রবিবার, ১০ আগস্ট ২০২৫
অনলাইন ডেস্ক
গুগল, মাইক্রোসফট, অ্যাপল, ফেসবুক, ইনস্টাগ্রাম ও স্ন্যাপচ্যাটসহ নানা জনপ্রিয় সেবার ১৮৪ মিলিয়ন বা ১৮ কোটি ৪০ লাখের বেশি অ্যাকাউন্টের তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। বিশ্বজুড়ে যখন সাইবার নিরাপত্তা নিয়ে উদ্বেগ ক্রমেই বাড়ছে, তখনই সামনে এল এই বিপুল পরিমাণ তথ্য ফাঁসের চাঞ্চল্যকর ঘটনা।
সাইবার নিরাপত্তা গবেষক জেরেমাইয়া ফাউলার গত বৃহস্পতিবার তথ্য ফাঁসের এ ঘটনা প্রকাশ করেন। তিনি বলেন, অনলাইনে একটি উন্মুক্ত ডাটাবেজে এসব তথ্য সংরক্ষিত ছিল—যার মধ্যে রয়েছে ইমেইল, ইউজারনেম, পাসওয়ার্ড এবং ওয়েবসাইটের ইউআরএল। এসব তথ্যের অধিকাংশই সংরক্ষিত ছিল প্লেইন টেক্সটে, অর্থাৎ কোনো ধরনের এনক্রিপশন বা নিরাপত্তা ছাড়াই।
ফাউলারের ভাষ্য অনুযায়ী, এসব তথ্য একধরনের ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে। এ ধরনের ম্যালওয়্যার ব্যবহার করে সাইবার অপরাধীরা ব্যক্তিগত তথ্য হাতিয়ে নেয় এবং পরে সেগুলো ডার্ক ওয়েবে বিক্রি করে বা সরাসরি হ্যাকিংয়ে ব্যবহার করে।
ফাউলার জানান, তিনি হোস্টিং কোম্পানির সঙ্গে যোগাযোগ করে ডাটাবেজটি সরিয়ে ফেলতে সক্ষম হন। তবে হোস্টিং প্রতিষ্ঠানটি ডাটাবেসের প্রকৃত মালিকের পরিচয় জানায়নি। ফলে এটি দুর্ঘটনাবশত উন্মুক্ত হয়েছে, নাকি উদ্দেশ্যমূলকভাবে তৈরি করা হয়েছে, তা নিশ্চিত হওয়া যায়নি।
গবেষক জানান, তিনি তালিকাভুক্ত অনেক ব্যক্তির সঙ্গে যোগাযোগ করে নিশ্চিত হয়েছেন যে তথ্যগুলো আসল এবং তাদের অ্যাকাউন্টের সঠিক পাসওয়ার্ড অন্তর্ভুক্ত ছিল।
এই ধরনের তথ্য ফাঁসের মাধ্যমে যেসব ঝুঁকি তৈরি হয়, তার মধ্যে উল্লেখযোগ্য হলো—
ক্রেডেনশিয়াল স্টাফিং আক্রমণ: এক পাসওয়ার্ড বহু অ্যাকাউন্টে ব্যবহৃত হলে, হ্যাকাররা সেই পাসওয়ার্ড দিয়ে অন্যান্য সাইটেও প্রবেশের চেষ্টা করে।
অ্যাকাউন্ট দখল: হ্যাকাররা তথ্য ব্যবহার করে অ্যাকাউন্টে প্রবেশ করে প্রতারণা, চুরিসহ নানা অপরাধে জড়াতে পারে।
র্যানসমওয়্যার ও করপোরেট গুপ্তচরবৃত্তি: ফাঁস হওয়া তথ্যের মধ্যে ব্যবসায়িক অ্যাকাউন্টও ছিল, যা ব্যবহার করে প্রতিষ্ঠানগুলোর তথ্য চুরি ও হামলা চালানো সম্ভব।
সরকারি সংস্থার ওপর হামলা: বিভিন্ন দেশের সরকারি ইমেইলও এতে অন্তর্ভুক্ত ছিল। ফলে রাষ্ট্রীয় পর্যায়ে সাইবার হামলার ঝুঁকিও বেড়েছে।
ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং: ফাঁস হওয়া ইমেইল ও যোগাযোগের ইতিহাস ব্যবহার করে লক্ষ্যমাত্রা নির্ধারণ করে ফিশিং আক্রমণ চালানো যায়।
তথ্য সুরক্ষায় যা করতে হবে
ফাউলার কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছেন, যেগুলো মেনে চললে অনেকটাই নিরাপদ থাকা সম্ভব।
১. প্রতি বছর পাসওয়ার্ড পরিবর্তন করুন
২. কঠিন ও অনন্য পাসওয়ার্ড ব্যবহার করুন
৩. পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন
৪. দুই স্তরের নিরাপত্তা (এমএফএ) চালু রাখুন
৫. অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন
৬. স্মার্ট সিকিউরিটি সফটওয়্যার ব্যবহার করুন এবং তা নিয়মিত আপডেট রাখুন।
ফাউলার বলেন, ‘অনেকেই ইমেইলকে ব্যক্তিগত ক্লাউড স্টোরেজ হিসেবে ব্যবহার করেন। এতে করে গুরুত্বপূর্ণ দলিলপত্রও হ্যাকারদের হাতে পড়ে যাওয়ার ঝুঁকি থেকে যায়।
তথ্যসূত্র: জেডনেট
গুগল, মাইক্রোসফট, অ্যাপল, ফেসবুক, ইনস্টাগ্রাম ও স্ন্যাপচ্যাটসহ নানা জনপ্রিয় সেবার ১৮৪ মিলিয়ন বা ১৮ কোটি ৪০ লাখের বেশি অ্যাকাউন্টের তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। বিশ্বজুড়ে যখন সাইবার নিরাপত্তা নিয়ে উদ্বেগ ক্রমেই বাড়ছে, তখনই সামনে এল এই বিপুল পরিমাণ তথ্য ফাঁসের চাঞ্চল্যকর ঘটনা।
সাইবার নিরাপত্তা গবেষক জেরেমাইয়া ফাউলার গত বৃহস্পতিবার তথ্য ফাঁসের এ ঘটনা প্রকাশ করেন। তিনি বলেন, অনলাইনে একটি উন্মুক্ত ডাটাবেজে এসব তথ্য সংরক্ষিত ছিল—যার মধ্যে রয়েছে ইমেইল, ইউজারনেম, পাসওয়ার্ড এবং ওয়েবসাইটের ইউআরএল। এসব তথ্যের অধিকাংশই সংরক্ষিত ছিল প্লেইন টেক্সটে, অর্থাৎ কোনো ধরনের এনক্রিপশন বা নিরাপত্তা ছাড়াই।
ফাউলারের ভাষ্য অনুযায়ী, এসব তথ্য একধরনের ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে। এ ধরনের ম্যালওয়্যার ব্যবহার করে সাইবার অপরাধীরা ব্যক্তিগত তথ্য হাতিয়ে নেয় এবং পরে সেগুলো ডার্ক ওয়েবে বিক্রি করে বা সরাসরি হ্যাকিংয়ে ব্যবহার করে।
ফাউলার জানান, তিনি হোস্টিং কোম্পানির সঙ্গে যোগাযোগ করে ডাটাবেজটি সরিয়ে ফেলতে সক্ষম হন। তবে হোস্টিং প্রতিষ্ঠানটি ডাটাবেসের প্রকৃত মালিকের পরিচয় জানায়নি। ফলে এটি দুর্ঘটনাবশত উন্মুক্ত হয়েছে, নাকি উদ্দেশ্যমূলকভাবে তৈরি করা হয়েছে, তা নিশ্চিত হওয়া যায়নি।
গবেষক জানান, তিনি তালিকাভুক্ত অনেক ব্যক্তির সঙ্গে যোগাযোগ করে নিশ্চিত হয়েছেন যে তথ্যগুলো আসল এবং তাদের অ্যাকাউন্টের সঠিক পাসওয়ার্ড অন্তর্ভুক্ত ছিল।
এই ধরনের তথ্য ফাঁসের মাধ্যমে যেসব ঝুঁকি তৈরি হয়, তার মধ্যে উল্লেখযোগ্য হলো—
ক্রেডেনশিয়াল স্টাফিং আক্রমণ: এক পাসওয়ার্ড বহু অ্যাকাউন্টে ব্যবহৃত হলে, হ্যাকাররা সেই পাসওয়ার্ড দিয়ে অন্যান্য সাইটেও প্রবেশের চেষ্টা করে।
অ্যাকাউন্ট দখল: হ্যাকাররা তথ্য ব্যবহার করে অ্যাকাউন্টে প্রবেশ করে প্রতারণা, চুরিসহ নানা অপরাধে জড়াতে পারে।
র্যানসমওয়্যার ও করপোরেট গুপ্তচরবৃত্তি: ফাঁস হওয়া তথ্যের মধ্যে ব্যবসায়িক অ্যাকাউন্টও ছিল, যা ব্যবহার করে প্রতিষ্ঠানগুলোর তথ্য চুরি ও হামলা চালানো সম্ভব।
সরকারি সংস্থার ওপর হামলা: বিভিন্ন দেশের সরকারি ইমেইলও এতে অন্তর্ভুক্ত ছিল। ফলে রাষ্ট্রীয় পর্যায়ে সাইবার হামলার ঝুঁকিও বেড়েছে।
ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং: ফাঁস হওয়া ইমেইল ও যোগাযোগের ইতিহাস ব্যবহার করে লক্ষ্যমাত্রা নির্ধারণ করে ফিশিং আক্রমণ চালানো যায়।
তথ্য সুরক্ষায় যা করতে হবে
ফাউলার কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছেন, যেগুলো মেনে চললে অনেকটাই নিরাপদ থাকা সম্ভব।
১. প্রতি বছর পাসওয়ার্ড পরিবর্তন করুন
২. কঠিন ও অনন্য পাসওয়ার্ড ব্যবহার করুন
৩. পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন
৪. দুই স্তরের নিরাপত্তা (এমএফএ) চালু রাখুন
৫. অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন
৬. স্মার্ট সিকিউরিটি সফটওয়্যার ব্যবহার করুন এবং তা নিয়মিত আপডেট রাখুন।
ফাউলার বলেন, ‘অনেকেই ইমেইলকে ব্যক্তিগত ক্লাউড স্টোরেজ হিসেবে ব্যবহার করেন। এতে করে গুরুত্বপূর্ণ দলিলপত্রও হ্যাকারদের হাতে পড়ে যাওয়ার ঝুঁকি থেকে যায়।
তথ্যসূত্র: জেডনেট
তাইওয়ানের পররাষ্ট্র মন্ত্রণালয়ের কিছু গোপন নথি ডার্ক ওয়েবে বিক্রি হতে পারে। এই সন্দেহজনক ঘটনা তদন্ত করার ঘোষণা দিয়েছে দেশটির সরকার। পররাষ্ট্রমন্ত্রী লিন ছিয়া-লুং একটি তদন্ত টিম গঠন করার নির্দেশ দিয়েছেন। যাতে এই তথ্য ফাঁসের উৎস, চ্যানেল এবং পরিধি স্পষ্ট করা যায়।
১৩ ঘণ্টা আগে
একটি অ্যাকাউন্ট বন্ধ হলে আরেকটি খুলছেন হানিন আল-বাতাশ। গত ছয় মাসে তিনি ৮০টিরও বেশি ব্লুস্কাই অ্যাকাউন্ট খুলেছেন বলে জানিয়েছেন। ইসরায়েলের অবরোধে দুর্ভিক্ষের মুখোমুখি গাজাবাসীরা এখন দুধ ও ময়দার মতো নিত্যপ্রয়োজনীয় জিনিস কিনতে হিমশিম খাচ্ছেন। জীবন রক্ষার জন্য বিশ্বজুড়ে মানুষের কাছে সহায়তা চেয়ে ব্লুস্কাই
১৩ ঘণ্টা আগে
নীতিবিরোধী কনটেন্ট শনাক্তে কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারে উল্লেখযোগ্য অগ্রগতি হলেও এখনো মানুষের দক্ষতা সবচেয়ে নির্ভরযোগ্য বলে প্রমাণিত হয়েছে। বিশেষ করে জটিল বা প্রসঙ্গভিত্তিক কনটেন্ট বিশ্লেষণে মানব কনটেন্ট মডারেটররা এআইয়ের চেয়ে স্পষ্টভাবে এগিয়ে। তবে এই নির্ভুল যাচাইয়ের পেছনে রয়েছে একটি বড়...
১৭ ঘণ্টা আগে
দাবা খেলায় ইলন মাস্কের কৃত্রিম বুদ্ধিমত্তাভিত্তিক চ্যাটবট গ্রোককে পরাজিত করল স্যাম অল্টম্যানের ওপেনএআই। দাবা খেলায় কোন এআই সেরা তা নির্ধারণ করতে এই প্রতিযোগিতা আয়োজন করা হয়।
১৮ ঘণ্টা আগে
