১৫ কোটি ব্যবহারকারীর জিমেল, ফেসবুক, নেটফ্লিক্সের লগ ইন-তথ্য ফাঁস, তালিকায় রয়েছে সরকারি অ্যাকাউন্টও
শনিবার জিমেল, ইনস্টাগ্রাম, ফেসবুক, নেটফ্লিক্স-সহ একাধিক প্ল্যাটফর্মের এক বড় অংশ ব্যাবহারকারীর পাসওয়ার্ড এবং লগ ইন তথ্য ফাঁস হয়ে গিয়েছে। আশঙ্কা, হ্যাকারদের হাতে চলে গেলে নিমেষে ফাঁকা হতে পারে ব্যাঙ্কের অ্যাকাউন্টও।
আনন্দবাজার ডট কম ডেস্ক
শেষ আপডেট: ২৫ জানুয়ারি ২০২৬ ০২:২০
— প্রতীকী চিত্র।
এক-দু’জন নয়, চুরি গিয়েছে প্রায় ১৪ কোটি ৯০ লক্ষ গ্রাহকের পাসওয়ার্ড ও লগ ইন আইডি। বিষয়টি জানাজানি হতেই দুনিয়া জুড়ে শুরু হয়েছে শোরগোল। রিপোর্টে জানা গিয়েছে, শনিবার জিমেল, ইনস্টাগ্রাম, ফেসবুক, নেটফ্লিক্স-সহ একাধিক প্ল্যাটফর্মের এক বড় অংশ ব্যাবহারকারীর পাসওয়ার্ড এবং লগ ইন তথ্য ফাঁস হয়ে গিয়েছে। আশঙ্কা, হ্যাকারদের হাতে চলে গেলে নিমেষে ফাঁকা হতে পারে ব্যাঙ্কের অ্যাকাউন্টও। শুধু তা-ই নয়, এই ঘটনা সরকারি এবং অন্যান্য অনলাইন পরিষেবার ক্ষেত্রে সাইবার অপরাধের দরজা খুলে দিল বলেও মনে করা হচ্ছে।
সংবাদসংস্থা পিটিআই এবং সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলারের প্রতিবেদন অনুযায়ী শনিবার প্রায় প্রায় ১৪ কোটি ৯০ লক্ষ গ্রাহকের পাসওয়ার্ড ও লগ ইন তথ্য চুরি হয়ে গিয়েছে। তার মধ্যে রয়েছে জিমেলের ৪ কোটি ৮০ লক্ষ অ্যাকাউন্ট, ফেসবুকের ১ কোটি ৭০ লক্ষ অ্যাকাউন্ট, ইনস্টাগ্রামের ৬৫ লক্ষ অ্যাকাউন্ট, নেটফ্লিক্সের ৩৪ লক্ষ অ্যাকাউন্ট, ইয়াহু-র ৪০ লক্ষ অ্যাকাউন্ট এবং আউটলুকের ১৫ লক্ষ অ্যাকাউন্ট।
জেরেমিয়া বলেন, “সম্প্রতি ৯৬ জিবির একটি রহস্যময় ডেটাবেস ওয়েব সার্ভারে অসুরক্ষিত অবস্থায় পাওয়া গিয়েছে। এতে মোট ১৪ কোটি ৯৪ লক্ষ ইউনিক লগ ইন এবং পাসওয়ার্ড রয়েছে। এ ছাড়াও, ক্রিপ্টো ওয়ালেট, ব্যাঙ্কিং এবং ক্রেডিট কার্ডের লগ ইন তথ্যও এর মধ্যে রয়েছে।” তিনি আরও জানান, বিভিন্ন দেশের সরকারি ডোমেন যুক্ত অনেক অ্যাকাউন্টের তথ্যও ফাঁস হয়েছে, যা জাতীয় নিরাপত্তার জন্য বড় ঝুঁকির কারণ হতে পারে। অপরাধীরা এই ফাঁস হওয়া তথ্য ব্যবহার করে ‘ক্রেডেনশিয়াল স্টাফিং’ আক্রমণ চালাতে পারে। এর ফলে ব্যক্তিগত তথ্য চুরি, আর্থিক জালিয়াতির মতো বহু অপরাধ ঘটার সম্ভাবনা রয়েছে। বিপুল তথ্য ফাঁসের জেরে বিপাকে পড়তে পারেন সমাজমাধ্যম ব্যবহারকারীরাও।
জেরেমিয়ার পরামর্শ, এই পরিস্থিতিতে ব্যবহারকারীদের উচিত অবিলম্বে তাঁদের গুরুত্বপূর্ণ সব অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা এবং টু-ফ্যাক্টর অথেনটিকেশন চালু করা।
গত বছর ২১ জুন প্রায় ১,৬০০ কোটি গ্রাহকের পাসওয়ার্ড ও লগ-ইন তথ্য চুরি হয়েছিল। সে বার প্রায় ১৮ কোটি ৪০ লক্ষ তথ্য সম্বলিত একটি রহস্যময় ডেটাবেস ওয়েব সার্ভারে অসুরক্ষিত অবস্থায় পাওয়া যায়। ফলে ডার্কওয়েবে গ্রাহকদের পাসওয়ার্ড এবং লগ-ইন তথ্য যে ফাঁস হয়েছিল, সে ব্যাপারে একরকম নিশ্চিত ছিলেন সাইবার বিশ্লেষকেরা।
