ছবি: সংগৃহীত
ইন্টারনেট ইতিহাসের সবচেয়ে বড় পাসওয়ার্ড ফাঁসের ঘটনা ঘটেছে সম্প্রতি। সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, গুগল, ফেসবুক, অ্যাপলসহ জনপ্রিয় সব প্ল্যাটফর্মের প্রায় ১৬ বিলিয়ন পাসওয়ার্ড অনলাইনে ফাঁস হয়েছে। ভয়ঙ্কর ব্যাপার হলো, এগুলো পুরনো বা পুনর্ব্যবহৃত ডেটা নয় — এসব একেবারে তাজা পাসওয়ার্ড, যেগুলো এখনই অপরাধীরা ব্যবহার করতে পারে।
কীভাবে ফাঁস হলো ১৬ বিলিয়ন পাসওয়ার্ড?
গুগল কিংবা ফেসবুক সরাসরি হ্যাক হয়নি। বরং ‘ইনফোস্টিলার ম্যালওয়্যার’ নামক এক ধরনের ভাইরাস ব্যবহার করে অপরাধীরা এসব পাসওয়ার্ড সংগ্রহ করেছে। আপনি যদি ভুল করে কোনো ভুয়া সফটওয়্যার, গেম বা পিডিএফ ডাউনলোড করেন, তাহলেই এই ভাইরাস চুপিসারে আপনার কম্পিউটারে ঢুকে পড়ে। এরপর আপনি যেসব ওয়েবসাইটে লগইন করেন, সব ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে ফেলে।
এইভাবে গোপনে কোটি কোটি তথ্য জড়ো করে এখন সেগুলো অনলাইনে উন্মুক্ত করে দেওয়া হয়েছে। সাইবারনিউজ গবেষকরা বলছেন, ছোট একটি ডেটাবেসেই ১৬ মিলিয়ন, আর বড়টির মধ্যে ছিল ৩.৫ বিলিয়নের বেশি তথ্য!
পাসওয়ার্ড ফাঁসের ফলে কী কী অ্যাকাউন্ট ঝুঁকিতে?
এই ডেটাগুলো শুধু ফেসবুক বা গুগলের মতো অ্যাকাউন্ট নয়, এতে আছে—
-
ব্যাংকিং সেবা
-
সরকারি পোর্টাল
-
অফিসের VPN
-
ডেভেলপার টুলস (যেমন GitHub)
-
টেলিগ্রাম ও অন্যান্য মেসেজিং অ্যাপ
-
ইমেইল অ্যাকাউন্ট
এমনকি আপনার অফিস অ্যাকাউন্টের মাধ্যমে পুরো কোম্পানির সার্ভারে হ্যাকার ঢুকে যেতে পারে।
কেন আমরা সবাই ঝুঁকিতে?
আমরা অনেকেই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করি। একটি পাসওয়ার্ড ফাঁস হলে সেই একই পাসওয়ার্ড ব্যবহার করে অপরাধীরা আপনার অন্য অ্যাকাউন্টেও ঢুকে পড়তে পারে। এটা আমাদের মানসিক একটি দুর্বলতা — "আমার তো কিছু হবে না" এই আত্মতুষ্টিই আমাদের সবচেয়ে বড় বিপদ।
এখনই যা করতে হবে — আপনার নিরাপত্তার ৪টি সহজ পদক্ষেপ
১. চেক করুন আপনার তথ্য ফাঁস হয়েছে কিনা (২ মিনিট)
-
ভিজিট করুন haveibeenpwned.com
-
আপনার ইমেইল লিখে সার্চ দিন
-
যদি দেখায় আপনার তথ্য কোনো ব্রিচে আছে, তবে পাসওয়ার্ড চেঞ্জ করুন
-
Chrome ব্যবহার করলে Settings > Passwords > Check Passwords অপশনেও চেক করতে পারেন
২. গুগলে Two-Factor Authentication চালু করুন (৫ মিনিট)
-
যান: myaccount.google.com
-
“Security” অপশনে ক্লিক করুন
-
“2-Step Verification” চালু করুন
-
মোবাইল নম্বর বা Authenticator App ব্যবহার করুন (SMS-এর চেয়ে অ্যাপ নিরাপদ)
৩. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন (১০ মিনিট)
প্রতিটি অ্যাকাউন্টে আলাদা ও জটিল পাসওয়ার্ড মনে রাখা অসম্ভব। তাই পাসওয়ার্ড ম্যানেজার ব্যবহার করুন:
-
Bitwarden (ফ্রি ও ওপেন সোর্স)
-
1Password (প্রতি মাসে $৩)
-
Dashlane (প্রতি মাসে $৫)
এগুলো আপনার জন্য জটিল ও নিরাপদ পাসওয়ার্ড তৈরি করবে এবং মনে রাখবে।
৪. পাসওয়ার্ড ছাড়াই লগইন: Passkey চালু করুন
Passkey হচ্ছে নতুন প্রযুক্তি, যেখানে আপনার ফিঙ্গারপ্রিন্ট বা মুখের মাধ্যমে লগইন করা যায় — কোনো পাসওয়ার্ড ছাড়াই।
-
ভিজিট করুন: g.co/passkeys
-
“Create a passkey” বেছে নিন
-
নির্দেশনা অনুসরণ করুন
Passkey ব্যবহার করা ৪০% দ্রুত ও অনেক বেশি নিরাপদ।
গোপন বিপদ: শুধু পাসওয়ার্ড নয়, কুকিও চুরি হচ্ছে
বর্তমান ভাইরাস শুধু পাসওয়ার্ডই চুরি করে না। আপনার অ্যাকটিভ সেশন বা লগইন কুকিও চুরি করে নিচ্ছে। ফলে আপনি পাসওয়ার্ড বদলালেও হ্যাকার তখনও আপনার অ্যাকাউন্টে ঢুকতে পারে।
ভবিষ্যতের নিরাপত্তা পরিকল্পনা
৩-২-১ নিয়ম মেনে চলুন:
-
৩ ধরনের পাসওয়ার্ড: গুরুত্বপূর্ণ, মাঝারি, তুচ্ছ
-
২টি স্তরের নিরাপত্তা: পাসওয়ার্ড + মোবাইল/ফিঙ্গারপ্রিন্ট
-
১টি পাসওয়ার্ড ম্যানেজার: সবকিছু কেন্দ্রীয়ভাবে নিরাপদে রাখে
মাসে একবার নিরাপত্তা চেক করুন:
-
Login history দেখুন
-
দুর্বল বা পুনর্ব্যবহৃত পাসওয়ার্ড পরিবর্তন করুন
-
অপ্রয়োজনীয় অ্যাকাউন্ট ডিলিট করুন
এখনো কি ভাবছেন, “আমার কিছু হবে না”?
সত্যিটা হলো, ১৬ বিলিয়ন পাসওয়ার্ড ফাঁস হয়েছে। এর মধ্যে একটি আপনারও হতে পারে।
আর যদি হয়, তাহলে—
-
ব্যাংক অ্যাকাউন্ট খালি হয়ে যেতে পারে
-
আইডেন্টিটি চুরি হতে পারে
-
ব্যক্তিগত ছবি বা তথ্য হ্যাকারদের হাতে পড়তে পারে
তবে আতঙ্কিত না হয়ে আজই ব্যবস্থা নিন।
সতর্ক থাকুন, নিরাপদ থাকুন।
আপনার পাসওয়ার্ড যদি ১৬,০০০,০০০,০০১তম হয়, তাহলে কী করবেন? আগেই প্রস্তুত হোন। এখনই।
এম.কে.
