অ্যাপল, ফেইসবুক, গুগল’সহ বিভিন্ন সামাজিক যোগাযোগ মাধ্যম ও সরকারি পরিষেবার এক হাজার ছয়শ কোটি পাসওয়ার্ড ফাঁস হয়েছে, যাকে এ যাবতকালে ইতিহাসের সবচেয়ে বড় তথ্য ফাঁসের ঘটনা বলে বর্ণনা করেছেন গবেষকরা। খবর বিডিনিউজ২৪.কম
বৃহস্পতিবার ফোর্বস ম্যাগাজিনে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এ ফাঁসের ঘটনায় এক হাজার ছয়শ কোটি লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। এ ঘটনার পর কোটি কোটি ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছে মার্কিন সার্চ জায়ান্ট গুগল। পাশাপাশি আমেরিকান নাগরিকদের এসএমএস-এ সন্দেহজনক লিংক না খোলার বিষয়েও সতর্ক করেছে মার্কিন গোয়েন্দা সংস্থা এফবিআই।
এ ফাঁস নিয়ে তদন্ত করেছে সাইবারনিউজ-এর গবেষকরা। তারা বলেছেন, “মোট ৩০টি আলাদা ডেটাসেট বা তথ্যভাণ্ডার পেয়েছেন তারা, যেগুলো ইন্টারনেটে ফাঁস হয়েছে। যার প্রতিটিতে কয়েক কোটি থেকে শুরু করে সাড়ে তিনশ কোটিরও বেশি ব্যক্তিগত তথ্য রয়েছে।”
আগে যেসব ডেটা ফাঁস হয়েছিল, এবারের বিষয়টি তেমন নয়। এ ঘটনায় ৩০টি ডেটাসেটের মধ্যে যেসব তথ্য ফাঁস হয়েছে তার প্রায় সবকটিকেই একেবারে নতুন তথ্য হিসেবে ধরা হচ্ছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট।
গবেষকরা বলেছেন, “এটি কোনও সাধারণ তথ্য ফাঁসের ঘটনা নয়, বরং বিশাল আকারে তথ্যের অপব্যবহারের জন্য তৈরি এক নীলনকশা এটি।” কারণ এসব পাসওয়ার্ড ও লগইন তথ্য ফিশিং আক্রমণ বা ভুয়া লিংক পাঠিয়ে তথ্য চুরি এবং অ্যাকাউন্ট হ্যাকিংয়ে ব্যবহৃত হতে পারে।
তারা সতর্ক করে বলেছেন, “এগুলো কেবল রিসাইকেল করা পুরানো ডেটা নয় যেগুলো আবার হয়েছে। এগুলো একেবারে নতুন ও ব্যবহারযোগ্য এমন সব তথ্য, যা বড় পরিসরে সাইবার হামলা চালানোর জন্য হ্যাকারদের ক্ষেত্রে সহজ অস্ত্র হয়ে দাঁড়াতে পারে।”
ফাঁস হওয়া তথ্যের বেশিরভাগই ছিল ‘ইউআরএল’ বা ওয়েব ঠিকানা ফরম্যাটে, তারপর সেই ওয়েবসাইটের ইউজারনেম ও পাসওয়ার্ড। এসব তথ্যের মাধ্যমে “অ্যাপল, ফেইসবুক ও গুগল থেকে শুরু করে গিটহাব, টেলিগ্রাম ও বিভিন্ন সরকারি পরিষেবা’সহ প্রায় সব ধরনের অনলাইন সেবায় সহজেই প্রবেশ করতে পেরেছে হ্যাকাররা”।
বিষয়টি উদ্বেগজনক হলেও গবেষকরা বলছেন, এসব ডেটাসেট বা তথ্যের ভাণ্ডার খুব কম সময়ের জন্য ইন্টারনেটে উন্মুক্ত অবস্থায় ছিল। তথ্যগুলো এমনভাবে ফাঁস হয়েছিল যেন হঠাৎ এসে হঠাৎ গায়েব হয়ে গিয়েছ। গবেষকরা বিষয়টি বুঝতে পারলেও ফাঁসের উৎস বা দায়ী ব্যক্তিদের শনাক্তের সময় পাননি তারা।
সাইবারনিউজ-এর মতে, গবেষকরা নিশ্চিত করেছেন, এ বিশাল তথ্য ফাঁসের ঘটনা একটি নয়, বরং একাধিক ইনফোস্টিলার ম্যালওয়্যার বা তথ্য চুরি করার সফটওয়্যারের মাধ্যমে ঘটানো হয়েছে। তবে ঠিক কতজন বা কতটি অ্যাকাউন্টের তথ্য ফাঁস হয়েছে, তা এখনও অজানা।
বিশেষজ্ঞরা ব্যবহারকারীদের কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছেন। ব্যবহারকারীদের পাসওয়ার্ড ম্যানেজমেন্ট টুল ব্যবহার করা, পাসওয়ার্ড কখনও অন্য কারও সঙ্গে শেয়ার না করা ও টু ফ্যাক্টর অথিনটিকেশনের সতর্ক থাকার জন্য আহ্বান জানিয়েছেন তারা।