অনলাইন নিরাপত্তায় বড় ধাক্কা: কোটি কোটি ব্যবহারকারীর পাসওয়ার্ড ঝুঁকিতে

অনলাইন নিরাপত্তায় বড় ধাক্কা: ডিজিটাল জীবনের সঙ্গে তাল মিলিয়ে যখন মানুষ ক্রমেই অনলাইন সেবার ওপর নির্ভরশীল হয়ে উঠছে, ঠিক তখনই আবার সামনে এলো বড় ধরনের নিরাপত্তা হুমকি। সাম্প্রতিক এক অনুসন্ধানে জানা গেছে, বিশ্বের বিভিন্ন প্রান্তে থাকা প্রায় ১৫ কোটি মানুষের অনলাইন অ্যাকাউন্টের সংবেদনশীল তথ্য উন্মুক্ত অবস্থায় পাওয়া গেছে। এর মধ্যে ফেসবুক, জিমেইলসহ বহু জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের ইউজারনেম ও পাসওয়ার্ড থাকার বিষয়টি বিশেষভাবে উদ্বেগজনক।

প্রযুক্তি বিশ্লেষকদের মতে, এটি কোনো ছোটখাটো তথ্য ফাঁস নয়। বরং আকার ও পরিমাণের দিক থেকে এটি সাম্প্রতিক সময়ের অন্যতম বড় নিরাপত্তা লঙ্ঘনের ঘটনা। প্রায় ৯৬ গিগাবাইটের বিশাল এক ডেটাবেজে এসব তথ্য রাখা ছিল, যেখানে কোনো ধরনের পাসওয়ার্ড বা সুরক্ষা ব্যবস্থা ছিল না। অর্থাৎ, ইন্টারনেটে থাকা যে কেউ চাইলে খুব সহজেই সেই ডেটাবেজে ঢুকে পড়তে পারত।

কীভাবে প্রকাশ্যে এলো এই বিপুল তথ্য

নিরাপত্তা গবেষক জেরেমায়া ফাউলার অনলাইনে কাজ করতে গিয়ে হঠাৎ করেই এই ডেটাবেজের অস্তিত্ব খুঁজে পান। তিনি দেখতে পান, সেখানে শুধু সামাজিক যোগাযোগমাধ্যম বা ই-মেইলের তথ্যই নয়, বরং ভিডিও স্ট্রিমিং, অডিও প্ল্যাটফর্ম, অনলাইন শেয়ারিং সেবা এমনকি আর্থিক লেনদেন সংক্রান্ত অ্যাকাউন্টের লগইন তথ্যও রয়েছে। বিষয়টি আরও ভয়াবহ হয়ে ওঠে যখন দেখা যায়, কিছু সরকারি ওয়েবসাইটের লগইন তথ্যও সেই তালিকায় যুক্ত ছিল।

সবচেয়ে আশ্চর্যের বিষয় হলো, এই ডেটাবেজটি কোনো পুরোনো বা পরিত্যক্ত তথ্যভান্ডার ছিল না। সময়ের সঙ্গে সঙ্গে এতে নতুন নতুন তথ্য যোগ হচ্ছিল। অর্থাৎ, ব্যবহারকারীদের ঝুঁকি প্রতিদিনই বাড়ছিল। নিরাপত্তা বিশ্লেষকেরা বলছেন, এ ধরনের পরিস্থিতিতে তথ্য চুরি, অ্যাকাউন্ট হ্যাক কিংবা পরিচয় জালিয়াতির আশঙ্কা বহুগুণ বেড়ে যায়।

বন্ধ করতে দেরি, বাড়ে ঝুঁকি

সাধারণভাবে এ ধরনের খোলা ডেটাবেজ শনাক্ত হলে দ্রুত তা সরিয়ে ফেলার কথা। কিন্তু এই ক্ষেত্রে বিষয়টি এত সহজ ছিল না। সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানের সঙ্গে একাধিকবার যোগাযোগ করার পরও ডেটাবেজটি পুরোপুরি বন্ধ করতে প্রায় এক মাস সময় লেগেছে। এই দীর্ঘ সময়ের মধ্যেই কতজন এই তথ্য ব্যবহার করেছে বা করেছে কি না, তা এখনো নিশ্চিতভাবে জানা যায়নি।

কারা এই ডেটাবেজ পরিচালনা করছিল, সেটিও এখনো অজানা। কোনো ব্যক্তি, গোষ্ঠী নাকি কোনো অবৈধ ডেটা সংগ্রহকারী প্রতিষ্ঠান এই প্রশ্নগুলোর উত্তর মেলেনি। তবে বিশেষজ্ঞদের ধারণা, এটি পরিকল্পিতভাবে সংগৃহীত তথ্যের ভান্ডার হতে পারে, যা ভবিষ্যতে সাইবার অপরাধে ব্যবহারের ঝুঁকি তৈরি করে।

ব্যবহারকারীদের জন্য কী বার্তা দিচ্ছে এই ঘটনা

এই ঘটনার পর নিরাপত্তা বিশেষজ্ঞরা সাধারণ ব্যবহারকারীদের আরও সচেতন হওয়ার পরামর্শ দিচ্ছেন। তাঁদের মতে, একা একজন ব্যবহারকারীর পক্ষে বড় ধরনের সাইবার হামলা ঠেকানো সম্ভব নয়, তবে নিজের অ্যাকাউন্ট নিরাপদ রাখার জন্য কিছু অভ্যাস গড়ে তোলা জরুরি। বিশেষ করে একই পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করলে ঝুঁকি অনেক বেড়ে যায়।

দীর্ঘদিন ব্যবহার করা হয়নি এমন পুরোনো অ্যাকাউন্টগুলো অনেক সময় ভুলেই যান ব্যবহারকারীরা। অথচ এসব অ্যাকাউন্টেই থেকে যায় ব্যক্তিগত তথ্য, যা হ্যাকারদের জন্য সহজ টার্গেট হয়ে ওঠে। পাশাপাশি টু-ফ্যাক্টর অথেনটিকেশন চালু রাখলে অ্যাকাউন্টে অননুমোদিত প্রবেশ অনেকটাই ঠেকানো সম্ভব।

ডিজিটাল দুনিয়ায় এই ধরনের ঘটনা আবারও মনে করিয়ে দিল, অনলাইন সুবিধার পাশাপাশি ঝুঁকিও সমানতালে বাড়ছে। সচেতনতা আর নিয়মিত নিরাপত্তা অভ্যাসই পারে ব্যবহারকারীদের কিছুটা হলেও নিরাপদ রাখতে।

সূত্র: অ্যান্ড্রয়েড পুলিশ

Disclaimer
We strive to provide accurate information, but we cannot guarantee that all details are always fully updated.

Affiliate Disclosure
This post may contain affiliate links. We may receive a commission if you make a purchase through these links, at no extra cost to you. For more details, please visit our Disclaimer Page.

Emon

হাই! আমি ইমন, প্রযুক্তি, গ্যাজেট রিভিউ এবং নানা ধরণের বিষয় নিয়ে ব্লগ লিখি। পাঠকের জন্য সহজ, প্রাসঙ্গিক এবং তথ্যবহুল কনটেন্ট তৈরি করাই আমার প্রাথমিক উদ্দেশ্য। নতুন তথ্য শেয়ার করতে এবং পাঠকদের সাথে জ্ঞান ভাগাভাগি করতে পছন্দ করি।;

অনুসরণ: Facebook