শুক্রবার, ২৪ এপ্রিল ২০২৬
গুগল, মাইক্রোসফট, অ্যাপল, ফেসবুক, ইনস্টাগ্রাম ও স্ন্যাপচ্যাটসহ নানা জনপ্রিয় সেবার ১৮৪ মিলিয়ন বা ১৮ কোটি ৪০ লাখের বেশি অ্যাকাউন্টের তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। বিশ্বজুড়ে যখন সাইবার নিরাপত্তা নিয়ে উদ্বেগ ক্রমেই বাড়ছে, তখনই সামনে এল এই বিপুল পরিমাণ তথ্য ফাঁসের চাঞ্চল্যকর ঘটনা।
সাইবার নিরাপত্তা গবেষক জেরেমাইয়া ফাউলার গত বৃহস্পতিবার তথ্য ফাঁসের এ ঘটনা প্রকাশ করেন। তিনি বলেন, অনলাইনে একটি উন্মুক্ত ডাটাবেজে এসব তথ্য সংরক্ষিত ছিল—যার মধ্যে রয়েছে ইমেইল, ইউজারনেম, পাসওয়ার্ড এবং ওয়েবসাইটের ইউআরএল। এসব তথ্যের অধিকাংশই সংরক্ষিত ছিল প্লেইন টেক্সটে, অর্থাৎ কোনো ধরনের এনক্রিপশন বা নিরাপত্তা ছাড়াই।
ফাউলারের ভাষ্য অনুযায়ী, এসব তথ্য একধরনের ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে। এ ধরনের ম্যালওয়্যার ব্যবহার করে সাইবার অপরাধীরা ব্যক্তিগত তথ্য হাতিয়ে নেয় এবং পরে সেগুলো ডার্ক ওয়েবে বিক্রি করে বা সরাসরি হ্যাকিংয়ে ব্যবহার করে।
ফাউলার জানান, তিনি হোস্টিং কোম্পানির সঙ্গে যোগাযোগ করে ডাটাবেজটি সরিয়ে ফেলতে সক্ষম হন। তবে হোস্টিং প্রতিষ্ঠানটি ডাটাবেসের প্রকৃত মালিকের পরিচয় জানায়নি। ফলে এটি দুর্ঘটনাবশত উন্মুক্ত হয়েছে, নাকি উদ্দেশ্যমূলকভাবে তৈরি করা হয়েছে, তা নিশ্চিত হওয়া যায়নি।
গবেষক জানান, তিনি তালিকাভুক্ত অনেক ব্যক্তির সঙ্গে যোগাযোগ করে নিশ্চিত হয়েছেন যে তথ্যগুলো আসল এবং তাদের অ্যাকাউন্টের সঠিক পাসওয়ার্ড অন্তর্ভুক্ত ছিল।
এই ধরনের তথ্য ফাঁসের মাধ্যমে যেসব ঝুঁকি তৈরি হয়, তার মধ্যে উল্লেখযোগ্য হলো—
ক্রেডেনশিয়াল স্টাফিং আক্রমণ: এক পাসওয়ার্ড বহু অ্যাকাউন্টে ব্যবহৃত হলে, হ্যাকাররা সেই পাসওয়ার্ড দিয়ে অন্যান্য সাইটেও প্রবেশের চেষ্টা করে।
অ্যাকাউন্ট দখল: হ্যাকাররা তথ্য ব্যবহার করে অ্যাকাউন্টে প্রবেশ করে প্রতারণা, চুরিসহ নানা অপরাধে জড়াতে পারে।
র্যানসমওয়্যার ও করপোরেট গুপ্তচরবৃত্তি: ফাঁস হওয়া তথ্যের মধ্যে ব্যবসায়িক অ্যাকাউন্টও ছিল, যা ব্যবহার করে প্রতিষ্ঠানগুলোর তথ্য চুরি ও হামলা চালানো সম্ভব।
সরকারি সংস্থার ওপর হামলা: বিভিন্ন দেশের সরকারি ইমেইলও এতে অন্তর্ভুক্ত ছিল। ফলে রাষ্ট্রীয় পর্যায়ে সাইবার হামলার ঝুঁকিও বেড়েছে।
ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং: ফাঁস হওয়া ইমেইল ও যোগাযোগের ইতিহাস ব্যবহার করে লক্ষ্যমাত্রা নির্ধারণ করে ফিশিং আক্রমণ চালানো যায়।
তথ্য সুরক্ষায় যা করতে হবে
ফাউলার কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছেন, যেগুলো মেনে চললে অনেকটাই নিরাপদ থাকা সম্ভব।
১. প্রতি বছর পাসওয়ার্ড পরিবর্তন করুন
২. কঠিন ও অনন্য পাসওয়ার্ড ব্যবহার করুন
৩. পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন
৪. দুই স্তরের নিরাপত্তা (এমএফএ) চালু রাখুন
৫. অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন
৬. স্মার্ট সিকিউরিটি সফটওয়্যার ব্যবহার করুন এবং তা নিয়মিত আপডেট রাখুন।
ফাউলার বলেন, ‘অনেকেই ইমেইলকে ব্যক্তিগত ক্লাউড স্টোরেজ হিসেবে ব্যবহার করেন। এতে করে গুরুত্বপূর্ণ দলিলপত্রও হ্যাকারদের হাতে পড়ে যাওয়ার ঝুঁকি থেকে যায়।
তথ্যসূত্র: জেডনেট
মার্কিন প্রযুক্তি প্রতিষ্ঠান মেটা কর্মীদের কম্পিউটারে নতুন এক ধরনের ট্র্যাকিং সফটওয়্যার ইনস্টল করছে। এর মাধ্যমে কর্মীদের মাউসের নড়াচড়া, ক্লিক এবং কি-বোর্ডের প্রতিটি কি-স্ট্রোক রেকর্ড করা হবে। মূলত কৃত্রিম বুদ্ধিমত্তা বা এআই মডেলকে মানুষের কাজের ধরন শেখানোর লক্ষ্যেই এই পদক্ষেপ নেওয়া হয়েছে বলে বার্তা
২ দিন আগে
মার্কিন সফটওয়্যার জায়ান্ট মাইক্রোসফটের ওপর নির্ভরতা কমিয়ে ‘ডিজিটাল সার্বভৌমত্ব’ নিশ্চিত করতে এক ঐতিহাসিক সিদ্ধান্ত নিয়েছে ফ্রান্স সরকার। দেশটির সরকারি দপ্তরগুলোতে প্রচলিত উইন্ডোজ অপারেটিং সিস্টেমের পরিবর্তে নিজস্ব লিনাক্স ভিত্তিক ইকোসিস্টেম চালুর আনুষ্ঠানিক ঘোষণা দিয়েছে ইন্টারমিনিস্টেরিয়াল ডিরেক্টরে
৩ দিন আগে
ম্যাসাচুসেটস ইনস্টিটিউট অব টেকনোলজির (এমআইটি) গবেষক নাটালিয়া কসমিনা একজন ইন্টার্ন খুঁজছিলেন। বিজ্ঞপ্তি দেওয়ার পর তিনি বেশ কিছু সিভি এবং কাভার লেটার পেলেন। এরপর সেগুলো পড়তে গিয়ে একপর্যায়ে তিনি দেখলেন, আবেদনকারীদের কভার লেটারগুলো একই রকম!
৩ দিন আগে
চীনা বিজ্ঞানীরা এমন এক ধরনের নতুন তরল ইলেকট্রোলাইট তৈরি করেছেন, ব্যাটারি অতিরিক্ত গরম হলে যা মুহূর্তেই কঠিন হয়ে যায়। এতে একধরনের ‘ফায়ারওয়াল’ তৈরি হয় এবং সম্ভাব্য বিস্ফোরণের আগেই বন্ধ হয়ে যায়। সম্প্রতি এই গবেষণার ফলাফল প্রকাশিত হয়েছে আন্তর্জাতিক বিজ্ঞান সাময়িকী ‘নেচার এনার্জি’তে।
৪ দিন আগে
