ইতিহাসের সবচেয়ে বড় সাইবার হামলা, ফাঁস হলো ১৬ বিলিয়ন পাসওয়ার্ড

ডিজিটাল যুগ আমাদের জীবন সহজ করেছে, কিন্তু নিরাপদ করে তুলেছে, তা বলা যাচ্ছে না। এবার যা ঘটলো, তা প্রযুক্তি ইতিহাসে ভয়াবহতম বিপর্যয়ের ইঙ্গিত। গবেষকরা জানিয়েছেন, একসঙ্গে ফাঁস হয়েছে ১৬ বিলিয়ন লগইন তথ্য ও পাসওয়ার্ডসহ। খবর ফোর্বস ম্যাগাজিন

এই তথ্য ফাঁসে রয়েছে অ্যাপল, ফেসবুক, গুগল, গিটহাব, টেলিগ্রামের মতো জায়ান্ট কোম্পানির ব্যবহারকারীদের অ্যাকাউন্ট তথ্য, যা আগে কখনোই ফাঁস হয়নি। শুধু পুরোনো তথ্য নয়, ফাঁস হওয়া এসব ডেটার অধিকাংশই একেবারে নতুন ও ব্যবহারের উপযোগী। এটি যেন এক ডিজিটাল সুনামি, যার ঢেউ এসে আছড়ে পড়তে পারে যেকোনো সাধারণ ব্যবহারকারীর জীবনে।

সাইবার নিউজের বিশ্লেষণে উঠে এসেছে, এসব তথ্যের মধ্যে রয়েছে অ্যাপল, ফেসবুক, গুগল, গিটহাব, টেলিগ্রামসহ সরকারি বিভিন্ন সংস্থার ব্যবহারকারীর নাম ও পাসওয়ার্ড। এমনকি ভিপিএন ও ডেভেলপার প্ল্যাটফর্মেও হ্যাকারদের ঢোকার দরজা খুলে গেছে।

নতুন ধাঁচে তথ্য চুরি

গবেষকদের মতে, একাধিক ‘ইনফোস্টিলার’ ম্যালওয়্যারের মাধ্যমে গত কয়েক মাস ধরে এই তথ্য চুরি হয়েছে। এক একটি ডেটাসেটে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড, যা কখনোই আগে ফাঁস হয়নি। ফলে এটিকে ‘পুরনো তথ্যের পুনঃপ্রকাশ’ বলার সুযোগ নেই।

বড় ঝুঁকিতে সাধারণ ব্যবহারকারী

বিশেষজ্ঞরা সতর্ক করেছেন, এই ফাঁসের ফলে ফিশিং, অ্যাকাউন্ট হ্যাক ও আর্থিক প্রতারণার ঝুঁকি এখন তীব্র। আপনি যদি একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করে থাকেন, তবে এখনই আপনার তথ্য হ্যাকারদের হাতে চলে যেতে পারে।

কী করণীয়, বিশেষজ্ঞদের সুপারিশ

• প্রতিটি অ্যাকাউন্টের পাসওয়ার্ড আলাদা ও শক্তিশালী করুন
• পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
• Passkey (পাসকি) চালু করুন, এটি ফেস আইডি বা ফিঙ্গারপ্রিন্টের মাধ্যমে নিরাপদ লগইনের উপায়
• Two-Factor Authentication (২ স্তরের নিরাপত্তা) চালু করুন
• ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করুন

এখনই সুইচ করুন পাসকিতে

অ্যাপল, গুগল ও ফেসবুক ইতিমধ্যে পাসকি সাপোর্ট চালু করেছে। ব্যবহারকারীদের এখনই সেটিতে সুইচ করার পরামর্শ দিয়েছেন সাইবার নিরাপত্তা বিশ্লেষকরা।

সাবেক নাসার সাইবার বিশেষজ্ঞ ইভান ডরনবুশ বলেন, একবার পাসওয়ার্ড চুরি হলে, সেটা যতই জটিল হোক, হ্যাকারদের হাতে পড়ে গেলে আর কোনো সুরক্ষা থাকে না।

এই পাসওয়ার্ড ফাঁস আমাদের মনে করিয়ে দেয়, সাইবার নিরাপত্তা শুধু প্রযুক্তির দায়িত্ব নয়, ব্যক্তিগত সচেতনতাও জরুরি। এখনই আপনার ডিজিটাল পরিচয় রক্ষা করুন, না হলে ক্ষতির ঝুঁকি শুধুই আপনার।

বিশ্বজুড়ে তোলপাড় ফেলে দিয়েছে এক বিশাল সাইবার হামলা। একযোগে ফাঁস হয়েছে প্রায় ১৬ বিলিয়ন লগইন তথ্য ও পাসওয়ার্ড, যেগুলোর মধ্যে রয়েছে অ্যাপল, ফেসবুক, গুগল, সরকারি পরিষেবা ও বিভিন্ন সামাজিক যোগাযোগমাধ্যমের একাউন্টের তথ্য।

সাইবার নিরাপত্তা বিশ্লেষকরা এটিকে ‘ইতিহাসের সবচেয়ে বড় ও বিপজ্জনক তথ্য ফাঁস’ হিসেবে বর্ণনা করেছেন। তাদের ভাষায়, ‘এটা শুধু ডেটা ফাঁস নয়, বরং কোটি কোটি মানুষের ডিজিটাল জীবনে ঢুকে পড়ার ব্লুপ্রিন্ট।’

এই ঘটনায় উদ্বেগ প্রকাশ করেছেন বিশ্বের অন্যতম বড় ক্রিপ্টোকারেন্সি কোম্পানি ‘টিথার’-এর প্রধান নির্বাহী পাওলো আরডোইনো। তিনি বলেন, ‘ক্লাউড আবারও ব্যর্থ হয়েছে। এখন সময় এসেছে ক্লাউড বাদ দিয়ে নিরাপত্তা নিজের হাতে রাখার।’

টিথার ইতোমধ্যে নতুন একটি পাসওয়ার্ড ম্যানেজার পিয়ারপাস চালুর ঘোষণা দিয়েছে, যা একেবারে লোকাল ও ওপেন-সোর্স অ্যাপ। অর্থাৎ, এটি ব্যবহারকারীর ডিভাইসেই পাসওয়ার্ড সংরক্ষণ করবে, ইন্টারনেট বা ক্লাউডে নয়।

বিশেষজ্ঞরা বলছেন, ক্লাউডে তথ্য রাখা মানে হ্যাকারদের সামনে দরজা খোলা রাখা। নতুন এই অ্যাপ ও প্রযুক্তি ব্যবস্থায় ব্যবহারকারীর তথ্য যেমন ফোন নম্বর, ইমেইল বা বাসার ঠিকানা অনেক নিরাপদ থাকবে।

এর আগে টিথার দাবি করে, ২০২৪ সালে প্রতিষ্ঠানটি ১৩ বিলিয়ন ডলার মুনাফা করেছে, যা মূলত স্টেবলকয়েন রিজার্ভে রাখা অর্থের সুদ থেকে এসেছে।

উল্লেখ্য, যুক্তরাষ্ট্রে জিনিয়াস অ্যাক্ট নামের নতুন এক স্টেবলকয়েন বিল পাশ হওয়ার পর প্রতিদ্বন্দ্বী কোম্পানি সার্কেল’র শেয়ারমূল্য ঊর্ধ্বমুখী। বিলটিকে স্বাগত জানিয়েছেন প্রেসিডেন্ট ডোনাল্ড ট্রাম।

বিশ্লেষকরা বলছেন, এসব ঘটনাপ্রবাহ বিশ্বজুড়ে নতুন ডিজিটাল নিরাপত্তা সংস্কৃতির সূচনা করতে পারে।