অনলাইন নিরাপত্তায় বড় ধাক্কা: ডিজিটাল জীবনের সঙ্গে তাল মিলিয়ে যখন মানুষ ক্রমেই অনলাইন সেবার ওপর নির্ভরশীল হয়ে উঠছে, ঠিক তখনই আবার সামনে এলো বড় ধরনের নিরাপত্তা হুমকি। সাম্প্রতিক এক অনুসন্ধানে জানা গেছে, বিশ্বের বিভিন্ন প্রান্তে থাকা প্রায় ১৫ কোটি মানুষের অনলাইন অ্যাকাউন্টের সংবেদনশীল তথ্য উন্মুক্ত অবস্থায় পাওয়া গেছে। এর মধ্যে ফেসবুক, জিমেইলসহ বহু জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের ইউজারনেম ও পাসওয়ার্ড থাকার বিষয়টি বিশেষভাবে উদ্বেগজনক।
প্রযুক্তি বিশ্লেষকদের মতে, এটি কোনো ছোটখাটো তথ্য ফাঁস নয়। বরং আকার ও পরিমাণের দিক থেকে এটি সাম্প্রতিক সময়ের অন্যতম বড় নিরাপত্তা লঙ্ঘনের ঘটনা। প্রায় ৯৬ গিগাবাইটের বিশাল এক ডেটাবেজে এসব তথ্য রাখা ছিল, যেখানে কোনো ধরনের পাসওয়ার্ড বা সুরক্ষা ব্যবস্থা ছিল না। অর্থাৎ, ইন্টারনেটে থাকা যে কেউ চাইলে খুব সহজেই সেই ডেটাবেজে ঢুকে পড়তে পারত।
কীভাবে প্রকাশ্যে এলো এই বিপুল তথ্য
নিরাপত্তা গবেষক জেরেমায়া ফাউলার অনলাইনে কাজ করতে গিয়ে হঠাৎ করেই এই ডেটাবেজের অস্তিত্ব খুঁজে পান। তিনি দেখতে পান, সেখানে শুধু সামাজিক যোগাযোগমাধ্যম বা ই-মেইলের তথ্যই নয়, বরং ভিডিও স্ট্রিমিং, অডিও প্ল্যাটফর্ম, অনলাইন শেয়ারিং সেবা এমনকি আর্থিক লেনদেন সংক্রান্ত অ্যাকাউন্টের লগইন তথ্যও রয়েছে। বিষয়টি আরও ভয়াবহ হয়ে ওঠে যখন দেখা যায়, কিছু সরকারি ওয়েবসাইটের লগইন তথ্যও সেই তালিকায় যুক্ত ছিল।
সবচেয়ে আশ্চর্যের বিষয় হলো, এই ডেটাবেজটি কোনো পুরোনো বা পরিত্যক্ত তথ্যভান্ডার ছিল না। সময়ের সঙ্গে সঙ্গে এতে নতুন নতুন তথ্য যোগ হচ্ছিল। অর্থাৎ, ব্যবহারকারীদের ঝুঁকি প্রতিদিনই বাড়ছিল। নিরাপত্তা বিশ্লেষকেরা বলছেন, এ ধরনের পরিস্থিতিতে তথ্য চুরি, অ্যাকাউন্ট হ্যাক কিংবা পরিচয় জালিয়াতির আশঙ্কা বহুগুণ বেড়ে যায়।
বন্ধ করতে দেরি, বাড়ে ঝুঁকি
সাধারণভাবে এ ধরনের খোলা ডেটাবেজ শনাক্ত হলে দ্রুত তা সরিয়ে ফেলার কথা। কিন্তু এই ক্ষেত্রে বিষয়টি এত সহজ ছিল না। সংশ্লিষ্ট হোস্টিং প্রতিষ্ঠানের সঙ্গে একাধিকবার যোগাযোগ করার পরও ডেটাবেজটি পুরোপুরি বন্ধ করতে প্রায় এক মাস সময় লেগেছে। এই দীর্ঘ সময়ের মধ্যেই কতজন এই তথ্য ব্যবহার করেছে বা করেছে কি না, তা এখনো নিশ্চিতভাবে জানা যায়নি।
কারা এই ডেটাবেজ পরিচালনা করছিল, সেটিও এখনো অজানা। কোনো ব্যক্তি, গোষ্ঠী নাকি কোনো অবৈধ ডেটা সংগ্রহকারী প্রতিষ্ঠান এই প্রশ্নগুলোর উত্তর মেলেনি। তবে বিশেষজ্ঞদের ধারণা, এটি পরিকল্পিতভাবে সংগৃহীত তথ্যের ভান্ডার হতে পারে, যা ভবিষ্যতে সাইবার অপরাধে ব্যবহারের ঝুঁকি তৈরি করে।
ব্যবহারকারীদের জন্য কী বার্তা দিচ্ছে এই ঘটনা
এই ঘটনার পর নিরাপত্তা বিশেষজ্ঞরা সাধারণ ব্যবহারকারীদের আরও সচেতন হওয়ার পরামর্শ দিচ্ছেন। তাঁদের মতে, একা একজন ব্যবহারকারীর পক্ষে বড় ধরনের সাইবার হামলা ঠেকানো সম্ভব নয়, তবে নিজের অ্যাকাউন্ট নিরাপদ রাখার জন্য কিছু অভ্যাস গড়ে তোলা জরুরি। বিশেষ করে একই পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করলে ঝুঁকি অনেক বেড়ে যায়।
দীর্ঘদিন ব্যবহার করা হয়নি এমন পুরোনো অ্যাকাউন্টগুলো অনেক সময় ভুলেই যান ব্যবহারকারীরা। অথচ এসব অ্যাকাউন্টেই থেকে যায় ব্যক্তিগত তথ্য, যা হ্যাকারদের জন্য সহজ টার্গেট হয়ে ওঠে। পাশাপাশি টু-ফ্যাক্টর অথেনটিকেশন চালু রাখলে অ্যাকাউন্টে অননুমোদিত প্রবেশ অনেকটাই ঠেকানো সম্ভব।
ডিজিটাল দুনিয়ায় এই ধরনের ঘটনা আবারও মনে করিয়ে দিল, অনলাইন সুবিধার পাশাপাশি ঝুঁকিও সমানতালে বাড়ছে। সচেতনতা আর নিয়মিত নিরাপত্তা অভ্যাসই পারে ব্যবহারকারীদের কিছুটা হলেও নিরাপদ রাখতে।
সূত্র: অ্যান্ড্রয়েড পুলিশ
