বিশ্বজুড়ে এক প্রবল সাইবার সঙ্কটের মুখে পড়েছে কোটি কোটি মানুষ। সাইবার নিরাপত্তা বিশেষজ্ঞদের সাম্প্রতিক রিপোর্ট বলছে, ১৬ বিলিয়ন নতুন পাসওয়ার্ড ও লগইন তথ্য হ্যাকারদের হাতে এসে গেছে—যা এখন পর্যন্ত রেকর্ড পরিমাণ তথ্য ফাঁসের ঘটনা বলে মনে করা হচ্ছে। এই ভয়ঙ্কর ডেটা লিকের জেরে বিপদের মুখে রয়েছে একাধিক জনপ্রিয় অনলাইন পরিষেবা থেকে শুরু করে সরকারি ব্যবস্থাও।
কোন কোন তথ্য ফাঁস হয়েছে?
এই ফাঁস হওয়া ডেটাসেটে রয়েছে Apple, Google, Facebook, Telegram, GitHub, VPN পরিষেবা, ডেভেলপার প্ল্যাটফর্ম এবং এমনকি কিছু সরকারি পোর্টালের লগইন তথ্য। হ্যাক হওয়া তথ্যগুলির বেশিরভাগই একেবারে নতুন ও পূর্বে প্রকাশিত নয়, অর্থাৎ এ একেবারে তাজা আক্রমণ। বিশেষজ্ঞরা জানিয়েছেন, প্রায় ৩০টি পৃথক ডেটাসেট থেকে এই বিপুল পরিমাণ তথ্য হাতিয়ে নেওয়া হয়েছে।
কীভাবে ঘটল এই ভয়ঙ্কর ফাঁস?
এই ডেটা লিকের পিছনে রয়েছে ইনফোস্টিলার (infostealer) ম্যালওয়্যার। এটি এমন এক ধরনের ক্ষতিকারক সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই কম্পিউটার বা মোবাইল ডিভাইস থেকে তথ্য চুরি করে নেয়। কোনও নির্দিষ্ট ওয়েবসাইটে ক্লিক, অ্যাপ ডাউনলোড অথবা ফিশিং মেলেই ব্যবহারকারীর ডিভাইস সংক্রমিত হয়ে যেতে পারে। একবার ম্যালওয়্যার প্রবেশ করলেই, আপনার ইমেল, পাসওয়ার্ড, অ্যাকাউন্ট তথ্য—সব কিছুই হ্যাকারদের হাতে পৌঁছে যেতে পারে, আপনাকে কিছু জানার আগেই।
গুগল সহ অন্যান্য সংস্থার সতর্কবার্তা
প্রকাশ্যে আসার পরই গুগল এক সতর্কবার্তা জারি করেছে। ব্যবহারকারীদের বলা হয়েছে—পাসওয়ার্ড এখনই বদলান, দুই স্তরের নিরাপত্তা (two-factor authentication) চালু করুন, এবং পাসকি (passkey) ব্যবহারে উৎসাহিত হোন। কারণ একমাত্র শক্তিশালী সাইবার হাইজিনই এই বিপদের হাত থেকে রক্ষা করতে পারে।
কী কী ধরনের বিপদ হতে পারে?
বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের জেরে আগামী দিনে ব্যাপক হারে ফিশিং অ্যাটাক, অ্যাকাউন্ট হ্যাক, পরিচয় চুরি (identity theft), ransomware আক্রমণ এবং ব্যবসায়িক ইমেল প্রতারণা (BEC) ঘটতে পারে। যেহেতু এই ডেটাসেট একেবারে নতুন ও বিশাল আকারের, তাই শুধু ব্যক্তিগত ইউজার নয়, বিভিন্ন সংস্থাও এই সাইবার ঝুঁকির মধ্যে পড়বে।
এখন কী করণীয়?
আপনি যদি Apple, Google, Facebook বা টেলিগ্রামের মতো কোনও অ্যাকাউন্ট ব্যবহার করেন, তবে এখনই পাসওয়ার্ড পরিবর্তন করুন। যদি সম্ভব হয়, পাসওয়ার্ড ম্যানেজার ব্যবহার করুন এবং নিয়মিত আপনার অ্যাকাউন্ট অ্যাক্টিভিটি চেক করুন। কোনও অজানা ডিভাইস থেকে লগইন বা সন্দেহজনক নোটিফিকেশন পেলেই তৎক্ষণাৎ পদক্ষেপ নিন।
