পৃথিবীতে ১,৬০০ কোটি পাসওয়ার্ড ফাঁস হয়েছে। CERT-In Apple, Google, Facebook ব্যবহারকারীদের সতর্ক করেছে। পাসওয়ার্ড পরিবর্তন করুন, MFA চালু করুন এবং সাইবার জালিয়াতি থেকে বাঁচুন।
পাসওয়ার্ড: ইন্টারনেটে আপনার পরিচয়, ব্যাংকিং, সোশ্যাল মিডিয়া এবং ব্যক্তিগত তথ্যের সবচেয়ে বড় রক্ষাকর্তা হল আপনার পাসওয়ার্ড। কিন্তু এখন একটি অত্যন্ত চাঞ্চল্যকর ঘটনা সামনে এসেছে। ভারত সরকারের সাইবার নিরাপত্তা সংস্থা CERT-In একটি বড় সতর্কতা জারি করেছে, যেখানে বলা হয়েছে যে সারা বিশ্বে ১,৬০০ কোটির বেশি পাসওয়ার্ড ফাঁস হয়েছে। এটি এখন পর্যন্ত বৃহত্তম ডেটা ফাঁসের মধ্যে একটি, এবং এর সরাসরি প্রভাব ভারতের কয়েক লক্ষ নয়, কোটি কোটি ব্যবহারকারীর উপর পড়তে পারে।
CERT-In-এর বড় সতর্কতা: আপনার ডিজিটাল অ্যাকাউন্টগুলি ঝুঁকিতে
CERT-In (Indian Computer Emergency Response Team)-এর সাম্প্রতিক রিপোর্ট অনুযায়ী, ফাঁস হওয়া ডেটাতে শুধুমাত্র পাসওয়ার্ড নয়, ব্যবহারকারীর নাম, সেশন কুকি, প্রমাণীকরণ টোকেন এবং অন্যান্য সংবেদনশীল তথ্যও অন্তর্ভুক্ত রয়েছে।
সবচেয়ে বেশি ঝুঁকিতে রয়েছেন সেইসব ব্যবহারকারী, যারা Apple, Google, Facebook, Telegram, GitHub বা কোনো VPN পরিষেবা ব্যবহার করেন। এই ফাঁস শুধুমাত্র ব্যক্তিগত ডেটার মধ্যে সীমাবদ্ধ নয় – এটি আপনার ব্যাংকিং, ব্যবসার অ্যাকাউন্ট এবং এমনকি অফিসের ডেটাকেও ঝুঁকির মধ্যে ফেলতে পারে।
কীভাবে ফাঁস হল? কে দায়ী?
রিপোর্টে বলা হয়েছে যে এই ডেটা ফাঁস ৩০টিরও বেশি ডেটা ডাম্প থেকে পাওয়া গেছে। এর প্রধান উৎস হল:
- ইনফো-স্টিলার ম্যালওয়্যার: যা ব্যবহারকারীর সিস্টেম বা ব্রাউজারে প্রবেশ করে তাদের ডেটা চুরি করে।
- ভুলভাবে কনফিগার করা ডেটাবেস: যেমন ওপেন বা পাবলিক Elasticsearch সার্ভার, যা নিরাপত্তা ছাড়াই ইন্টারনেটে খোলা পাওয়া যায়।
কেন এই ফাঁস অত্যন্ত বিপজ্জনক?
CERT-In এই ফাঁসকে একটি অত্যন্ত গুরুতর সাইবার হুমকি হিসেবে বর্ণনা করেছে। এর প্রধান ঝুঁকিগুলি হল:
১. ক্রেডেনশিয়াল স্টাফিং
হ্যাকাররা ফাঁস হওয়া পাসওয়ার্ডগুলি বিভিন্ন ওয়েবসাইটে ব্যবহার করে দেখতে পারে। আপনি যদি প্রতিটি সাইটে একই পাসওয়ার্ড ব্যবহার করেন, তাহলে ঝুঁকি কয়েকগুণ বেড়ে যায়।
২. ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং
ফাঁস হওয়া তথ্য ব্যবহার করে হ্যাকাররা জাল ইমেল এবং কলের মাধ্যমে আপনাকে ঠকাতে পারে।
৩. অ্যাকাউন্ট টেকওভার
আপনার ব্যাংক, ইমেল, সোশ্যাল মিডিয়া বা কোম্পানির অ্যাকাউন্ট হ্যাক হতে পারে এবং এর সম্পূর্ণ নিয়ন্ত্রণ সাইবার অপরাধীদের হাতে যেতে পারে।
৪. র্যানসমওয়্যার এবং ব্যবসায়িক জালিয়াতি
কোম্পানিগুলিকে লক্ষ্য করে ডেটা লক করা বা জালিয়াতির মাধ্যমে লক্ষ লক্ষ টাকার ক্ষতি করা যেতে পারে।
নিজেকে রক্ষা করতে কী করবেন?
১. অবিলম্বে পাসওয়ার্ড পরিবর্তন করুন
সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্ট – বিশেষ করে ইমেল, ব্যাংকিং, সোশ্যাল মিডিয়া ইত্যাদির পাসওয়ার্ডগুলি অবিলম্বে আপডেট করুন। পুরনো পাসওয়ার্ড পুনরায় ব্যবহার করবেন না।
২. মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করুন
লগইন করার সময় যদি আপনার মোবাইল বা ইমেলে একটি অতিরিক্ত OTP (ওয়ান-টাইম পাসওয়ার্ড) চাওয়া হয়, তবে এটি হ্যাকারদের আটকাতে পারে।
৩. পাসওয়ার্ড ম্যানেজারের ব্যবহার করুন
এই টুলটি প্রতিটি ওয়েবসাইটের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি করতে সাহায্য করে এবং সেগুলিকে সুরক্ষিত রাখে।
৪. ফিশিং থেকে সাবধান থাকুন
যদি আপনার কাছে এমন কোনো ইমেল বা বার্তা আসে যা পাসওয়ার্ড পরিবর্তন করতে, ব্যাংক অ্যাকাউন্ট যাচাই করতে বা কোনো লিঙ্কে ক্লিক করতে বলে – তাহলে সতর্ক থাকুন। সরাসরি সংশ্লিষ্ট ওয়েবসাইটে গিয়ে তা যাচাই করুন।
৫. VPN এবং অ্যান্টিভাইরাসের ব্যবহার করুন
অজানা ওয়াই-ফাই নেটওয়ার্কে ব্রাউজ করার সময় সর্বদা VPN ব্যবহার করুন এবং ডিভাইসে একটি নির্ভরযোগ্য অ্যান্টিভাইরাস রাখুন।
কোন কোন পরিষেবাগুলি ঝুঁকিতে আছে?
ফাঁস হওয়া ডেটাতে সবচেয়ে বেশি ক্ষতিগ্রস্ত ব্যবহারকারীরা সেই প্ল্যাটফর্মগুলির, যেগুলি আমরা প্রতিদিন ব্যবহার করি:
- Apple iCloud এবং ID অ্যাকাউন্ট
- Google অ্যাকাউন্ট (Gmail, YouTube, Docs)
- Facebook এবং Instagram প্রোফাইল
- Telegram এবং WhatsApp-এর মতো মেসেজিং প্ল্যাটফর্ম
- GitHub এবং কোডিং সম্পর্কিত অ্যাকাউন্ট
- VPN পরিষেবা যেমন NordVPN, ExpressVPN ইত্যাদি
ডিজিটাল সুরক্ষার দায়িত্ব এখন আপনারও
যদিও এই ফাঁস কোনো সংস্থা বা কোম্পানির কারণে হয়েছে, তবে আপনার ডিজিটাল সুরক্ষার দায়িত্ব প্রত্যেক ব্যবহারকারীরও রয়েছে।
- যদি আপনি কখনও একই পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করে থাকেন,
- অথবা যদি আপনি দীর্ঘদিন ধরে আপনার পাসওয়ার্ড পরিবর্তন না করে থাকেন,
- অথবা যদি আপনি কোনো ওয়েবসাইটে লগইন করার সময় 'Remember Me' -তে ক্লিক করেন,
তাহলে এই সবকিছুই এখন আপনার জন্য সাইবার ঝুঁকির দরজা খুলে দিতে পারে।
