সাইবার নিরাপত্তার দিক থেকে বর্তমান সময় অত্যন্ত উদ্বেগজনক হয়ে উঠছে। সাম্প্রতিক ঘটনাটি একটি বিশাল ডেটা লিকের সাথে জড়িত, যেখানে ১৮ কোটিরও বেশি ব্যবহারকারীর সংবেদনশীল তথ্য, যেমন পাসওয়ার্ড এবং লগইন বিবরণ, কোনও নিরাপত্তা ছাড়াই ইন্টারনেটে সর্বসাধারণের জন্য অ্যাক্সেসযোগ্য পাওয়া গেছে। এই লিকের গুরুত্বের অনুমান করা যায় এ কথা থেকে যে এতে অ্যাপল, ফেসবুক, ইন্সটাগ্রাম, স্ন্যাপচ্যাট এবং রোবলক্সের মতো বৃহৎ প্ল্যাটফর্মের ব্যবহারকারীরাও রয়েছে।
৪৭ জিবি লিকড ডেটা ইন্টারনেটে উন্মুক্ত অবস্থায় পাওয়া গেছে
৪৭ জিবি লিকড ডেটা ইন্টারনেটে কোনও নিরাপত্তা ছাড়াই উন্মুক্ত অবস্থায় পাওয়া গেছে, যা দেখে সাইবার সিকিউরিটি বিশেষজ্ঞরাও অবাক হয়েছেন। এই তথ্য প্রকাশ করেছেন আমেরিকার বিখ্যাত সাইবার গবেষক জেরেমিয়া ফাউলার। তিনি জানিয়েছেন যে একটি ওয়েব হোস্টিং প্ল্যাটফর্মে তিনি ৪৭.৪২ জিবি এর একটি ডেটাবেস পেয়েছেন, যেখানে প্রায় ৮ কোটি ৪১ লক্ষের বেশি অনন্য পাসওয়ার্ড এবং লগইন বিবরণ প্লেইন টেক্সটে, অর্থাৎ কোনও নিরাপত্তা ব্যবস্থা ছাড়াই রেকর্ড করা ছিল। এতে কোনও পাসওয়ার্ড প্রোটেকশন ছিল না এবং ডেটা এনক্রিপ্ট করাও হয়নি। যে কেউ এই ডেটা সরাসরি ইন্টারনেট থেকে অ্যাক্সেস করতে পারত, যা এটিকে আরও বেশি বিপজ্জনক করে তুলেছে। এর থেকে স্পষ্ট যে এই ডেটা লিক ইচ্ছাকৃতভাবে করা হয়েছে অথবা অত্যন্ত অবহেলায় কোথাও রেখে দেওয়া হয়েছে, যা কোটি কোটি মানুষের অনলাইন নিরাপত্তার জন্য গুরুতর হুমকি হতে পারে।
কোন প্ল্যাটফর্মের ব্যবহারকারীরা এই লিক দ্বারা প্রভাবিত?
ডেটার পরীক্ষা করে দেখা গেছে যে এতে শুধুমাত্র সোশ্যাল মিডিয়া নয়, ব্যাংকিং, স্বাস্থ্যসেবা এবং সরকারী পোর্টালের সাথে যুক্ত ব্যবহারকারীদের তথ্যও রয়েছে। অর্থাৎ এটি কেবলমাত্র একটি সোশ্যাল মিডিয়া লিক নয়, বরং কোটি কোটি মানুষের ডিজিটাল পরিচয় এবং আর্থিক নিরাপত্তার উপর সরাসরি আক্রমণ।
ফাউলারের মতে, এই তথ্য সম্ভবত কোনও ইনফো-স্টিলার ম্যালওয়্যার (Infostealer Malware) দ্বারা চুরি করা হয়েছে। এগুলি এমন ম্যালওয়্যার যা ব্যবহারকারীর কম্পিউটার বা ডিভাইসে লুকিয়ে তাদের সংবেদনশীল তথ্য চুরি করে নেয় এবং তারপর ডার্ক ওয়েব বা অন্যান্য চ্যানেলের মাধ্যমে বিক্রি করে।
বড় বড় নামও বিপদে
এইবার যে ডেটা লিক হয়েছে, তাতে সবচেয়ে চমকপ্রদ ব্যাপার হলো এতে অ্যাপল, মেটা (যাতে ফেসবুক এবং ইন্সটাগ্রাম অন্তর্ভুক্ত), স্ন্যাপচ্যাট এবং রোবলক্সের মতো বড় বড় প্ল্যাটফর্মের ব্যবহারকারীদের তথ্যও রয়েছে। অর্থাৎ এই আক্রমণ কেবলমাত্র কোনও একটি ওয়েবসাইট বা অ্যাপে সীমাবদ্ধ ছিল না, বরং সাইবার অপরাধীরা ব্যাপকভাবে মানুষের ব্যক্তিগত তথ্য চুরি করেছে। এর থেকে স্পষ্ট যে এখন অনলাইন বিপদ কোনও নির্দিষ্ট টার্গেটে সীমাবদ্ধ নেই, বরং প্রতিটি প্ল্যাটফর্মকেই লক্ষ্যবস্তু করা হচ্ছে যেখানে লক্ষ লক্ষ মানুষ জড়িত। এই লিক সাধারণ মানুষ থেকে শুরু করে বড় টেক কোম্পানি সবার জন্যই বিপদের ঘণ্টা বাজিয়ে দিচ্ছে।
কেন এই লিক এত গুরুতর?
ডেটা এনক্রিপশন ছাড়া ছিল: সাধারণত কোম্পানিগুলি পাসওয়ার্ড হ্যাশ বা এনক্রিপ্ট করে সংরক্ষণ করে। কিন্তু এই লিকে ডেটা সম্পূর্ণ সাধারণ টেক্সটে ছিল, যা কেউ সহজেই পড়তে পারত।
পাবলিক অ্যাক্সেসে ছিল: এই ডেটাবেস কোনও পাসওয়ার্ড দ্বারা সুরক্ষিত ছিল না এবং যে কেউ ইন্টারনেটে এটি অ্যাক্সেস করতে পারত। অর্থাৎ এটি সাইবার অপরাধীদের জন্য একটি উন্মুক্ত দাওয়াতের মতো ছিল।
সংবেদনশীল খাতও প্রভাবিত: সোশ্যাল মিডিয়ার পাশাপাশি ব্যাংকিং, স্বাস্থ্য এবং সরকারী সেবা সম্পর্কিত লগইন পাওয়া এই লিককে আরও বিপজ্জনক করে তুলেছে। এর ফলে আর্থিক প্রতারণা, পরিচয় চুরি (identity theft) এবং সরকারী ডেটা অবৈধ অ্যাক্সেসের মতো বিপদ সৃষ্টি হতে পারে।
মাইক্রোসফট পাসওয়ার্ড চুরির বিপজ্জনক টুল বন্ধ করে দিয়েছে
সম্প্রতি একটি ভালো খবর এসেছে যে মাইক্রোসফটের ডিজিটাল ক্রাইম ইউনিট একটি বিপজ্জনক পাসওয়ার্ড চুরির টুল Lumma Stealer বন্ধ করে দিয়েছে। এই টুল বিশ্বব্যাপী সাইবার অপরাধীরা ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করার জন্য ব্যবহার করছিল।
মাইক্রোসফট আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থাগুলির সাথে মিলে এই টুল বন্ধ করার একটি বৃহৎ অভিযান পরিচালনা করে এবং এটি সফলভাবে বন্ধ করে দেওয়া হয়েছে। এর ফলে কিছুটা স্বস্তি মিলেছিল, কিন্তু এরই মধ্যে আরেকটি বৃহৎ ডেটা লিকের ঘটনা সামনে এসেছে, যেখানে কোটি কোটি পাসওয়ার্ড এবং লগইন কোনও নিরাপত্তা ছাড়াই ইন্টারনেটে উন্মুক্ত অবস্থায় পাওয়া গেছে। এই নতুন লিক আবার সাইবার নিরাপত্তা সংস্থা এবং ইন্টারনেট ব্যবহারকারীদের উদ্বেগ বৃদ্ধি করেছে, কারণ এই লিকও Lumma Stealer থেকে চুরি করা ডেটার মতোই বিপজ্জনক।
হোস্টিং কোম্পানির নীরবতা সন্দেহ বৃদ্ধি করেছে, ষড়যন্ত্রের আশঙ্কা তীব্র
যে ওয়েব হোস্টিং কোম্পানিতে ফাউলার এই ডেটা পেয়েছিলেন, তাকে তিনি দ্রুত এই বিষয়টি জানিয়েছিলেন, এর পর ডেটার সর্বসাধারণের অ্যাক্সেস বন্ধ করে দেওয়া হয়। কিন্তু এখনও পর্যন্ত কোম্পানিটি ডেটাবেসের মালিকের তথ্য দেননি এবং ডেটা সেখানে কীভাবে পৌঁছেছে তাও জানানো হয়নি। এই অজ্ঞাত মালিক কোনও বড় সাইবার দলের অংশ হতে পারে যারা ইনফো-স্টিলার টুল থেকে ডেটা সংগ্রহ করে তা বিক্রি করে অথবা ব্যবহার করে।
ব্যবহারকারীদের জন্য সতর্কতা এবং প্রয়োজনীয় পদক্ষেপ
- যদি আপনিও ডিজিটাল জগতে সক্রিয় থাকেন (এবং আজকাল কে নয়?), তাহলে এই লিক আপনার জন্যও বিপজ্জনক হতে পারে। এমন পরিস্থিতিতে কিছু সতর্কতামূলক পদক্ষেপ নেওয়া অত্যন্ত প্রয়োজন:
- প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুন: একই পাসওয়ার্ড বারবার ব্যবহার করা সবচেয়ে বড় ভুল। যদি একটি অ্যাকাউন্টের ডেটা লিক হয়, তাহলে অন্যান্য সমস্ত অ্যাকাউন্টও বিপদে পড়ে।
- শক্তিশালী পাসওয়ার্ড তৈরি করুন: অন্তত ১২ অক্ষরের পাসওয়ার্ড রাখুন যাতে অক্ষর, সংখ্যা এবং বিশেষ চিহ্ন অন্তর্ভুক্ত থাকে।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: যদি আপনার অনেক পাসওয়ার্ড মনে রাখতে অসুবিধা হয়, তাহলে কোনও নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
- দুই-স্তরের প্রমাণীকরণ (2FA) চালু করুন: প্রতিটি গুরুত্বপূর্ণ অ্যাকাউন্টের জন্য টু-ফ্যাক্টর অথেন্টিকেশন চালু করুন যাতে কেবলমাত্র পাসওয়ার্ড দিয়ে লগইন করা না যায়।
সাইবার হ্যাকিংয়ের খবরের উপর নজর রাখুন: ডেটা লিকের ঘটনা যেমন সামনে আসে, সেগুলির সাথে সম্পর্কিত ডোমেইন বা ইমেইল লিক টুলস (যেমন HaveIBeenPwned) -এ চেক করতে থাকুন যে আপনার ডেটা লিক হয়েছে কিনা।
