ছবি: প্রতীকী
২০২৫ সালের শুরুতেই সাইবার নিরাপত্তার জগতে বড় ধরনের আতঙ্কের সৃষ্টি হয়েছে। সম্প্রতি সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, একটি রহস্যজনক ডেটাবেস থেকে অন্তত ১৬ বিলিয়ন লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে, যা ইতোমধ্যে ইতিহাসের অন্যতম বৃহৎ তথ্যচুরির ঘটনায় পরিণত হয়েছে।
ফোর্বস–এর এক প্রতিবেদনে বলা হয়েছে, এই তথ্য ফাঁসের ফলে অ্যাপল, গুগল, ফেসবুক, গিটহাব, টেলিগ্রাম এবং বিভিন্ন সরকারি পরিষেবা—সবকিছুই ঝুঁকির মুখে পড়েছে। গবেষকরা সতর্ক করেছেন, এটি কেবল একটি তথ্যফাঁস নয়; বরং যেকোনো অনলাইন সেবা দখলে নেয়ার জন্য একটি ‘বিস্ফোরক রূপরেখা’ (blueprint for mass exploitation)।
গোপন সার্ভারে ছিল ১৮৪ মিলিয়ন তথ্য
প্রতিবেদনে বলা হয়, ২০২৫ সালের শুরু থেকে এখন পর্যন্ত ৩০টি পৃথক ডেটাসেট শনাক্ত করা হয়েছে, যার প্রতিটিতে রয়েছে ৩.৫ বিলিয়ন পর্যন্ত তথ্য। আগেই সন্দেহ করা হচ্ছিল যে, একটি ওয়েব সার্ভারে অনিরাপদ অবস্থায় থাকা ১৮৪ মিলিয়ন রেকর্ড ছিল।
এই ফাঁস হওয়া তথ্যের মধ্যে রয়েছে সোশ্যাল মিডিয়া, ভিপিএন, কর্পোরেট প্ল্যাটফর্ম এবং ডেভেলপার একাউন্টের লগইন ডেটা। গবেষকরা বলছেন, এসব তথ্য ফাঁস হওয়ার ফলে ফিশিং, অ্যাকাউন্ট হ্যাকিং ও ব্যবসায়িক ই-মেইল জালিয়াতি (BEC) হামলার ঝুঁকি ভয়ানকভাবে বেড়ে গেছে।
‘পুরনো ডেটা নয়, এটি একেবারে নতুন অস্ত্রোপযোগী তথ্য’
গবেষকরা একে ‘পুরনো তথ্য পুনর্ব্যবহার নয়’, বরং ‘সম্পূর্ণ নতুন, বড় পরিসরে ব্যবহারের জন্য প্রস্তুত করা গোয়েন্দা তথ্য’ বলে উল্লেখ করেছেন।
Keeper Security-এর প্রধান নির্বাহী ড্যারেন গুচিওনি বলেন, ‘যেহেতু এই তথ্যগুলো মূলত জনপ্রিয় ও গুরুত্বপূর্ণ অনলাইন সেবার সঙ্গে জড়িত, তাই এর প্রভাব সুদূরপ্রসারী হবে।’
গুগলের সতর্কতা: এখনই পাসওয়ার্ড ছাড়ুন
এমন ঘটনার প্রেক্ষিতে প্রযুক্তি জায়ান্ট গুগল আবারও তার ব্যবহারকারীদের পুরনো পাসওয়ার্ড ও টু-ফ্যাক্টর অথেন্টিকেশন (2FA) পদ্ধতি পরিত্যাগ করে ‘পাসকি’ (Passkeys)-তে রূপান্তরের পরামর্শ দিয়েছে।
গুগলের পক্ষ থেকে জানানো হয়েছে, ‘আপনার অ্যাকাউন্ট স্বয়ংক্রিয়ভাবে সুরক্ষিত রাখার জন্য এবং প্রতারণার হাত থেকে রক্ষা পেতে এমন টুল ব্যবহারে অভ্যস্ত হওয়াই এখন সবচেয়ে গুরুত্বপূর্ণ।’
কী এই পাসকি?
‘পাসকি’ হলো একটি আধুনিক লগইন পদ্ধতি, যেখানে পাসওয়ার্ডের পরিবর্তে বায়োমেট্রিক যাচাইকরণ (যেমন: ফিঙ্গারপ্রিন্ট, ফেস স্ক্যান বা স্মার্টফোনের প্যাটার্ন) ব্যবহৃত হয়। গুগলের ভাষায়, এটি একটি ‘ফিশিং-প্রতিরোধী’ নিরাপত্তা ব্যবস্থা, যা ব্যবহারকারীদের পছন্দসই ডিভাইসেই সহজে ও নিরাপদে প্রবেশের সুযোগ দেয়।
বিশেষজ্ঞরা বলছেন, বিশ্বব্যাপী ক্রমবর্ধমান সাইবার ঝুঁকির মাঝে এই ধরনের নিরাপত্তা পদ্ধতি এখন সময়ের দাবি। তবে এই ঘটনার পর ব্যক্তিগত ও প্রাতিষ্ঠানিক পর্যায়ে সকলকে তাদের অনলাইন অ্যাকাউন্টের নিরাপত্তা ব্যবস্থা পুনর্বিবেচনা করার আহ্বান জানিয়েছেন বিশেষজ্ঞরা।
সূত্র: এনডিটিভি।
রাকিব
