সাইবার–জগৎ

ফেসবুক, জিমেইলসহ বিভিন্ন মাধ্যমের ১,৬০০ কোটি পাসওয়ার্ডের তথ্য অনলাইনে

প্রযুক্তি ডেস্ক
অনলাইনে ছড়িয়ে পড়েছে কোটি কোটি অ্যাকাউন্টের পাসওয়ার্ড ও লগইন তথ্যরয়টার্স

অনলাইনে ছড়িয়ে পড়েছে ফেসবুক, জিমেইল, অ্যাপল, গুগল, ইনস্টাগ্রাম, টেলিগ্রাম, গিটহাবসহ বিভিন্ন জনপ্রিয় ডিজিটাল মাধ্যমের প্রায় ১ হাজার ৬০০ কোটি অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য। সাইবার নিরাপত্তা বিশ্লেষকেরা জানিয়েছেন, এটি নতুন কোনো তথ্য ফাঁসের ঘটনা নয়। বিভিন্ন সময়ে সাইবার হামলা চালিয়ে সংগ্রহ করা পুরোনো তথ্য একত্র করে এই বিশাল তথ্যভান্ডার তৈরি হয়েছে। কিন্তু এই তথ্যভান্ডার এখনো হ্যাকারদের জন্য ভয়ংকর অস্ত্রে পরিণত হতে পারে।

অনলাইনে বিভিন্ন জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য ছড়িয়ে পড়ার ঘটনা প্রথম শনাক্ত করেছে লিথুয়ানিয়াভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারনিউজ। এক প্রতিবেদনে প্রতিষ্ঠানটি জানিয়েছে, অন্তত ৩০টি আলাদা তথ্যভান্ডার বিশ্লেষণ করে এই তথ্য ফাঁসের ঘটনা শনাক্ত করা হয়েছে। প্রতিটি তথ্যভান্ডারে সর্বোচ্চ তিন শ কোটি পর্যন্ত অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য রয়েছে।

সাইবারনিউজের গবেষকেরা জানিয়েছেন, অনলাইনে ফাঁস হওয়া তথ্যগুলোর মধ্যে ওয়েবসাইটের ঠিকানা, ব্যবহারকারীর নাম ও পাসওয়ার্ড রয়েছে। তথ্যগুলো মূলত ‘ইনফোস্টিলার’ নামের একটি ম্যালওয়্যারের মাধ্যমে সাইবার হামলা চালিয়ে সংগ্রহ করা হয়েছে। ম্যালওয়্যারটি স্মার্টফোন বা কম্পিউটারে প্রবেশ করে ব্যবহারকারীদের অজান্তেই বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড, লগইনের তথ্য ও অন্যান্য সংবেদনশীল তথ্য চুরি করে সেগুলো হ্যাকারদের কাছে পাঠাতে পারে। এ ধরনের তথ্যভান্ডারকে বলা হয় ‘কম্বোলিস্ট’। অনেক সময় পুরোনো ফাঁস হওয়া তথ্যের সঙ্গে নতুন তথ্য যুক্ত করে এসব তথ্যভান্ডার তৈরি করা হয়, যা খুবই বিপজ্জনক। ফাঁস হওয়া তথ্যভান্ডারে বারবার একই তথ্য থাকায় প্রকৃত ক্ষতিগ্রস্ত ব্যবহারকারীর সংখ্যা নির্দিষ্ট করে বলা সম্ভব নয়। তবে বিশ্বজুড়ে ইন্টারনেট ব্যবহারকারীদের বড় একটি অংশের অন্তত একটি অ্যাকাউন্টের তথ্য এই তথ্যভান্ডারে রয়েছে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, অনলাইনে ফাঁস হওয়া তথ্যগুলো পুরোনো হলেও সেগুলো কাজে লাগিয়ে এখনো সাইবার হামলা চালানো সম্ভব। হ্যাকাররা সাধারণত এসব তথ্য ব্যবহার করে ‘ক্রেডেনশিয়াল স্টাফিং’ পদ্ধতিতে হাজার হাজার ওয়েবসাইটে স্বয়ংক্রিয়ভাবে লগইন করার চেষ্টা করে। কোনো অ্যাকাউন্টে তথ্য মিলে গেলে খুব সহজেই তারা সেখানে প্রবেশ করে থাকে। যেসব ব্যক্তি বিভিন্ন ওয়েবসাইটে একই পাসওয়ার্ড ব্যবহার করেন, তাঁরা এ ধরনের হামলার শিকার হন। আর তাই একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার না করে প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও জটিল পাসওয়ার্ড নির্ধারণ করতে হবে। এর পাশাপাশি যেকোনো অ্যাকাউন্টে দুই ধাপের নিরাপত্তা যাচাই (টু–ফ্যাক্টর অথেনটিকেশন) সুবিধা চালু করতে হবে।

সূত্র: টাইমস অব ইন্ডিয়া

প্রথম আলোর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
সাইবার–জগৎ থেকে আরও পড়ুন