১৮৪ মিলিয়ন ব্যবহারকারীর ডেটা লিক হয়েছে, যার মধ্যে ইমেইল, পাসওয়ার্ড এবং ডাইরেক্ট লগইন লিঙ্ক অন্তর্ভুক্ত। অসুরক্ষিত ক্লাউড সেটিংসের কারণে ব্যাপক ক্ষতি হয়েছে। ব্যবহারকারীদের অবিলম্বে পাসওয়ার্ড পরিবর্তন করা এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন গ্রহণ করা উচিত।
সম্প্রতি সাইবার জগতে একটি বড় নিরাপত্তা সংকট দেখা দিয়েছে, যেখানে ১৮৪ মিলিয়ন অর্থাৎ ১৮ কোটি ৪০ লক্ষেরও বেশি ব্যবহারকারীর সংবেদনশীল ডেটা লিক হয়েছে। এই ডেটা ব্রীচে ব্যবহারকারীদের ইমেইল আইডি, পাসওয়ার্ড এবং ডাইরেক্ট লগইন লিঙ্কের মতো অত্যন্ত গুরুত্বপূর্ণ এবং ব্যক্তিগত তথ্য অনলাইনে প্রকাশ্যে চলে এসেছে। এই ঘটনা আমেরিকার সাইবার নিরাপত্তা সম্প্রদায়ের জন্য একটি বড় উদ্বেগের বিষয় হয়ে উঠেছে।
এই ডেটা ব্রীচে কী ঘটেছে?
সাইবার নিরাপত্তা বিশেষজ্ঞ জেরেমিয়া ফাউলার একটি এমন অসুরক্ষিত ডেটাবেসের সন্ধান পেয়েছেন, যা ইন্টারনেটে উন্মুক্ত ছিল এবং যে কেউ সহজেই অ্যাক্সেস করতে পারত। এই ডেটাবেসে বিপুল সংখ্যক ব্যবহারকারীর ডেটা ছিল, যার মধ্যে Apple, Google, Microsoft, Meta (Facebook, Instagram), ব্যাংকিং, ক্রিপ্টো ওয়ালেট এবং সরকারী সেবা সম্পর্কিত অনেক অ্যাকাউন্টের তথ্য ছিল। সবচেয়ে ভয়ঙ্কর ব্যাপার হল, এই লিকে পাসওয়ার্ডগুলি প্লেইন-টেক্সট ফর্মে ছিল, অর্থাৎ এনক্রিপ্ট করা হয়নি। এর ফলে হ্যাকারদের জন্য ব্যবহারকারীদের অ্যাকাউন্টগুলিতে অ্যাক্সেস করা অত্যন্ত সহজ হয়ে পড়েছে।
ডেটাবেসে কেবল ব্যবহারকারীদের ইমেইল এবং পাসওয়ার্ডই ছিল না, বরং ডাইরেক্ট লগইন লিঙ্কও উপস্থিত ছিল। এর অর্থ হল হ্যাকাররা পাসওয়ার্ড ছাড়াই সরাসরি ব্যবহারকারী অ্যাকাউন্টগুলিতে লগইন করতে পারত। এই কৌশলটি অ্যাকাউন্ট নিরাপত্তার জন্য অত্যন্ত বড় ঝুঁকি তৈরি করে।
কোন কোন কোম্পানি এবং সেবা প্রভাবিত হয়েছে?
লিক হওয়া ডেটায় অনেক বড় এবং জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের ব্যবহারকারী অ্যাকাউন্ট অন্তর্ভুক্ত রয়েছে। এর মধ্যে উল্লেখযোগ্য হল:
- Apple: iCloud এবং iTunes অ্যাকাউন্টের তথ্য লিক হয়েছে।
- Google: Gmail, Google Drive, Google Workspace ইত্যাদি অনেক সেবার ব্যবহারকারীর ডেটা প্রকাশিত হয়েছে।
- Meta: ফেসবুক এবং ইনস্টাগ্রামের লগইন ক্রেডেনশিয়ালও প্রভাবিত হয়েছে।
- Microsoft: Outlook, Office 365, Teams সহ অনেক Microsoft সেবার ব্যবহারকারীর ডেটা লিক হয়েছে।
- এছাড়াও ব্যাংকিং পোর্টাল, ক্রিপ্টো ওয়ালেট এবং সরকারী প্ল্যাটফর্মের অনেক ব্যবহারকারীর সংবেদনশীল তথ্য লিক হয়েছে।
এই ডেটা লিক কতটা আলাদা এবং বিপজ্জনক?
সাধারণত ডেটা ব্রীচে পাসওয়ার্ডগুলি এনক্রিপ্ট করা হয় যাতে চুরি হওয়ার পরেও তা অবিলম্বে পড়া বা ব্যবহার করা যায় না। কিন্তু এই ক্ষেত্রে, ডেটা সম্পূর্ণরূপে প্লেইন-টেক্সট ফর্মে ছিল, যার অর্থ হ্যাকাররা কোনও কষ্ট ছাড়াই এই পাসওয়ার্ডগুলি ব্যবহার করতে পারে। এছাড়াও, ডাইরেক্ট লগইন লিঙ্ক থাকার ফলে ব্যবহারকারীদের অ্যাকাউন্ট হ্যাক করা আরও সহজ হয়ে যায়। এমন লগইন লিঙ্ক হ্যাকারদের পাসওয়ার্ড ছাড়াই সরাসরি অ্যাকাউন্টে প্রবেশের সুযোগ দেয়।
এই দুটি কারণ মিলে এই ডেটা লিককে আগের তুলনায় অনেক বেশি বিপজ্জনক করে তুলেছে। এর ফলে সাইবার অপরাধীদের বড় সুবিধা হয়েছে এবং ব্যবহারকারীদের ডিজিটাল জীবনে গভীর প্রভাব পড়তে পারে।
ক্লাউড নিরাপত্তার ঘাটতি থেকে ব্যাপক ক্ষতি
এই ডেটা লিকের পিছনে সবচেয়ে বড় কারণ হল ক্লাউড সার্ভারের ভুল বা দুর্বল নিরাপত্তা সেটিংস। এই ডেটাবেস সম্ভবত Amazon Web Services (AWS), Google Cloud বা Microsoft Azure এর মতো ক্লাউড প্ল্যাটফর্মে হোস্ট করা হয়েছিল। কিন্তু নিরাপত্তা প্রোটোকলের অভাব বা ভুল কনফিগারেশনের কারণে এটি জনসাধারণের জন্য উন্মুক্ত হয়ে পড়েছিল।
IBM-এর সাম্প্রতিক প্রতিবেদনের মতে, গত বছর ৮২% ডেটা ব্রীচ এমন ক্লাউড পরিবেশে ঘটেছে, যেখানে খারাপ অ্যাক্সেস কন্ট্রোল বা পাবলিক বাকেটের কারণে সংবেদনশীল তথ্য বাইরে চলে আসে। এই ক্ষেত্রেও একই ভুল হয়েছে, যা কোটি কোটি ব্যবহারকারীর ডেটা বিশ্বের সামনে নিয়ে এসেছে।
আপনার জন্য ঝুঁকি এবং কী করবেন?
এই ধরণের বড় ডেটা লিক থেকে রক্ষা পেতে প্রতিটি ব্যবহারকারীর সতর্ক ও সচেতন থাকা অত্যন্ত জরুরি। এখানে কিছু গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা দেওয়া হচ্ছে, যার পালন করে আপনি আপনার ডিজিটাল নিরাপত্তা বাড়াতে পারেন:
- আপনার সমস্ত অনলাইন অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন: বিশেষ করে যাদের সেবা সম্পর্কিত আপনার ডেটা লিক হয়েছে।
- মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করুন: একাধিক নিরাপত্তা স্তর যুক্ত করার ফলে আপনার অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা অনেক কমে যায়।
- সুরক্ষিত এবং অনন্য পাসওয়ার্ড ব্যবহার করুন: প্রতিটি অ্যাকাউন্টের জন্য আলাদা এবং শক্তিশালী পাসওয়ার্ড তৈরি করুন, যাতে একটি অ্যাকাউন্ট থেকে হ্যাকিং অন্যান্য সেবাগুলিতে না পৌঁছায়।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: এটি আপনার জন্য সুরক্ষিত পাসওয়ার্ড তৈরি করা এবং তা পরিচালনা করা সহজ করে তোলে।
- আপনার ব্যাংকিং এবং ক্রেডিট কার্ডের জন্য অ্যালার্ট সেট করুন: যদি কোনও সন্দেহজনক কার্যকলাপ হয় তবে অবিলম্বে জানতে পারবেন।
- Google Password Checkup এর মতো টুল ব্যবহার করে পরীক্ষা করুন: এটি জানতে সাহায্য করে যে আপনার ডেটা লিক হয়েছে কিনা।
- সাবধানে ইমেইল খুলুন এবং অজানা লিঙ্কে ক্লিক করা থেকে বিরত থাকুন: ফিশিং আক্রমণ থেকে রক্ষা পেতে এটি জরুরি।
ডিজিটাল নিরাপত্তার জন্য সরকার এবং কোম্পানির দায়িত্ব
এই ধরণের বড় ডেটা ব্রীচ থেকে রক্ষা পেতে কেবল ব্যবহারকারীদের সতর্কতা যথেষ্ট নয়। কোম্পানি এবং ক্লাউড সার্ভিস প্রোভাইডারদেরও নিরাপত্তা মানদণ্ড কঠোর করতে হবে। ভুল ক্লাউড সেটিংস এবং দুর্বল অ্যাক্সেস কন্ট্রোল সিস্টেম সংশোধন করা অত্যন্ত প্রয়োজন। সরকারগুলিকে সাইবার নিরাপত্তা আইন আরও শক্তিশালী করতে হবে যাতে এই ধরণের সাইবার আক্রমণ নিয়ন্ত্রণ করা যায়।
