অনলাইনে এক হাজার ৬০০ কোটি ব্যবহারকারীর লগইন তথ্য ফাঁস হয়েছে বলে জানিয়েছে সাইবারনিউজ নামের একটি গবেষণা সংস্থা।
সেগুলো বিভিন্ন ডেটাসেটে একত্রিত হয়েছে। এতে সাইবার অপরাধীরা সাধারণ মানুষের দৈনন্দিন ব্যবহৃত অ্যাকাউন্টে সহজেই প্রবেশ করতে পারছে।
চলতি সপ্তাহে প্রকাশিত এক প্রতিবেদনে সাইবারনিউজ জানায়, গবেষকরা ৩০টি আলাদা ডেটাসেট শনাক্ত করেছেন, যাতে মোট এক হাজার ৬০০ কোটি ব্যবহারকারীর তথ্য ফাঁস হওয়া তথ্য রয়েছে। এর মধ্যে রয়েছে গুগল, ফেসবুক, অ্যাপলসহ জনপ্রিয় অনেক প্ল্যাটফর্মের পাসওয়ার্ড।
এক হাজার ৬০০ কোটি ব্যবহারকারী সংখ্যাটি পৃথিবীর মোট জনসংখ্যার প্রায় দ্বিগুণ। ফলে ধরে নেওয়া হচ্ছে যে, ব্যবহারকারীদের কয়েকটি অ্যাকাউন্টের তথ্য একাধিকবার ফাঁস হয়েছে।
সাইবারনিউজ বলছে, ‘এতে অনেক ডুপ্লিকেট ডেটা রয়েছে এবং তাই আসলে কতজন মানুষের তথ্য ফাঁস হয়েছে; তা সুনির্দিষ্টভাবে বলা সম্ভব নয়।’
গুরুত্বপূর্ণ বিষয় হলো—এই ফাঁস কোনো একটি নির্দিষ্ট প্রতিষ্ঠানের উপর হওয়া সাইবার আক্রমণের ফল নয়; বরং অনেক সময় ধরে বিভিন্ন জায়গা থেকে চুরি করা তথ্য একসাথে করে কিছু সময়ের জন্য অনলাইনে প্রকাশ করা হয়। তখনই সেগুলো খুঁজে পান সাইবারনিউজের গবেষকরা।
আরও পড়ুন: মাথা-ঘাড়ের ক্যানসারে দ্বিগুণ কার্যকরী ওষুধ আবিষ্কার
সন্দেহের তীর ইনফোস্টিলার ম্যালওয়ারের দিকে
এই ধরনের ফাঁসের পেছনে সবচেয়ে সম্ভাব্য কারণ হিসেবে গবেষকরা ‘ইনফোস্টিলার’ নামক ম্যালওয়্যারকে দায়ী করেছেন। এটি এমন এক ধরনের ক্ষতিকর সফটওয়্যার, যা ব্যবহারকারীর ডিভাইসে ঢুকে সংবেদনশীল তথ্য চুরি করে।
তবে এই ফাঁস হওয়া তথ্য কারা ব্যবহার করছে বা কোথায় ব্যবহার হচ্ছে তা এখনো জানা যায়নি।
তবে বিশেষজ্ঞরা বলছেন, বর্তমান বিশ্বে সাইবার হামলা ক্রমেই বাড়ার কারণে ‘সাইবার হাইজিন’ বা সাইবার নিরাপত্তা চর্চা বজায় রাখাকে অত্যন্ত গুরুত্ব দিচ্ছেন।
করণীয় কী?
তথ্য ফাঁস হয়েছে বলে আশঙ্কা থাকলে যা যা পদক্ষেপ নেওয়া যেতে পারে— পাসওয়ার্ড পরিবর্তন ও একই পাসওয়ার্ড বিভিন্ন সাইটে ব্যবহার না করা; পাসওয়ার্ড ম্যানেজার বা পাসকি ব্যবহার করা, যাতে নিরাপদভাবে পাসওয়ার্ড সংরক্ষণ করা যায়; দুই স্তরের নিরাপত্তা ব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা। এটি মোবাইলফোন, ইমেইল বা ইউএসবি-কী এর মাধ্যমে আরও একটি নিরাপত্তার স্তর যোগ করে।