Views Bangladesh Logo
বিজ্ঞান ও প্রযুক্তি

১৪৯ মিলিয়ন ফেসবুক-জিমেইল অ্যাকাউন্টের লগইন তথ্য ফাঁস

১৪৯ মিলিয়ন ফেসবুক-জিমেইল অ্যাকাউন্টের লগইন তথ্য ফাঁস
VB Desk, International

বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে। ফেসবুক ও জিমেইলসহ ১৪৯ মিলিয়নের বেশি অ্যাকাউন্টের ইউজারনেম ও পাসওয়ার্ড একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। এতে লাখো ব্যবহারকারীর ব্যক্তিগত তথ্য ঝুঁকির মুখে পড়েছে।

তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এটি গুগল বা মেটার সার্ভারে সরাসরি বড় ধরনের হ্যাক নয়। বরং দীর্ঘ সময় ধরে ব্যবহারকারীদের ডিভাইসে সংক্রমিত হওয়া ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যারের মাধ্যমে এসব তথ্য সংগ্রহ করা হয়েছে।

সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার প্রায় ৯৬ গিগাবাইট আকারের একটি ডাটাবেজ খুঁজে পান, যা কোনো পাসওয়ার্ড বা এনক্রিপশন ছাড়াই উন্মুক্ত ছিল। ইন্টারনেট সংযোগ থাকলেই যে কেউ এতে প্রবেশ করতে পারত।

তিনি জানান, ডাটাবেজে বিভিন্ন দেশের ‘.gov’ ডোমেইন সংশ্লিষ্ট লগইন তথ্যও ছিল, যা জাতীয় নিরাপত্তা ও জননিরাপত্তার জন্য ঝুঁকিপূর্ণ। এছাড়া আর্থিক সেবা, ব্যাংকিং লগইন ও ক্রিপ্টো ওয়ালেট সম্পর্কিত তথ্যও নমুনায় পাওয়া গেছে।

ফাঁস হওয়া ডাটায় ইমেইল ঠিকানা, ইউজারনেম, প্লেইনটেক্সট পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক ছিল—যা সাইবার অপরাধীদের জন্য প্রস্তুত তালিকার মতো। বিশেষজ্ঞদের মতে, এসব তথ্য ব্যবহার করে ‘ক্রেডেনশিয়াল-স্টাফিং’ হামলা চালানো হলে প্রতারণা, পরিচয় চুরি ও ফিশিংয়ের ঝুঁকি ব্যাপক বাড়তে পারে।

সবচেয়ে বেশি ক্ষতিগ্রস্ত ইমেইল সেবা
গবেষণায় দেখা গেছে, সবচেয়ে বেশি তথ্য ফাঁস হয়েছে ইমেইল অ্যাকাউন্টের। আনুমানিক হিসাবে—
• জিমেইল: ৪৮ মিলিয়ন
• ফেসবুক: ১৭ মিলিয়ন
• ইনস্টাগ্রাম: ৬.৫ মিলিয়ন
• ইয়াহু মেইল: ৪ মিলিয়ন
• নেটফ্লিক্স: ৩.৪ মিলিয়ন
• আউটলুক: ১.৫ মিলিয়ন
• আইক্লাউড মেইল: ৯ লাখ
• টিকটক: ৭ লাখ ৮০ হাজার

ইমেইল অ্যাকাউন্ট কেন বেশি ঝুঁকিতে
বিশেষজ্ঞরা বলছেন, একটি ইমেইল অ্যাকাউন্ট নিয়ন্ত্রণে চলে গেলে অন্য অনেক অ্যাকাউন্টও দখল করা সম্ভব। কারণ বেশিরভাগ সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলের মাধ্যমেই পাঠানো হয়। এতে ব্যক্তিগত নথি, বিল, ব্যাংক তথ্য ও ভ্রমণ সংক্রান্ত তথ্য হুমকিতে পড়ে।

যেভাবে ছড়ায় ম্যালওয়্যার
এই তথ্য একদিনে চুরি হয়নি। ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন ও প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে ম্যালওয়্যার ডিভাইসে ঢোকে। ব্যবহারকারী ব্রাউজারে পাসওয়ার্ড টাইপ বা সংরক্ষণ করলেই সেগুলো চুরি করা হয়।
গবেষক সংশ্লিষ্ট হোস্টিং কোম্পানিকে বিষয়টি জানালেও ডাটাবেজটি প্রায় এক মাস উন্মুক্ত ছিল বলে জানা গেছে।

সতর্কবার্তা
সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে বলেছেন, বড় প্রযুক্তি প্রতিষ্ঠানের সার্ভার তুলনামূলক নিরাপদ হলেও ব্যবহারকারীর নিজস্ব ডিভাইস সুরক্ষিত না থাকলে ঝুঁকি থেকেই যায়। তাই ব্যক্তিগত সাইবার সচেতনতা ও ডিভাইস সুরক্ষা এখন অত্যন্ত গুরুত্বপূর্ণ। এত বিপুল পরিমাণ লগইন তথ্য ফাঁস হওয়া এমন ব্যবহারকারীদের জন্য বড় নিরাপত্তা ঝুঁকি তৈরি করেছে, যারা হয়তো জানেনই না তাদের তথ্য ইতোমধ্যে চুরি হয়ে গেছে।

মতামত দিন

মন্তব্য করতে প্রথমে আপনাকে লগইন করতে হবে

ট্রেন্ডিং ভিউজ