বিশ্বজুড়ে কোটি কোটি মানুষের অনলাইন নিরাপত্তা নিয়ে নতুন উদ্বেগ তৈরি হয়েছে। সম্প্রতি ১৪৯ মিলিয়নের বেশি লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। এর মধ্যে জিমেইল, ফেসবুকসহ নানা জনপ্রিয় সেবার অ্যাকাউন্টের তথ্য রয়েছে।
তবে এটি গুগল বা মেটার সার্ভারে সরাসরি বড় ধরনের হ্যাক নয়। বরং ব্যবহারকারীদের ডিভাইসে ঢুকে পড়া ম্যালওয়্যারের মাধ্যমে ধীরে ধীরে এসব তথ্য সংগ্রহ করা হয়েছে।
যেভাবে ফাঁস হলো তথ্য
সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি ৯৬ গিগাবাইটের ডাটাবেজ খুঁজে পান। ডাটাবেজটি ছিল পুরোপুরি উন্মুক্ত। কোনো পাসওয়ার্ড বা এনক্রিপশন ছিল না। ইন্টারনেট সংযোগ থাকলেই যে কেউ এটি দেখতে পারত।
ডাটাবেজটিতে ছিল ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক। অর্থাৎ সাইবার অপরাধীদের জন্য এটি ছিল এক ধরনের প্রস্তুত তালিকা।
গবেষণায় দেখা গেছে, সবচেয়ে বেশি তথ্য ছিল ইমেইল অ্যাকাউন্টের। আনুমানিক হিসাবে- জিমেইল ৪৮ মিলিয়ন, ফেসবুক ১৭ মিলিয়ন, ইনস্টাগ্রাম ৬.৫ মিলিয়ন, ইয়াহু মেইল ৪ মিলিয়ন, নেটফ্লিক্স ৩.৪ মিলিয়ন, আউটলুক ১.৫ মিলিয়ন, আইক্লাউড মেইল ৯ লাখ, টিকটক ৭.৮ লাখ।
কেন ইমেইল অ্যাকাউন্ট এত গুরুত্বপূর্ণ
একটি ইমেইল অ্যাকাউন্টে ঢুকতে পারলে হ্যাকাররা শুধু মেইলই পড়ে না। তারা অন্য অ্যাকাউন্টও দখল করতে পারে। কারণ বেশিরভাগ সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলে যায়। ফলে ব্যাংক, সোশ্যাল মিডিয়া, এমনকি স্বাস্থ্যসেবা সংক্রান্ত অ্যাকাউন্টও ঝুঁকিতে পড়ে। ব্যক্তিগত নথি, বিল, ভ্রমণের তথ্য— সবকিছু হাতছাড়া হতে পারে।
কিভাবে উন্মুক্ত হলো
এই তথ্য কোনো একদিনে চুরি হয়নি। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে ঢুকে পড়া ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার এসব লগইন তথ্য সংগ্রহ করেছে।
এই ম্যালওয়্যার সাধারণত ছড়ায় ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন বা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে। ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সেভ করেন, তখনই তা চুরি হয়ে যায়।
গবেষক ডাটাবেজটির বিষয়ে হোস্টিং কোম্পানিকে জানালেও প্রায় এক মাস এটি উন্মুক্ত ছিল।
নিজেকে সুরক্ষিত রাখবেন যেভাবে
১. সফটওয়্যার নিয়মিত আপডেট করুন: অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপস সবসময় অফিসিয়াল আপডেটে রাখুন। ভুয়া আপডেট এড়িয়ে চলুন।
২. প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: এক পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করবেন না। পাসওয়ার্ড ম্যানেজার ব্যবহার করলে সুবিধা হয়।
৩. পাসকি চালু করুন: যেসব সেবা পাসকি সমর্থন করে, সেখানে এটি ব্যবহার করুন। এতে পাসওয়ার্ড টাইপ করার প্রয়োজন পড়ে না, ফলে চুরি হওয়ার ঝুঁকি কমে।
৪. টু-ফ্যাক্টর অথেনটিকেশন (২এফএ) চালু রাখুন: পাসওয়ার্ডের পাশাপাশি অতিরিক্ত কোড বা অথেনটিকেটর অ্যাপ ব্যবহার করলে নিরাপত্তা বাড়ে।
৫. সন্দেহজনক লিংক ও অ্যাটাচমেন্ট এড়িয়ে চলুন: অপরিচিত মেইল, অচেনা ফাইল বা অপ্রয়োজনীয় ব্রাউজার এক্সটেনশন থেকে দূরে থাকুন।
৬. নিয়মিত ম্যালওয়্যার স্ক্যান করুন: বিশ্বস্ত অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন। শুধু পাসওয়ার্ড বদলালেই হবে না, ডিভাইস পরিষ্কার করাও জরুরি।
বিশেষজ্ঞরা বলছেন, বড় কোম্পানির সার্ভার শক্ত হলেও ব্যবহারকারীর ডিভাইস দুর্বল হলে ঝুঁকি থেকেই যায়। তাই ব্যক্তিগত সাইবার সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি গুরুত্বপূর্ণ।