শুক্রবার, ২০ ফেব্রুয়ারি ২০২৬
গুগল, মাইক্রোসফট, অ্যাপল, ফেসবুক, ইনস্টাগ্রাম ও স্ন্যাপচ্যাটসহ নানা জনপ্রিয় সেবার ১৮৪ মিলিয়ন বা ১৮ কোটি ৪০ লাখের বেশি অ্যাকাউন্টের তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। বিশ্বজুড়ে যখন সাইবার নিরাপত্তা নিয়ে উদ্বেগ ক্রমেই বাড়ছে, তখনই সামনে এল এই বিপুল পরিমাণ তথ্য ফাঁসের চাঞ্চল্যকর ঘটনা।
সাইবার নিরাপত্তা গবেষক জেরেমাইয়া ফাউলার গত বৃহস্পতিবার তথ্য ফাঁসের এ ঘটনা প্রকাশ করেন। তিনি বলেন, অনলাইনে একটি উন্মুক্ত ডাটাবেজে এসব তথ্য সংরক্ষিত ছিল—যার মধ্যে রয়েছে ইমেইল, ইউজারনেম, পাসওয়ার্ড এবং ওয়েবসাইটের ইউআরএল। এসব তথ্যের অধিকাংশই সংরক্ষিত ছিল প্লেইন টেক্সটে, অর্থাৎ কোনো ধরনের এনক্রিপশন বা নিরাপত্তা ছাড়াই।
ফাউলারের ভাষ্য অনুযায়ী, এসব তথ্য একধরনের ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে। এ ধরনের ম্যালওয়্যার ব্যবহার করে সাইবার অপরাধীরা ব্যক্তিগত তথ্য হাতিয়ে নেয় এবং পরে সেগুলো ডার্ক ওয়েবে বিক্রি করে বা সরাসরি হ্যাকিংয়ে ব্যবহার করে।
ফাউলার জানান, তিনি হোস্টিং কোম্পানির সঙ্গে যোগাযোগ করে ডাটাবেজটি সরিয়ে ফেলতে সক্ষম হন। তবে হোস্টিং প্রতিষ্ঠানটি ডাটাবেসের প্রকৃত মালিকের পরিচয় জানায়নি। ফলে এটি দুর্ঘটনাবশত উন্মুক্ত হয়েছে, নাকি উদ্দেশ্যমূলকভাবে তৈরি করা হয়েছে, তা নিশ্চিত হওয়া যায়নি।
গবেষক জানান, তিনি তালিকাভুক্ত অনেক ব্যক্তির সঙ্গে যোগাযোগ করে নিশ্চিত হয়েছেন যে তথ্যগুলো আসল এবং তাদের অ্যাকাউন্টের সঠিক পাসওয়ার্ড অন্তর্ভুক্ত ছিল।
এই ধরনের তথ্য ফাঁসের মাধ্যমে যেসব ঝুঁকি তৈরি হয়, তার মধ্যে উল্লেখযোগ্য হলো—
ক্রেডেনশিয়াল স্টাফিং আক্রমণ: এক পাসওয়ার্ড বহু অ্যাকাউন্টে ব্যবহৃত হলে, হ্যাকাররা সেই পাসওয়ার্ড দিয়ে অন্যান্য সাইটেও প্রবেশের চেষ্টা করে।
অ্যাকাউন্ট দখল: হ্যাকাররা তথ্য ব্যবহার করে অ্যাকাউন্টে প্রবেশ করে প্রতারণা, চুরিসহ নানা অপরাধে জড়াতে পারে।
র্যানসমওয়্যার ও করপোরেট গুপ্তচরবৃত্তি: ফাঁস হওয়া তথ্যের মধ্যে ব্যবসায়িক অ্যাকাউন্টও ছিল, যা ব্যবহার করে প্রতিষ্ঠানগুলোর তথ্য চুরি ও হামলা চালানো সম্ভব।
সরকারি সংস্থার ওপর হামলা: বিভিন্ন দেশের সরকারি ইমেইলও এতে অন্তর্ভুক্ত ছিল। ফলে রাষ্ট্রীয় পর্যায়ে সাইবার হামলার ঝুঁকিও বেড়েছে।
ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং: ফাঁস হওয়া ইমেইল ও যোগাযোগের ইতিহাস ব্যবহার করে লক্ষ্যমাত্রা নির্ধারণ করে ফিশিং আক্রমণ চালানো যায়।
তথ্য সুরক্ষায় যা করতে হবে
ফাউলার কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছেন, যেগুলো মেনে চললে অনেকটাই নিরাপদ থাকা সম্ভব।
১. প্রতি বছর পাসওয়ার্ড পরিবর্তন করুন
২. কঠিন ও অনন্য পাসওয়ার্ড ব্যবহার করুন
৩. পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন
৪. দুই স্তরের নিরাপত্তা (এমএফএ) চালু রাখুন
৫. অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন
৬. স্মার্ট সিকিউরিটি সফটওয়্যার ব্যবহার করুন এবং তা নিয়মিত আপডেট রাখুন।
ফাউলার বলেন, ‘অনেকেই ইমেইলকে ব্যক্তিগত ক্লাউড স্টোরেজ হিসেবে ব্যবহার করেন। এতে করে গুরুত্বপূর্ণ দলিলপত্রও হ্যাকারদের হাতে পড়ে যাওয়ার ঝুঁকি থেকে যায়।
তথ্যসূত্র: জেডনেট
কৃত্রিম বুদ্ধিমত্তায় আগামী সাত বছরে ১১০ বিলিয়ন বা ১১ হাজার কোটি মার্কিন ডলারের বিশাল বিনিয়োগের ঘোষণা দিয়েছে ভারতের রিলায়েন্স গ্রুপ। আজ বৃহস্পতিবার রাজধানী দিল্লিতে অনুষ্ঠিত কৃত্রিম বুদ্ধিমত্তা (এআই) সম্মেলনে এ ঘোষণা দেওয়া হয়।
১৫ ঘণ্টা আগে
সম্প্রতি ‘টক্সফ্রি লাইফ ফর অল’ প্রকল্পের অধীনে পরিচালিত এক গবেষণায় দেখা গেছে, পরীক্ষায় ব্যবহৃত প্রতিটি হেডফোনেই মানবস্বাস্থ্যের জন্য বিপজ্জনক রাসায়নিকের উপস্থিতি রয়েছে। গবেষকেরা সতর্ক করেছেন, হেডফোনে থাকা এসব রাসায়নিক ক্যানসার সৃষ্টি করতে পারে এবং পুরুষদের হরমোনের স্বাভাবিক গতিপ্রকৃতি বদলে দিতে...
১৫ ঘণ্টা আগে
আসছে এপ্রিল মাস থেকে ব্রাউজারে ব্যবহার করতে পারবেন না মেসেঞ্জার। থাকবে না টপের অ্যাপ্লিকেশনটিও। ব্যবহারকারীদের উদ্দেশে দেওয়া এক নোটিসে এ তথ্য জানিয়েছে ফেসবুকের মূল প্রতিষ্ঠান মেটা প্ল্যাটফর্মস।
২ দিন আগে
মঙ্গলবার গভীর রাতে বিশ্বব্যাপী ব্যাপক বিভ্রাটের কবলে পড়েছিল জনপ্রিয় ভিডিও শেয়ারিং প্ল্যাটফর্ম ইউটিউব। কয়েক ঘণ্টা ধরে চলা এই সমস্যার কারণে কয়েক লাখ ব্যবহারকারী সাইটটিতে প্রবেশ করতে বা ভিডিও দেখতে গিয়ে চরম বিড়ম্বনায় পড়েন। তবে ইউটিউব কর্তৃপক্ষ জানিয়েছে, সমস্যাটি এখন সম্পূর্ণ সমাধান করা হয়েছে এবং সব
২ দিন আগে
