ফেসবুক, জিমেইলসহ বিভিন্ন অনলাইন সেবার প্রায় ১৫ কোটি পাসওয়ার্ড ফাঁস
অনলাইন নিরাপত্তা নিয়ে উদ্বেগের মধ্যে আবারও বড় ধরনের তথ্য ফাঁসের ঘটনা ঘটেছে। বিশ্বের বিভিন্ন দেশে বসবাসকারী প্রায় ১৪ কোটি ৯০ লাখ ফেসবুক, জিমেইলসহ বিভিন্ন জনপ্রিয় অনলাইন সেবা ব্যবহারকারীদের ইউজারনেম ও পাসওয়ার্ড অনলাইনে উন্মুক্ত হয়ে গেছে বলে এক প্রতিবেদনে জানিয়েছে যুক্তরাষ্ট্রভিত্তিক প্রযুক্তি সাময়িকী ওয়্যার্ড।
প্রতিবেদনের তথ্য অনুযায়ী, তথ্যনিরাপত্তা-বিশ্লেষক জেরেমায়া ফাউলার সম্প্রতি অনলাইনে বিশাল একটি ডেটাবেজের সন্ধান পান। সেখানে বিশ্বের বহুল ব্যবহৃত বিভিন্ন ডিজিটাল প্ল্যাটফর্ম ও সেবার লগইন তথ্য সংরক্ষিত ছিল। এর মধ্যে রয়েছে ই-মেইল সেবা, সামাজিক যোগাযোগমাধ্যম, ভিডিও ও অডিও স্ট্রিমিং প্ল্যাটফর্ম, পাশাপাশি শেয়ার ও আর্থিক লেনদেন-সংক্রান্ত অ্যাকাউন্টের তথ্য। ফাউলারের তথ্যমতে, প্রায় ৯৬ গিগাবাইটের ডেটাবেজটিতে কোনো ধরনের নিরাপত্তাব্যবস্থা ছিল না। অর্থাৎ কোনো পাসওয়ার্ড বা সুরক্ষাব্যবস্থা ছাড়াই এটি উন্মুক্ত অবস্থায় রাখা হয়েছিল, ফলে যে কেউ সহজেই এতে প্রবেশ করতে পারত। আরও উদ্বেগের বিষয়, ফাঁস হওয়া তথ্যের মধ্যে বিভিন্ন সরকারি ওয়েবসাইটের লগইন তথ্যও পাওয়া গেছে।
সাধারণত এ ধরনের সংবেদনশীল তথ্য দ্রুত অপসারণের কথা থাকলেও ফাউলার জানিয়েছেন, ডেটাবেজটি বন্ধ করতে প্রায় এক মাস সময় লেগেছে। এ সময় সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানের কাছে একাধিকবার অনুরোধ জানাতে হয়েছে। ডেটাবেজেটি কে বা কোন প্রতিষ্ঠান পরিচালনা করছিল, সে বিষয়ে এখনো নিশ্চিত কোনো তথ্য পাওয়া যায়নি। তবে এটি কোনো পুরোনো ডেটাবেজ ছিল না। সময়ের সঙ্গে সঙ্গে এতে নতুন নতুন তথ্য যুক্ত হচ্ছিল, যা ঝুঁকির মাত্রা আরও বাড়িয়ে তুলেছে।
এ ধরনের তথ্য ফাঁসের ঘটনায় ব্যবহারকারীদের বাড়তি সতর্ক থাকার পরামর্শ দিয়েছেন নিরাপত্তা-বিশেষজ্ঞরা। তাঁদের মতে, ব্যক্তিগত পর্যায়ে বড় ধরনের প্রতিকার সম্ভব না হলেও নিজের অ্যাকাউন্টগুলোর নিরাপত্তা জোরদার করা জরুরি। এ ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা গুরুত্বপূর্ণ। পাশাপাশি দীর্ঘদিন ব্যবহার করা হয়নি এমন পুরোনো অ্যাকাউন্টগুলো পর্যালোচনা করতে হবে। অনেক ক্ষেত্রে এসব অ্যাকাউন্টে সংরক্ষিত ব্যক্তিগত তথ্যই ঝুঁকির কারণ হয়ে দাঁড়ায়। পাসওয়ার্ড ব্যবস্থাপনার জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করলে ঝুঁকি কিছুটা কমানো সম্ভব বলে মনে করছেন বিশেষজ্ঞরা।
সূত্র: অ্যান্ড্রয়েড পুলিশ