বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ ছড়িয়েছে। সম্প্রতি ফেসবুক, জিমেইলসহ জনপ্রিয় বিভিন্ন ডিজিটাল সেবার ১৪৯ মিলিয়নের বেশি ব্যবহারকারীর লগইন তথ্য একটি উন্মুক্ত ডাটাবেজে পাওয়া গেছে। এতে ইমেইল ঠিকানা, ইউজারনেম ও সরাসরি পাসওয়ার্ড পর্যন্ত অন্তর্ভুক্ত ছিল বলে জানা গেছে।
তবে এই ঘটনা গুগল বা মেটার মূল সার্ভারে বড় কোনো সাইবার হামলার ফল নয়। সাইবার নিরাপত্তা বিশ্লেষকদের মতে, দীর্ঘ সময় ধরে ব্যবহারকারীদের ব্যক্তিগত ডিভাইসে ঢুকে পড়া ম্যালওয়্যারের মাধ্যমেই ধাপে ধাপে এসব সংবেদনশীল তথ্য সংগ্রহ করা হয়েছে।
সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার সম্প্রতি ৯৬ গিগাবাইট আকারের একটি ডাটাবেজ শনাক্ত করেন, যা ছিল পুরোপুরি উন্মুক্ত। এতে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না। অর্থাৎ ইন্টারনেট সংযোগ থাকলেই যে কেউ সেখানে প্রবেশ করতে পারত। ডাটাবেজে থাকা তথ্যগুলো সাইবার অপরাধীদের জন্য এক ধরনের প্রস্তুত তালিকা হিসেবে কাজ করার মতো ঝুঁকিপূর্ণ ছিল।
গবেষণায় দেখা গেছে, ফাঁস হওয়া তথ্যের বড় অংশই ছিল ইমেইল অ্যাকাউন্ট সংক্রান্ত। এর মধ্যে প্রায় ৪৮ মিলিয়ন জিমেইল, ১৭ মিলিয়ন ফেসবুক, ৬ দশমিক ৫ মিলিয়ন ইনস্টাগ্রাম, ৪ মিলিয়ন ইয়াহু মেইল, ৩ দশমিক ৪ মিলিয়ন নেটফ্লিক্স, ১ দশমিক ৫ মিলিয়ন আউটলুক, ৯ লাখ আইক্লাউড মেইল এবং প্রায় ৭ দশমিক ৮ লাখ টিকটক অ্যাকাউন্টের তথ্য রয়েছে।
বিশেষজ্ঞরা বলছেন, ইমেইল অ্যাকাউন্ট হ্যাক হওয়া মানেই বড় বিপদ। কারণ ইমেইলের মাধ্যমেই বেশিরভাগ অনলাইন সেবার পাসওয়ার্ড রিসেট করা যায়। ফলে একটি ইমেইল দখলে গেলে ব্যাংকিং, সামাজিক যোগাযোগমাধ্যম, স্বাস্থ্যসেবা কিংবা ব্যক্তিগত ডকুমেন্ট—সবই ঝুঁকিতে পড়ে যায়। বিল, ভ্রমণের তথ্য বা ব্যক্তিগত যোগাযোগের গোপনীয়তাও নষ্ট হতে পারে।
তথ্যগুলো একদিনে চুরি হয়নি বলে জানিয়েছেন গবেষকরা। দীর্ঘ সময় ধরে বিভিন্ন ডিভাইসে সক্রিয় ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহার করে এসব লগইন সংগ্রহ করা হয়েছে। সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন কিংবা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে এই ম্যালওয়্যার ছড়ায়। ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সংরক্ষণ করেন, তখনই তথ্য চুরি হয়ে যায়।
গবেষকরা ডাটাবেজটির বিষয়ে সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানকে অবহিত করলেও প্রায় এক মাস সেটি উন্মুক্ত অবস্থায় ছিল বলে জানা গেছে। এ কারণে অগণিত ব্যবহারকারীর তথ্য অনিরাপদ অবস্থায় পড়ে ছিল।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, বড় প্রযুক্তি প্রতিষ্ঠানের সার্ভার তুলনামূলকভাবে শক্তিশালী হলেও ব্যবহারকারীর নিজস্ব ডিভাইস দুর্বল হলে ঝুঁকি থেকেই যায়। তাই এখন আগের যেকোনো সময়ের চেয়ে ব্যক্তিগত সাইবার সচেতনতা বেশি জরুরি।
নিরাপদ থাকতে নিয়মিত অপারেটিং সিস্টেম, ব্রাউজার ও অ্যাপ আপডেট রাখা, প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করা, যেখানে সম্ভব পাসকি ও টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা জরুরি। পাশাপাশি সন্দেহজনক লিংক বা ফাইল এড়িয়ে চলা এবং বিশ্বস্ত অ্যান্টিভাইরাস দিয়ে নিয়মিত ডিভাইস স্ক্যান করাও গুরুত্বপূর্ণ বলে মনে করছেন বিশেষজ্ঞরা।
মো: আল-আমিন
স্টাফ করেসপন্ডেন্ট, চন্দ্রদ্বীপ নিউজ ২৪ ডট কম
