১৮ কোটি ইমেইলের পাসওয়ার্ড ফাঁস, আপনার অ্যাকাউন্ট কি সুরক্ষিত?
- Update Time : ০৮:০৩:৩৯ অপরাহ্ন, সোমবার, ৩ নভেম্বর ২০২৫
- / ১১০ Time View
ইমেইলের পাসওয়ার্ড ফাঁস
ইন্টারনেটে বিপুল সংখ্যক তথ্য ফাঁসের ঘটনায় নতুন কিছু উপাত্ত সামনে এসেছে। প্রায় ১৮.৩ কোটি ইমেইল অ্যাকাউন্ট এবং এর পাসওয়ার্ড ফাঁস হয়ে গেছে বলে খবরে প্রকাশ হয়েছে। বিশেষজ্ঞরা শঙ্কা প্রকাশ করে বলেন, ফাঁস হওয়া ইমেইলের বড় অংশই জিমেইল গ্রাহক।কিছুদিন আগে সাইবার নিরাপত্তা প্ল্যাটফর্ম হ্যাভ আই বিন পনডের (এইচআইবিপি) ডেটাবেজে ফাঁস হওয়া এসব তথ্য যোগ করা হয়েছে।
ফলে জিমেইল গ্রাহক চাইলেই নিজেদের ব্যক্তিগত তথ্য অনলাইনে ফাঁস হয়েছে কিনা, তা যাচাই করতে পারবেন। চলতি বছরে এটি অন্যতম বড় ধরনের ইমেইল ও পাসওয়ার্ড ফাঁস হওয়ার ঘটনা হিসেবে শনাক্ত করা হয়েছে।
বিপুল সংখ্যক গ্রাহক যেন এ ঘটনায় আতঙ্কিত না হন, সে জন্য বিশেষজ্ঞরা গুগলের নিজস্ব সার্ভার বা সিস্টেম হ্যাক হয়নি বলে আশ্বস্ত করেছেন। ফাঁস হওয়া তথ্য ম্যালওয়্যারে আক্রান্ত ব্যক্তিগত কম্পিউটার ও ব্রাউজার থেকে এসেছে, যেখানে গ্রাহকের লগইন ডিটেইলস চুরি করা হয়েছিল বলে দাবি করা হয়।
সাইবার নিরাপত্তা বিশেষজ্ঞ ও হ্যাভ আই বিন পনডের পরিচালক ট্রয় হান্ট বলেন, নতুন ডেটাসেটের নাম সিন্থিয়েন্ট স্টিলার লগ থ্রেট ডেটা। এটি একক ওয়েবসাইট বা সংস্থা থেকে হ্যাক করা হয়নি; বরং বিশ্বের অসংখ্য সংক্রমিত ডিভাইস থেকে সংগ্রহ করা লগ ফাইল থেকে তৈরি করা হয়েছে। চলতি বছরের অক্টোবরের শেষভাগে ডেটাসেটটি এইচআইবিপি প্ল্যাটফর্মে যুক্ত হয়। এতে ১৮ কোটি ৩০ লাখের বেশি এক্সক্লুসিভ ইমেইল ও সঙ্গে যুক্ত পাসওয়ার্ড রয়েছে। উদ্বেগের কারণ হলো, অনেক পাসওয়ার্ডই প্লেন টেক্সটে করা, অর্থাৎ এসব এনক্রিপ্টেড ছিল না। প্রথম দফার বিশ্লেষণ বলছে, ফাঁস হওয়া ইমেইলের বেশির ভাগই জিমেইল অ্যাকাউন্ট।
সাইবার বিশেষজ্ঞরা বলছেন, সাইবার চক্র এখন বড় আকারের করপোরেট হ্যাকিং প্রচেষ্টার বদলে তথ্য চুরি করে– এমন ম্যালওয়্যারের মাধ্যমে টার্গেটের ডিভাইসে সরাসরি আক্রমণ পরিকল্পনা করছে। তথ্য সংগ্রহকারী ম্যালওয়্যার গোপনে পেছনে চলে এবং গ্রাহকের লগইন ডেটা, ব্রাউজার কুকি এমনকি অথেন্টিকেশন টোকেন– এসব তথ্য চুরি করেছে। অবশ্য গুগল আগেই দাবি করেছে, নিরাপত্তা ব্যবস্থায় তাদের উল্লেখযোগ্য কোনো ত্রুটি ধরা পড়েনি।
কিন্তু বিপুল এই তথ্য ফাঁস হওয়ার কারণে জিমেইল গ্রাহকের জন্য ঝুঁকি তৈরি হয়েছে। এর ব্যাখ্যায় বিশেষজ্ঞরা বলছেন, ইনফোস্টিলার ম্যালওয়্যার শুধু পাসওয়ার্ড নয়, লগইন সেশনের কুকিও চুরি করতে পারে।
যার মাধ্যমে টু-ফ্যাক্টর অথেন্টিকেশন বা দ্বৈত যাচাই প্রক্রিয়া পাশ কাটিয়ে হ্যাক পদ্ধতিকে সহজ করা সম্ভব। সাইবার ইনসাইডার বলছে, গুগল নিরাপদ থাকলেও সেই তথ্যের পুনর্ব্যবহার ও বিক্রি হওয়ার শঙ্কা রয়েছে। ইতোমধ্যে এসব তথ্য ডার্ক ওয়েবে ছড়িয়ে পড়েছে। অনেকের কয়েকটি অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহারের অভ্যাস রয়েছে। অনলাইন শপিং, ব্যাংকিং বা দাপ্তরিক ইমেইল ঘেঁটে হ্যাকার চক্রের এখন আক্রমণের পরিমাণ বাড়িয়ে দেওয়ার শঙ্কা তৈরি হয়েছে।
অ্যাকাউন্টে কি কেউ ঢুকেছে
নিজের ইমেইল অ্যাকাউন্ট নিয়ে কোনো রকম সন্দেহ হলে হ্যাভ আই বিন পনড সাইটে গিয়ে ইমেইলটি যাচাই করবেন। সেটি ফাঁস হওয়া তথ্যের মধ্যে রয়েছে কিনা, তা আগে দেখতে হবে। যদি সাইটটি আপনার ইমেইলকে শনাক্ত করে, তাহলে দ্রুত পাসওয়ার্ড বদলে ফেলতে হবে। নতুন পাসওয়ার্ডটি যেন শক্তিশালী ও অন্য কোথাও ব্যবহার করা না হয়, তা নিশ্চিত হওয়া জরুরি। অন্যদিকে, টু-ফ্যাক্টর অথেন্টিকেশন বা দ্বৈত যাচাই প্রক্রিয়া সচল করতে হবে।
শনাক্ত হলে কী করবেন
নিজের জিমেইল অ্যাকাউন্ট নিয়ে সন্দেহ তৈরি হলে গুগলের সিকিউরিটি চেকআপ টুল ব্যবহার করতে হবে। অজানা ডিভাইস বা থার্ড পার্টি অ্যাপ এতে শনাক্ত করা সহজ হবে। ঝুঁকিপূর্ণ লিঙ্ক মনে হলে তাৎক্ষণিক তা থেকে সংযোগ বিচ্ছিন্ন করতে হবে। অনেকে টু-স্টেপ ভেরিফিকেশন ও ওটিপি বদলে হার্ডওয়্যার কি বা পাসকি ব্যবহার করেন। হ্যাকার চক্রের পক্ষে এমন সুরক্ষা ভেদ করা কঠিন হয়ে পড়ে। ডিজিটাল জগতে নিরাপত্তার প্রধান কৌশল হলো সব সময় সচেতন থাকা। কোনো শঙ্কা তৈরি হলেই দ্রুত পদক্ষেপ নেওয়ার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।
