির মুখে পড়েছে।
বিশেষজ্ঞদের মতে, এই ডেটা ফাঁস শুধুমাত্র পুরনো পাসওয়ার্ড নয়, বরং অধিকাংশ পাসওয়ার্ড নতুন এবং তা পরিকল্পিতভাবে ‘ইনফোস্টিলার’ নামক ম্যালওয়্যারের মাধ্যমে চুরি করা হয়েছে।
ফাঁস হওয়া তথ্যের মধ্যে রয়েছে ফেসবুক, টেলিগ্রাম, স্ন্যাপচ্যাট, গুগল ও অ্যাপলসহ বিশ্বের প্রধান প্রযুক্তি প্রতিষ্ঠানগুলোর প্ল্যাটফর্ম। এতে করে পুরো বিষয়টির ভয়াবহতা আরও বেড়েছে।
তথ্যগুলো এমনভাবে বিন্যস্ত করা হয়েছে, যেখানে প্রথমেই ওয়েবসাইটের ঠিকানা, এরপর ব্যবহারকারীর নাম এবং শেষে পাসওয়ার্ড উল্লেখ রয়েছে। ফলে সাইবার অপরাধীদের পক্ষে এসব তথ্য ব্যবহার করে সহজেই ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করা সম্ভব হয়ে পড়েছে।
বিশেষজ্ঞদের মতে, বিপুল পরিমাণ তথ্য ফাঁসের পেছনে সবচেয়ে বড় ভূমিকা রেখেছে একধরনের ক্ষতিকর সফটওয়্যার যাকে ‘ইনফোস্টিলার’ বলা হয়। এই ম্যালওয়্যার ব্যবহারকারীর অজান্তেই ডিভাইসে সক্রিয় হয়ে গোপনে তাদের সংবেদনশীল তথ্য, বিশেষ করে ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে এবং তা সাইবার অপরাধীদের কাছে পাঠিয়ে দেয়।
ফাঁস হওয়া তথ্যের মধ্যে রয়েছে বিভিন্ন ডিজিটাল প্ল্যাটফর্মের ব্যক্তিগত অ্যাক্সেস তথ্য। এর অন্তর্ভুক্ত রয়েছে সামাজিক যোগাযোগমাধ্যম, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন), ডেভেলপার টুলস, এমনকি সরকারি ওয়েবসাইটের তথ্যও। অ্যাপল, গুগল, ফেসবুক, গিটহাব, টেলিগ্রাম এবং স্ন্যাপচ্যাটের মতো শীর্ষস্থানীয় প্রযুক্তি প্রতিষ্ঠানগুলোও এই তালিকা থেকে বাদ যায়নি।
বিশেষজ্ঞরা এই ঘটনার গুরুত্ব বোঝাতে একে বলছেন ‘গ্লোবাল সাইবার অপরাধের নীলনকশা’। তাদের মতে, অন্তত ৩০টি বৃহৎ ডেটাসেট থেকে সংগ্রহ করা হয়েছে এসব তথ্য, যার প্রতিটিতে রয়েছে কয়েক মিলিয়ন থেকে শুরু করে বিলিয়ন সংখ্যক লগইন তথ্য। সব মিলিয়ে ফাঁস হওয়া পাসওয়ার্ডের সংখ্যা ছাড়িয়ে গেছে ১৬ বিলিয়ন।
সবচেয়ে উদ্বেগজনক বিষয় হলো, এই ডেটাগুলো এখন এতটাই সহজলভ্য যে অল্প প্রযুক্তিগত জ্ঞান এবং সামান্য অর্থ ব্যয় করেই যে কেউ তা সংগ্রহ করতে পারছে। এতে সাধারণ ব্যবহারকারী থেকে শুরু করে করপোরেট প্রতিষ্ঠান ও সরকারি সংস্থাগুলো পর্যন্ত মারাত্মক ঝুঁকির মুখে পড়ছে।
এই পরিস্থিতিতে গুগল ব্যবহারকারীদেরকে ঐতিহ্যগত পাসওয়ার্ডের পরিবর্তে ‘পাসকি’ ব্যবহারের পরামর্শ দিয়েছে। অন্যদিকে মার্কিন গোয়েন্দা সংস্থা এফবিআই সতর্কবার্তায় বলেছে, এসএমএস বা ইমেইলের মাধ্যমে পাওয়া কোনো লিংকে ক্লিক করা থেকে বিরত থাকতে হবে বিশেষ করে যদি সেটিতে লগইন তথ্য চাওয়া হয়।
সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করছেন, এই মুহূর্তে সচেতন না হলে বড় বিপদের আশঙ্কা রয়েছে। তাই ঝুঁকি এড়াতে তারা নিচের করণীয়গুলো অনুসরণের পরামর্শ দিয়েছেন:
গুরুত্বপূর্ণ প্রতিটি অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন।
প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও জটিল পাসওয়ার্ড ব্যবহার করুন।
টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখুন, যা অ্যাকাউন্ট সুরক্ষায় বাড়তি স্তর যোগ করে।
নিরাপদ ও নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করুন, যেন পাসওয়ার্ড সংরক্ষণ ও ব্যবস্থাপনা সহজ হয়।
আপনার তথ্য ফাঁস হয়েছে কি না তা যাচাই করতে ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করুন।
বিশেষজ্ঞদের মতে, যত দ্রুত পদক্ষেপ নেবেন ঝুঁকির মাত্রা ততটাই কমিয়ে আনতে পারবেন।
