বিশ্বজুড়ে ২৫০ কোটির বেশি জিমেইল ব্যবহারকারী বর্তমানে সাইবার হামলার ঝুঁকিতে রয়েছে। ফোর্বসের প্রতিবেদনে বলা হয়, সম্প্রতি গুগলের সেলস ফোর্স ডেটাবেইস সিস্টেমে বা তথ্যভান্ডারে অনুপ্রবেশ করতে সক্ষম হয়েছে হ্যাকার গ্রুপ শাইনিহান্টারস। এই হামলার মাধ্যমে গুগলের গ্রাহক, কোম্পানির নামসহ সাধারণ কিছু তথ্য ফাঁস হয়ে গেছে।
গুগল এই হামলার বিষয়ে নিশ্চিত করেছে এবং জানিয়েছে, ব্যবহারকারীদের পাসওয়ার্ড বা সংবেদনশীল তথ্য ফাঁস হয়নি। তবে এই ডেটা ফাঁসের মাধ্যমে জিমেইল ও গুগল ক্লাউড ব্যবহারকারীরা এখন ফিশিংয়ের শিকার হওয়ার ঝুঁকিতে রয়েছেন।
যেভাবে এই হ্যাকিং হয়
গত জুনে গুগলের এক কর্মীকে বিভ্রান্ত করে সেলস ফোর্স ক্লাউড প্ল্যাটফর্মে ঢোকে হ্যাকাররা। এরপর ব্যবসায়িক নথি, বিভিন্ন প্রতিষ্ঠানের নাম এবং জিমেইল ব্যবহারকারীদের তথ্য হাতিয়ে নেয় তারা।
চুরি হওয়া তথ্য ব্যবহার করে হ্যাকাররা এখন গুগলকর্মী সেজে ব্যবহারকারীদের কাছে ভুয়া ই-মেইল ও ফোনকল করছে। এভাবে নিরাপত্তা কোড বা লগইন তথ্য সংগ্রহের চেষ্টা করছে।
ইতিমধ্যে সামাজিক যোগাযোগমাধ্যম রেডিটে সম্ভাব্য প্রতারণার শিকার হওয়ার অভিজ্ঞতা শেয়ার করেছেন বেশ কয়েকজন ব্যবহারকারী। তাঁরা জানিয়েছেন, নিজেকে গুগলের কর্মী পরিচয় দিয়ে ফোন করে ব্যবহারকারীদের বলা হচ্ছে, তাঁদের অ্যাকাউন্টের নিরাপত্তা বিঘ্ন হয়েছে।
এই প্রতারণার মাধ্যমে হ্যাকাররা তথাকথিত ‘অ্যাকাউন্ট রিসেট’ চালু করে পাসওয়ার্ড চুরি করছে এবং এরপর প্রকৃত ব্যবহারকারীকে অ্যাকাউন্ট থেকে বের করে দিচ্ছে।
আরেকটি পদ্ধতিতে তারা ‘ড্যাঙ্গলিং বাগেট’ (Dangling Buckets) ব্যবহার করে পুরোনো অ্যাকসেস লিংক থেকে তথ্য চুরি করছে বা গুগল ক্লাউডে ম্যালওয়্যার প্রবেশ করাচ্ছে।
দুটি পদ্ধতিই অত্যন্ত ঝুঁকিপূর্ণ এবং বর্তমানে জিমেইল ও গুগল ক্লাউড ব্যবহারকারীদের জন্য বড় হুমকি হয়ে দাঁড়িয়েছে। যদিও করপোরেট প্রতিষ্ঠানগুলো মূল লক্ষ্য, ব্যক্তিগত ব্যবহারকারীরাও নিরাপদ নন।
নিজেকে সুরক্ষিত রাখবেন যেভাবে
এই পরিস্থিতিতে নিজের অ্যাকাউন্টকে হ্যাকিং ও প্রতারণার হাত থেকে রক্ষা করতে গুগল কিছু গুরুত্বপূর্ণ পদক্ষেপ গ্রহণের পরামর্শ দিয়েছে—
তথ্যসূত্র: পিসিম্যাগ