হ্যাকিংয়ের শিকার গুগলের ডেটাবেইস, ঝুঁকিতে ২৫০ কোটি জিমেইল অ্যাকাউন্ট

বিশ্বজুড়ে ২৫০ কোটির বেশি জিমেইল ব্যবহারকারী বর্তমানে সাইবার হামলার ঝুঁকিতে রয়েছে। ফোর্বসের প্রতিবেদনে বলা হয়, সম্প্রতি গুগলের সেলস ফোর্স ডেটাবেইস সিস্টেমে বা তথ্যভান্ডারে অনুপ্রবেশ করতে সক্ষম হয়েছে হ্যাকার গ্রুপ শাইনিহান্টারস। এই হামলার মাধ্যমে গুগলের গ্রাহক, কোম্পানির নামসহ সাধারণ কিছু তথ্য ফাঁস হয়ে গেছে।

গুগল এই হামলার বিষয়ে নিশ্চিত করেছে এবং জানিয়েছে, ব্যবহারকারীদের পাসওয়ার্ড বা সংবেদনশীল তথ্য ফাঁস হয়নি। তবে এই ডেটা ফাঁসের মাধ্যমে জিমেইল ও গুগল ক্লাউড ব্যবহারকারীরা এখন ফিশিংয়ের শিকার হওয়ার ঝুঁকিতে রয়েছেন।

যেভাবে এই হ্যাকিং হয়

গত জুনে গুগলের এক কর্মীকে বিভ্রান্ত করে সেলস ফোর্স ক্লাউড প্ল্যাটফর্মে ঢোকে হ্যাকাররা। এরপর ব্যবসায়িক নথি, বিভিন্ন প্রতিষ্ঠানের নাম এবং জিমেইল ব্যবহারকারীদের তথ্য হাতিয়ে নেয় তারা।

চুরি হওয়া তথ্য ব্যবহার করে হ্যাকাররা এখন গুগলকর্মী সেজে ব্যবহারকারীদের কাছে ভুয়া ই-মেইল ও ফোনকল করছে। এভাবে নিরাপত্তা কোড বা লগইন তথ্য সংগ্রহের চেষ্টা করছে।

ইতিমধ্যে সামাজিক যোগাযোগমাধ্যম রেডিটে সম্ভাব্য প্রতারণার শিকার হওয়ার অভিজ্ঞতা শেয়ার করেছেন বেশ কয়েকজন ব্যবহারকারী। তাঁরা জানিয়েছেন, নিজেকে গুগলের কর্মী পরিচয় দিয়ে ফোন করে ব্যবহারকারীদের বলা হচ্ছে, তাঁদের অ্যাকাউন্টের নিরাপত্তা বিঘ্ন হয়েছে।

এই প্রতারণার মাধ্যমে হ্যাকাররা তথাকথিত ‘অ্যাকাউন্ট রিসেট’ চালু করে পাসওয়ার্ড চুরি করছে এবং এরপর প্রকৃত ব্যবহারকারীকে অ্যাকাউন্ট থেকে বের করে দিচ্ছে।

আরেকটি পদ্ধতিতে তারা ‘ড্যাঙ্গলিং বাগেট’ (Dangling Buckets) ব্যবহার করে পুরোনো অ্যাকসেস লিংক থেকে তথ্য চুরি করছে বা গুগল ক্লাউডে ম্যালওয়্যার প্রবেশ করাচ্ছে।

দুটি পদ্ধতিই অত্যন্ত ঝুঁকিপূর্ণ এবং বর্তমানে জিমেইল ও গুগল ক্লাউড ব্যবহারকারীদের জন্য বড় হুমকি হয়ে দাঁড়িয়েছে। যদিও করপোরেট প্রতিষ্ঠানগুলো মূল লক্ষ্য, ব্যক্তিগত ব্যবহারকারীরাও নিরাপদ নন।

নিজেকে সুরক্ষিত রাখবেন যেভাবে

এই পরিস্থিতিতে নিজের অ্যাকাউন্টকে হ্যাকিং ও প্রতারণার হাত থেকে রক্ষা করতে গুগল কিছু গুরুত্বপূর্ণ পদক্ষেপ গ্রহণের পরামর্শ দিয়েছে—

• গুগল সিকিউরিটি ব্যাকআপ ব্যবহার করে আপনার অ্যাকাউন্টে নিরাপত্তা দুর্বলতা যাচাই করুন এবং সুরক্ষার পরামর্শ নিন।
• অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম চালু করুন। এই সুরক্ষাব্যবস্থা ক্ষতিকর ফাইল ডাউনলোড ঠেকায় এবং তৃতীয় পক্ষের অ্যাপগুলোকে আপনার জিমেইল অ্যাকসেস করতে বাধা দেয়।
• পাসওয়ার্ডের বদলে পাসকি ব্যবহার করুন, যা হ্যাকিং ও ফিশিং থেকে আরও ভালোভাবে সুরক্ষা দেয়।
• সবচেয়ে জরুরি বিষয় হলো সচেতন থাকা। কারও কাছ থেকে ফোন বা ই-মেইল পেয়ে যদি তার নিজেদের পরিচয় নিশ্চিত করতে না পারে, তাহলে সতর্ক থাকুন।
• গুগলের পক্ষ থেকে কখনো ফোন বা ই-মেইল করে আপনার পাসওয়ার্ড রিসেট বা অ্যাকাউন্ট পরিবর্তনের অনুরোধ করা হয় না। তাই এসব তথ্য কাউকে দেওয়া থেকে বিরত থাকুন।

তথ্যসূত্র: পিসিম্যাগ