১৮.৪ কোটি ব্যবহারকারীর ডেটা লিক হয়েছে, যার মধ্যে ইমেইল, পাসওয়ার্ড এবং সরাসরি লগইন লিঙ্ক অন্তর্ভুক্ত। অসুরক্ষিত ক্লাউড সেটিংসের কারণে ব্যাপক ক্ষতি হয়েছে। ব্যবহারকারীদের অবিলম্বে পাসওয়ার্ড পরিবর্তন করা এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করা উচিত।
সম্প্রতি সাইবার জগতে একটি বৃহৎ সুরক্ষা সংকট দেখা দিয়েছে, যেখানে ১৮.৪ কোটিরও বেশি ব্যবহারকারীর সংবেদনশীল ডেটা লিক হয়েছে। এই ডেটা ব্রীচে ব্যবহারকারীদের ইমেইল আইডি, পাসওয়ার্ড এবং সরাসরি লগইন লিঙ্কের মতো অত্যন্ত গুরুত্বপূর্ণ এবং ব্যক্তিগত তথ্য অনলাইনে প্রকাশ্যে চলে এসেছে। এই ঘটনা আমেরিকার সাইবার সুরক্ষা সম্প্রদায়ের জন্য একটি বড় উদ্বেগের বিষয় হয়ে উঠেছে।
এই ডেটা ব্রীচে কী ঘটেছে?
সাইবার সুরক্ষা বিশেষজ্ঞ জেরেমিয়া ফাউলার একটি অসুরক্ষিত ডেটাবেসের সন্ধান পেয়েছেন, যা ইন্টারনেটে উন্মুক্ত ছিল এবং যে কেউ সহজেই অ্যাক্সেস করতে পারত। এই ডেটাবেসে অসংখ্য ব্যবহারকারীর ডেটা ছিল, যার মধ্যে Apple, Google, Microsoft, Meta (Facebook, Instagram), ব্যাংকিং, ক্রিপ্টো ওয়ালেট এবং সরকারি সেবা সংক্রান্ত অনেক অ্যাকাউন্টের তথ্য ছিল। সবচেয়ে ভয়ঙ্কর ব্যাপার হল, এই লিকে পাসওয়ার্ডগুলি প্লেইন-টেক্সট ফর্মে ছিল, অর্থাৎ এনক্রিপ্ট করা ছিল না। এর ফলে হ্যাকারদের জন্য ব্যবহারকারীদের অ্যাকাউন্টগুলিতে প্রবেশ করা অত্যন্ত সহজ হয়ে পড়েছে।
ডেটাবেসে শুধুমাত্র ব্যবহারকারীদের ইমেইল এবং পাসওয়ার্ডই ছিল না, বরং সরাসরি লগইন লিঙ্কও ছিল। এর অর্থ হল, হ্যাকাররা পাসওয়ার্ড ছাড়াই সরাসরি ব্যবহারকারী অ্যাকাউন্টগুলিতে লগইন করতে পারত। এই কৌশল অ্যাকাউন্ট সুরক্ষার জন্য একটি অত্যন্ত বড় হুমকি তৈরি করে।
কোন কোন কোম্পানি এবং সেবা প্রভাবিত হয়েছে?
লিক হওয়া ডেটায় অনেক বড় এবং জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের ব্যবহারকারী অ্যাকাউন্ট অন্তর্ভুক্ত রয়েছে। এর মধ্যে উল্লেখযোগ্য হল:
- Apple: iCloud এবং iTunes অ্যাকাউন্টের তথ্য লিক হয়েছে।
- Google: Gmail, Google Drive, Google Workspace ইত্যাদি অনেক সেবার ব্যবহারকারীর ডেটা প্রকাশ্যে এসেছে।
- Meta: ফেসবুক এবং ইনস্টাগ্রামের লগইন ক্রেডেনশিয়ালও প্রভাবিত হয়েছে।
- Microsoft: Outlook, Office 365, Teams সহ অনেক Microsoft সেবার ব্যবহারকারীর ডেটা লিক হয়েছে।
- এছাড়াও ব্যাংকিং পোর্টাল, ক্রিপ্টো ওয়ালেট এবং সরকারি প্ল্যাটফর্মের অনেক ব্যবহারকারীর সংবেদনশীল তথ্য লিক হয়েছে।
এই ডেটা লিক কতটা আলাদা এবং বিপজ্জনক?
সাধারণত ডেটা ব্রীচে পাসওয়ার্ডগুলিকে এনক্রিপ্ট করা হয় যাতে চুরি হওয়ার পরেও তা অবিলম্বে পড়া বা ব্যবহার করা যায় না। কিন্তু এই ক্ষেত্রে, ডেটা সম্পূর্ণরূপে প্লেইন-টেক্সট ফর্মে ছিল, যার অর্থ হ্যাকাররা কোনও কষ্ট ছাড়াই এই পাসওয়ার্ডগুলি ব্যবহার করতে পারে। এছাড়াও, সরাসরি লগইন লিঙ্ক থাকার ফলে ব্যবহারকারীদের অ্যাকাউন্ট হ্যাক করা আরও সহজ হয়ে যায়। এমন লগইন লিঙ্ক হ্যাকারদের পাসওয়ার্ড ছাড়াই অ্যাকাউন্টে সরাসরি প্রবেশের সুযোগ দেয়।
এই দুটি কারণ মিলে এই ডেটা লিককে আগের তুলনায় অনেক বেশি বিপজ্জনক করে তুলেছে। इससे সাইবার অপরাধীদের জন্য বড় সুবিধা হয়েছে এবং ব্যবহারকারীদের ডিজিটাল জীবনে গভীর প্রভাব পড়তে পারে।
ক্লাউড সুরক্ষার ঘাটতির কারণে ব্যাপক ক্ষতি
এই ডেটা লিকের পেছনে সবচেয়ে বড় কারণ হল ক্লাউড সার্ভারের ভুল বা দুর্বল সুরক্ষা সেটিংস। এই ডেটাবেস সম্ভবত Amazon Web Services (AWS), Google Cloud বা Microsoft Azure এর মতো ক্লাউড প্ল্যাটফর্মে হোস্ট করা হয়েছিল। কিন্তু সুরক্ষা প্রোটোকলের অভাব বা ভুল কনফিগারেশনের কারণে এটি জনসাধারণের জন্য উন্মুক্ত হয়ে পড়ে।
IBM-এর সাম্প্রতিক রিপোর্ট অনুযায়ী, গত বছর ৮২% ডেটা ব্রীচ এমন ক্লাউড পরিবেশে ঘটেছে যেখানে খারাপ অ্যাক্সেস কন্ট্রোল বা পাবলিক বাকেটের কারণে সংবেদনশীল তথ্য বাইরে চলে গেছে। এই ক্ষেত্রেও একই ভুল হয়েছে, যা কোটি কোটি ব্যবহারকারীর ডেটা পৃথিবীর সামনে এনে দিয়েছে।
আপনার জন্য ঝুঁকি এবং কী করবেন?
এই ধরণের বৃহৎ ডেটা লিক থেকে রক্ষা পাওয়ার জন্য প্রতিটি ব্যবহারকারীর সতর্ক ও সচেতন থাকা অত্যন্ত জরুরি। এখানে কিছু গুরুত্বপূর্ণ সুরক্ষা ব্যবস্থা দেওয়া হচ্ছে, যার পালন করে আপনি আপনার ডিজিটাল সুরক্ষা বাড়াতে পারেন:
- আপনার সকল অনলাইন অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন: বিশেষ করে যেসব সেবার সাথে আপনার ডেটা লিক হয়েছে।
- মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করুন: একাধিক সুরক্ষা স্তর যোগ করার ফলে আপনার অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা অনেক কমে যায়।
- সুরক্ষিত এবং অনন্য পাসওয়ার্ড ব্যবহার করুন: প্রতিটি অ্যাকাউন্টের জন্য আলাদা এবং শক্তিশালী পাসওয়ার্ড তৈরি করুন, যাতে এক অ্যাকাউন্ট হ্যাক হলে অন্য সেবাগুলিতে প্রবেশ করা যায় না।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: এটি আপনার জন্য সুরক্ষিত পাসওয়ার্ড তৈরি করা এবং তা পরিচালনা করা সহজ করে তোলে।
- আপনার ব্যাংকিং এবং ক্রেডিট কার্ডের জন্য অ্যালার্ট সেট করুন: যদি কোনও সন্দেহজনক কার্যকলাপ হয় তাহলে তা অবিলম্বে জানতে পারবেন।
- Google Password Checkup এর মতো টুল ব্যবহার করে পরীক্ষা করুন: এটি জানতে সাহায্য করে আপনার ডেটা লিক হয়েছে কি না।
- সতর্কতার সাথে ইমেইল খুলুন এবং অজানা লিঙ্কে ক্লিক করা থেকে বিরত থাকুন: ফিশিং আক্রমণ থেকে বাঁচার জন্য এটি জরুরি।
ডিজিটাল সুরক্ষার জন্য সরকার ও কোম্পানির দায়িত্ব
এই ধরণের বৃহৎ ডেটা ব্রীচ থেকে রক্ষা পেতে শুধুমাত্র ব্যবহারকারীর সতর্কতা যথেষ্ট নয়। কোম্পানি এবং ক্লাউড সার্ভিস প্রোভাইডারদেরও সুরক্ষা মানদণ্ড কঠোর করতে হবে। ভুল ক্লাউড সেটিংস এবং দুর্বল অ্যাক্সেস কন্ট্রোল সিস্টেম সংশোধন করা অত্যন্ত প্রয়োজন। সরকারগুলিকে সাইবার সুরক্ষা আইন আরও শক্তিশালী করতে হবে যাতে এই ধরণের সাইবার আক্রমণ নিয়ন্ত্রণ করা যায়।
