ঢাকা , বৃহস্পতিবার, ১৬ জুলাই ২০২৬, ৩১ আষাঢ় ১৪৩৩ বঙ্গাব্দ
শিরোনাম ::
দুদক চেয়ারম্যান ও কমিশনার নিয়োগ: সার্চ কমিটির বৈঠক আজ মৃত্যুদণ্ড থেকে ‘আমৃত্যু’ কারাবাস: চূড়ান্ত সিদ্ধান্তের অপেক্ষায় আপিল বিভাগ গ্রাহকদের রেমিট্যান্স সুবিধা আরও সহজ করতে চুক্তিবদ্ধ হলো নগদ ও রূপালী ব্যাংক বাংলাদেশে নতুন ‘শাইন ১০০ ডিএক্স’ নিয়ে এলো হোন্ডা ঘুমাচ্ছেন নাকি ক্লান্ত হচ্ছেন? স্বপ্ন দেখার পেছনে লুকিয়ে থাকা আসল বিজ্ঞানটি জানুন আগোরাতে অ্যাকাউন্টস বিভাগে নিয়োগ নিটোল-নিলয় গ্রুপে চমত্কার ক্যারিয়ার গড়ার সুযোগ; সাথে থাকছে নিশ্চিত বার্ষিক ইনক্রিমেন্ট! বেসরকারি ব্যাংকে চাকরির সুযোগ, আবেদনের শেষ সময় ৯ জুলাই মরক্কোর বিপক্ষে ড্র ব্রাজিলের নবীনগরে দেড় লাখ টাকার ফুটবল টুর্নামেন্টের ফাইনালে দর্শকদের ঢল

ফেসবুক-জিমেইলের ১৪৯ মিলিয়ন তথ্য ফাঁস

ফেসবুক-জিমেইলের ১৪৯ মিলিয়ন তথ্য ফাঁস

বিশ্বজুড়ে কোটি কোটি মানুষের অনলাইন নিরাপত্তা নিয়ে নতুন উদ্বেগ তৈরি হয়েছে। সম্প্রতি ১৪৯ মিলিয়নের বেশি লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। এর মধ্যে জিমেইল, ফেসবুকসহ নানা জনপ্রিয় সেবার অ্যাকাউন্টের তথ্য রয়েছে।

তবে এটি গুগল বা মেটার সার্ভারে সরাসরি বড় ধরনের হ্যাক নয়। বরং ব্যবহারকারীদের ডিভাইসে ঢুকে পড়া ম্যালওয়্যারের মাধ্যমে ধীরে ধীরে এসব তথ্য সংগ্রহ করা হয়েছে।

সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি ৯৬ গিগাবাইটের ডাটাবেজ খুঁজে পান। ডাটাবেজটি ছিল পুরোপুরি উন্মুক্ত। কোনো পাসওয়ার্ড বা এনক্রিপশন ছিল না। ইন্টারনেট সংযোগ থাকলেই যে কেউ এটি দেখতে পারত।

ডাটাবেজটিতে ছিল ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক। অর্থাৎ সাইবার অপরাধীদের জন্য এটি ছিল এক ধরনের প্রস্তুত তালিকা।

গবেষণায় দেখা গেছে, সবচেয়ে বেশি তথ্য ছিল ইমেইল অ্যাকাউন্টের। আনুমানিক হিসাবে- জিমেইল ৪৮ মিলিয়ন, ফেসবুক ১৭ মিলিয়ন, ইনস্টাগ্রাম ৬.৫ মিলিয়ন, ইয়াহু মেইল ৪ মিলিয়ন, নেটফ্লিক্স ৩.৪ মিলিয়ন, আউটলুক ১.৫ মিলিয়ন, আইক্লাউড মেইল ৯ লাখ, টিকটক ৭.৮ লাখ।

কেন ইমেইল অ্যাকাউন্ট এত গুরুত্বপূর্ণ
একটি ইমেইল অ্যাকাউন্টে ঢুকতে পারলে হ্যাকাররা শুধু মেইলই পড়ে না। তারা অন্য অ্যাকাউন্টও দখল করতে পারে। কারণ বেশিরভাগ সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলে যায়। ফলে ব্যাংক, সোশ্যাল মিডিয়া, এমনকি স্বাস্থ্যসেবা সংক্রান্ত অ্যাকাউন্টও ঝুঁকিতে পড়ে। ব্যক্তিগত নথি, বিল, ভ্রমণের তথ্য— সবকিছু হাতছাড়া হতে পারে।

কিভাবে উন্মুক্ত হলো
এই তথ্য কোনো একদিনে চুরি হয়নি। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে ঢুকে পড়া ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার এসব লগইন তথ্য সংগ্রহ করেছে।

এই ম্যালওয়্যার সাধারণত ছড়ায় ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন বা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে। ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সেভ করেন, তখনই তা চুরি হয়ে যায়।

গবেষক ডাটাবেজটির বিষয়ে হোস্টিং কোম্পানিকে জানালেও প্রায় এক মাস এটি উন্মুক্ত ছিল।

নিজেকে সুরক্ষিত রাখবেন যেভাবে
১. সফটওয়্যার নিয়মিত আপডেট করুন: অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপস সবসময় অফিসিয়াল আপডেটে রাখুন। ভুয়া আপডেট এড়িয়ে চলুন।

২. প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: এক পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করবেন না। পাসওয়ার্ড ম্যানেজার ব্যবহার করলে সুবিধা হয়।

৩. পাসকি চালু করুন: যেসব সেবা পাসকি সমর্থন করে, সেখানে এটি ব্যবহার করুন। এতে পাসওয়ার্ড টাইপ করার প্রয়োজন পড়ে না, ফলে চুরি হওয়ার ঝুঁকি কমে।

৪. টু-ফ্যাক্টর অথেনটিকেশন (২এফএ) চালু রাখুন: পাসওয়ার্ডের পাশাপাশি অতিরিক্ত কোড বা অথেনটিকেটর অ্যাপ ব্যবহার করলে নিরাপত্তা বাড়ে।

৫. সন্দেহজনক লিংক ও অ্যাটাচমেন্ট এড়িয়ে চলুন: অপরিচিত মেইল, অচেনা ফাইল বা অপ্রয়োজনীয় ব্রাউজার এক্সটেনশন থেকে দূরে থাকুন।

৬. নিয়মিত ম্যালওয়্যার স্ক্যান করুন: বিশ্বস্ত অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন। শুধু পাসওয়ার্ড বদলালেই হবে না, ডিভাইস পরিষ্কার করাও জরুরি।

বিশেষজ্ঞরা বলছেন, বড় কোম্পানির সার্ভার শক্ত হলেও ব্যবহারকারীর ডিভাইস দুর্বল হলে ঝুঁকি থেকেই যায়। তাই ব্যক্তিগত সাইবার সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি গুরুত্বপূর্ণ।

আপনার মতামত লিখুন

Your email address will not be published. Required fields are marked *

আপনার ইমেইল ও অন্যান্য তথ্য সঞ্চয় করে রাখুন

দুদক চেয়ারম্যান ও কমিশনার নিয়োগ: সার্চ কমিটির বৈঠক আজ

ফেসবুক-জিমেইলের ১৪৯ মিলিয়ন তথ্য ফাঁস

আপডেট সময় ০৮:০২:২৩ পূর্বাহ্ন, বৃহস্পতিবার, ৫ ফেব্রুয়ারী ২০২৬

বিশ্বজুড়ে কোটি কোটি মানুষের অনলাইন নিরাপত্তা নিয়ে নতুন উদ্বেগ তৈরি হয়েছে। সম্প্রতি ১৪৯ মিলিয়নের বেশি লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। এর মধ্যে জিমেইল, ফেসবুকসহ নানা জনপ্রিয় সেবার অ্যাকাউন্টের তথ্য রয়েছে।

তবে এটি গুগল বা মেটার সার্ভারে সরাসরি বড় ধরনের হ্যাক নয়। বরং ব্যবহারকারীদের ডিভাইসে ঢুকে পড়া ম্যালওয়্যারের মাধ্যমে ধীরে ধীরে এসব তথ্য সংগ্রহ করা হয়েছে।

সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি ৯৬ গিগাবাইটের ডাটাবেজ খুঁজে পান। ডাটাবেজটি ছিল পুরোপুরি উন্মুক্ত। কোনো পাসওয়ার্ড বা এনক্রিপশন ছিল না। ইন্টারনেট সংযোগ থাকলেই যে কেউ এটি দেখতে পারত।

ডাটাবেজটিতে ছিল ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক। অর্থাৎ সাইবার অপরাধীদের জন্য এটি ছিল এক ধরনের প্রস্তুত তালিকা।

গবেষণায় দেখা গেছে, সবচেয়ে বেশি তথ্য ছিল ইমেইল অ্যাকাউন্টের। আনুমানিক হিসাবে- জিমেইল ৪৮ মিলিয়ন, ফেসবুক ১৭ মিলিয়ন, ইনস্টাগ্রাম ৬.৫ মিলিয়ন, ইয়াহু মেইল ৪ মিলিয়ন, নেটফ্লিক্স ৩.৪ মিলিয়ন, আউটলুক ১.৫ মিলিয়ন, আইক্লাউড মেইল ৯ লাখ, টিকটক ৭.৮ লাখ।

কেন ইমেইল অ্যাকাউন্ট এত গুরুত্বপূর্ণ
একটি ইমেইল অ্যাকাউন্টে ঢুকতে পারলে হ্যাকাররা শুধু মেইলই পড়ে না। তারা অন্য অ্যাকাউন্টও দখল করতে পারে। কারণ বেশিরভাগ সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলে যায়। ফলে ব্যাংক, সোশ্যাল মিডিয়া, এমনকি স্বাস্থ্যসেবা সংক্রান্ত অ্যাকাউন্টও ঝুঁকিতে পড়ে। ব্যক্তিগত নথি, বিল, ভ্রমণের তথ্য— সবকিছু হাতছাড়া হতে পারে।

কিভাবে উন্মুক্ত হলো
এই তথ্য কোনো একদিনে চুরি হয়নি। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে ঢুকে পড়া ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার এসব লগইন তথ্য সংগ্রহ করেছে।

এই ম্যালওয়্যার সাধারণত ছড়ায় ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন বা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে। ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সেভ করেন, তখনই তা চুরি হয়ে যায়।

গবেষক ডাটাবেজটির বিষয়ে হোস্টিং কোম্পানিকে জানালেও প্রায় এক মাস এটি উন্মুক্ত ছিল।

নিজেকে সুরক্ষিত রাখবেন যেভাবে
১. সফটওয়্যার নিয়মিত আপডেট করুন: অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপস সবসময় অফিসিয়াল আপডেটে রাখুন। ভুয়া আপডেট এড়িয়ে চলুন।

২. প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: এক পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করবেন না। পাসওয়ার্ড ম্যানেজার ব্যবহার করলে সুবিধা হয়।

৩. পাসকি চালু করুন: যেসব সেবা পাসকি সমর্থন করে, সেখানে এটি ব্যবহার করুন। এতে পাসওয়ার্ড টাইপ করার প্রয়োজন পড়ে না, ফলে চুরি হওয়ার ঝুঁকি কমে।

৪. টু-ফ্যাক্টর অথেনটিকেশন (২এফএ) চালু রাখুন: পাসওয়ার্ডের পাশাপাশি অতিরিক্ত কোড বা অথেনটিকেটর অ্যাপ ব্যবহার করলে নিরাপত্তা বাড়ে।

৫. সন্দেহজনক লিংক ও অ্যাটাচমেন্ট এড়িয়ে চলুন: অপরিচিত মেইল, অচেনা ফাইল বা অপ্রয়োজনীয় ব্রাউজার এক্সটেনশন থেকে দূরে থাকুন।

৬. নিয়মিত ম্যালওয়্যার স্ক্যান করুন: বিশ্বস্ত অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন। শুধু পাসওয়ার্ড বদলালেই হবে না, ডিভাইস পরিষ্কার করাও জরুরি।

বিশেষজ্ঞরা বলছেন, বড় কোম্পানির সার্ভার শক্ত হলেও ব্যবহারকারীর ডিভাইস দুর্বল হলে ঝুঁকি থেকেই যায়। তাই ব্যক্তিগত সাইবার সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি গুরুত্বপূর্ণ।