বিশ্বজুড়ে সাইবার নিরাপত্তা নিয়ে গভীর উদ্বেগের সৃষ্টি হয়েছে, কারণ গবেষকেরা নিশ্চিত করেছেন, ইতিহাসের সবচেয়ে বড় পাসওয়ার্ড ফাঁসের ঘটনা ঘটেছে। মোট ১৬ বিলিয়ন লগইন তথ্য, যার মধ্যে রয়েছে পাসওয়ার্ডসহ বিভিন্ন সামাজিক মাধ্যম, সরকারি সেবা, ডেভেলপার পোর্টাল ও ভিপিএন অ্যাকাউন্ট—সব মিলিয়ে নতুন ও বিশাল এক ডেটাসেট ফাঁস হয়েছে।
কিভাবে ঘটলো এই বিশাল তথ্য ফাঁস?
সাইবার নিউজ-এর গবেষক ভিলিয়াস পেতকাউস্কাস জানিয়েছেন, বছরের শুরু থেকে তারা এই তথ্য ফাঁসের ঘটনা পর্যবেক্ষণ করছেন। তাদের মতে, অন্তত ৩০টি আলাদা ডেটাসেট একত্রে এই ১৬ বিলিয়ন তথ্য তৈরি করেছে। প্রতিটি ডেটাসেটে রয়েছে কয়েক কোটি থেকে শুরু করে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড।
বিশেষজ্ঞরা ধারণা করছেন, এই তথ্য সংগ্রহের পেছনে কাজ করেছে একাধিক ইনফোস্টিলার ম্যালওয়্যার, যা ব্যবহারকারীর তথ্য চুরি করে থাকে। তবে সবচেয়ে আশঙ্কার বিষয় হচ্ছে—এই ডেটাসেটগুলো পুরাতন বা পুনঃব্যবহৃত নয়, বরং অধিকাংশই নতুন এবং আগে ফাঁস হয়নি।
কী ধরনের তথ্য রয়েছে?
ফাঁস হওয়া তথ্যগুলোর মধ্যে রয়েছে—
ইউআরএল (ওয়েব ঠিকানা)
ইমেইল বা ইউজারনেম
পাসওয়ার্ড
যা ব্যবহার করে হ্যাকাররা অ্যাপল, ফেসবুক, গুগল, গিটহাব, টেলিগ্রাম এবং বিভিন্ন সরকারি ওয়েবসাইটে প্রবেশ করতে পারে। গবেষকেরা এই ফাঁসকে "ভবিষ্যতের বড়সড় সাইবার হামলার নীলনকশা" হিসেবে উল্লেখ করেছেন।
আপনার করণীয় কী?
১. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন:
একই পাসওয়ার্ড একাধিক সাইটে ব্যবহার করা হলে, একটির তথ্য ফাঁস মানেই সব অ্যাকাউন্ট হুমকির মুখে পড়বে। এজন্য বিশেষজ্ঞরা নিরাপদ পাসওয়ার্ড ম্যানেজার ব্যবহারের পরামর্শ দিচ্ছেন।
২. পাসকি প্রযুক্তিতে স্যুইচ করুন:
গুগল, ফেসবুক ও অ্যাপল ইতোমধ্যে পাসওয়ার্ডের পরিবর্তে আরও নিরাপদ পাসকি (passkey) প্রযুক্তি চালু করেছে, যা ফিঙ্গারপ্রিন্ট বা ফেস আইডির মাধ্যমে কাজ করে। ড্যাশলেনের নিরাপত্তা বিশেষজ্ঞ রিউ ইসলাম জানান, "আগামী তিন বছরের মধ্যে ইন্টারনেট ব্যবহারকারীদের বড় অংশ পাসকি-তে চলে আসবে।"
৩. ডার্ক ওয়েব মনিটরিং চালু করুন:
ডার্ক ওয়েবে যদি আপনার তথ্য পাওয়া যায়, তাৎক্ষণিক সতর্কবার্তা পাওয়ার জন্য ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করা জরুরি।
৪. দুই ধাপের নিরাপত্তা নিশ্চিত করুন (2FA):
যেকোনো অ্যাকাউন্টে লগইনের সময় অতিরিক্ত নিরাপত্তা স্তর যোগ করুন।
সাইবার নিরাপত্তা সবার দায়িত্ব
KnowBe4-এর নিরাপত্তা বিশেষজ্ঞ জাভবাদ মালিক বলেন, “ব্যবহারকারীদের শুধু সচেতন হলেই হবে না, প্রতিষ্ঠানগুলোকেও তাদের নিরাপত্তা কাঠামো শক্তিশালী করতে হবে।” তবে MetaCert-এর সিইও পল ওয়ালশ বলেন, "এই দায় শুধুই ব্যবহারকারীদের নয়; নিরাপত্তা কোম্পানিগুলোকেও নিজেদের প্রযুক্তিগত দুর্বলতার দায় নিতে হবে।"
বিশেষ সতর্কবার্তা: আপনি যদি আপনার কোনো পাসওয়ার্ড একাধিক স্থানে ব্যবহার করে থাকেন, এখনই সেগুলো বদলে ফেলুন। আর পাসকি-তে স্যুইচ করার সুযোগ থাকলে, দেরি না করে গ্রহণ করুন।
তথ্য সুরক্ষা নিশ্চিত করা এখন আর বিকল্প নয়—এটা প্রয়োজন।
রিফাত
