১৬ বিলিয়ন পাসওয়ার্ড ডার্ক ওয়েবে লিক: ফেসবুক, গুগলসহ অনেকের তথ্য ঝুঁকিতে

Facebook, Google সহ ১৬ বিলিয়ন পাসওয়ার্ড ডার্ক ওয়েবে লিক হয়েছে। এটিকে এযাবৎকালের সবচেয়ে বড় ডাটা লিক বলে মনে করা হচ্ছে। বিশেষজ্ঞরা পাসওয়ার্ড পরিবর্তন করার এবং ২FA-র মতো নিরাপত্তা ব্যবস্থা গ্রহণ করার পরামর্শ দিয়েছেন।

ডার্ক ওয়েব: আজকের ডিজিটাল যুগে যখন আমাদের প্রায় সব ব্যক্তিগত ও পেশাগত তথ্য অনলাইনে উপস্থিত, তখন একটি বিশাল ডাটা লিক পুরো বিশ্বকে কাঁপিয়ে তুলেছে। সাইবার নিরাপত্তা জগতে এযাবৎকালের সবচেয়ে বড় লঙ্ঘন ঘটেছে, যেখানে ১৬ বিলিয়ন-এর বেশি পাসওয়ার্ড ডার্ক ওয়েবে লিক হয়ে বিক্রয়ের জন্য পাওয়া যাচ্ছে। বিশেষত, এই লিকে Facebook, Google, Gmail, Telegram, GitHub-এর মতো বড় প্ল্যাটফর্মের ব্যবহারকারীদের তথ্যও অন্তর্ভুক্ত রয়েছে।

এই ডাটা লিক কতটা বিপজ্জনক?

এই লিককে ইতিহাসের সবচেয়ে বড় সাইবার ঘটনা হিসেবে মনে করা হচ্ছে। লিক হওয়া তথ্যে কেবল সোশ্যাল মিডিয়া লগইনই নয়, ব্যাংকিং, সরকারি পোর্টাল এবং ক্লাউড স্টোরেজ-এর মতো সংবেদনশীল তথ্যও রয়েছে। এই পাসওয়ার্ডগুলি ডার্ক ওয়েবে অত্যন্ত সংগঠিতভাবে তালিকাভুক্ত করা হয়েছে—ওয়েবসাইটের নাম, ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ, যা হ্যাকারদের জন্য ব্যবহার করা অত্যন্ত সহজ করে তুলেছে।

কোন কোন অ্যাকাউন্ট প্রভাবিত হয়েছে?

এই মেগা লিকে অন্তর্ভুক্ত রয়েছে:

• ইমেইল অ্যাকাউন্ট: Gmail, Outlook, Yahoo ইত্যাদি
• সোশ্যাল মিডিয়া অ্যাকাউন্ট: Facebook, Instagram, Telegram
• ডেভেলপার প্ল্যাটফর্ম: GitHub, GitLab
• সরকারি পোর্টাল এবং প্রতিষ্ঠানগত লগইন
• অর্থ এবং ব্যাংকিং পোর্টাল: ক্রেডিট কার্ড লগইন, ওয়ালেট ইত্যাদি

কিভাবে লিক হয়েছে এবং কে দায়ী?

সাইবার বিশেষজ্ঞদের মতে, এই ডাটা অনেক আলাদা আলাদা লঙ্ঘন এবং হ্যাকিং ঘটনার সংকলন হতে পারে, যা 'COMB' (Compilation of Many Breaches)-এর ধরণে একত্রিত করা হয়েছে। এখনও পর্যন্ত স্পষ্ট নয় যে লিকের প্রধান উৎস কী ছিল, কিন্তু ডার্ক ওয়েবে ডাটা বিক্রি হওয়া থেকে প্রমাণিত হয় যে এটি পরিকল্পিত সাইবার অপরাধের অংশ।

কেন ঝুঁকি বেড়ে গেছে?

সবচেয়ে বিপজ্জনক দিক হল:

• এই পাসওয়ার্ডগুলি অত্যন্ত সস্তা দামে বিক্রি হচ্ছে, যার ফলে যে কেউ এগুলি কিনতে পারে—এমনকি কোনও প্রযুক্তিগত জ্ঞান ছাড়াই।
• বট এবং অটোমেটেড স্ক্রিপ্টের মাধ্যমে হ্যাকাররা এই তথ্য থেকে অ্যাকাউন্টে সহজেই প্রবেশ করতে পারে।
• এর ফলে কেবল সাধারণ ব্যবহারকারীরা নয়, বড় কোম্পানি এবং সরকারি সংস্থাগুলিরও ডাটা লিক, প্রতারণা এবং গুপ্তচরবৃত্তির শিকার হওয়ার ঝুঁকি রয়েছে।

Google এবং FBI সতর্ক করেছে

Google এই বিপজ্জনক পরিস্থিতি বিবেচনা করে ব্যবহারকারীদের পাসওয়ার্ডের পরিবর্তে "Passkeys"-এর মতো নতুন প্রযুক্তি গ্রহণ করার পরামর্শ দিয়েছে, যা আরও নিরাপদ বলে মনে করা হয়।

অন্যদিকে FBIও সতর্কতা জারি করে বলেছে যে কোনও অজানা লিঙ্ক বা ইমেইলে ক্লিক করবেন না, বিশেষ করে সেগুলি যা লগইন বা ব্যক্তিগত তথ্য চায়। এই ধরণের লিকের পর ফিশিং আক্রমণ আরও বেড়ে যায়।

কিভাবে নিজেকে নিরাপদ রাখবেন?

সাইবার বিশেষজ্ঞদের পরামর্শ হল, যদি আপনিও ডিজিটাল মাধ্যম ব্যবহার করেন—আর আজ কে করে না—তাহলে তৎক্ষণাৎ এই ৫ টি পদক্ষেপ নিন:

1. সব অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন—বিশেষ করে Gmail, Facebook, Instagram, ব্যাংক অ্যাকাউন্টের।
2. প্রতিটি প্ল্যাটফর্মের জন্য আলাদা এবং শক্তিশালী পাসওয়ার্ড রাখুন।
3. ২-Factor Authentication (২FA) অবশ্যই চালু করুন।
4. পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করুন যেমন ১Password, Bitwarden বা LastPass।
5. 'Have I Been Pwned' বা ডার্ক ওয়েব মনিটরিং টুল দিয়ে পরীক্ষা করুন যে আপনার ডাটা লিক হয়েছে কিনা।

কী হল Passkeys এবং কেন এটি ভালো?

Passkeys, পাসওয়ার্ডের ভবিষ্যৎ। এটি বায়োমেট্রিক, পিন বা ডিভাইস অথেন্টিকেশনে ভিত্তি করে লগইন সিস্টেম, যা ডাটা চুরি করা অত্যন্ত কঠিন করে তোলে। Google, Apple এবং Microsoft-এর মতো বিশাল কোম্পানিগুলি ইতিমধ্যেই Passkeys চালু করেছে।