ডেইলি ডোমকল, নয়াদিল্লি: ইন্টারনেট দুনিয়ায় বড়সড় নিরাপত্তা বিপর্যয়। জিমেইল, ইনস্টাগ্রাম, ফেসবুক এবং নেটফ্লিক্সসহ বিভিন্ন জনপ্রিয় প্ল্যাটফর্মের প্রায় ১৪ কোটি ৯০ লক্ষেরও বেশি অ্যাকাউন্টের ইউজারনেম ও পাসওয়ার্ড ফাঁস হয়েছে বলে দাবি করেছে ‘এক্সপ্রেস-ভিপিএন’ (ExpressVPN)-এর একটি সাম্প্রতিক রিপোর্ট। সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলারের প্রকাশিত ওই রিপোর্টে জানানো হয়েছে, ফাঁস হওয়া তথ্যের মধ্যে প্রায় ৪ কোটি ৮০ লক্ষ জিমেইল অ্যাকাউন্ট, ১ কোটি ৭০ লক্ষ ফেসবুক, ৬৫ লক্ষ ইনস্টাগ্রাম, ৩৪ লক্ষ নেটফ্লিক্স এবং ১৫ লক্ষ আউটলুক অ্যাকাউন্টের তথ্য রয়েছে। এছাড়াও ৪ মিলিয়নেরও বেশি ইয়াহু (Yahoo) অ্যাকাউন্টের তথ্যও প্রকাশ্যে চলে এসেছে
গবেষক ফাউলার রিপোর্টে উল্লেখ করেছেন, “জনসমক্ষে চলে আসা এই ডেটাবেসটি পাসওয়ার্ড সুরক্ষিত বা এনক্রিপ্টেড ছিল না। এতে মোট ৯৬ জিবি ওজনের প্রায় ১৪,৯৪,০৪,৭৫৪টি ইউনিক লগইন ও পাসওয়ার্ড ছিল। আমি ব্যক্তিগতভাবে পরীক্ষা করে দেখেছি যে, সেখানে হাজার হাজার ইমেল, ইউজারনেম ও পাসওয়ার্ডের পাশাপাশি সরাসরি অ্যাকাউন্টে ঢোকার ইউআরএল (URL) লিংকও ছিল।” রিপোর্টে নাম থাকা বড় সংস্থাগুলোর সঙ্গে ইমেলের মাধ্যমে যোগাযোগ করা হলেও তাৎক্ষণিকভাবে তাদের কোনো প্রতিক্রিয়া পাওয়া যায়নি।
ফাউলার জানিয়েছেন, এই ডেটাবেসটি যে কেউ অ্যাক্সেস করতে পারত, যা কয়েক কোটি মানুষের ব্যক্তিগত গোপনীয়তাকে চরম ঝুঁকিতে ফেলেছে। বিশেষ করে বিভিন্ন দেশের সরকারি ডোমেইন বা ‘.gov’ যুক্ত অ্যাকাউন্টের তথ্য ফাঁস হওয়া নিয়ে তিনি গভীর উদ্বেগ প্রকাশ করেছেন। তিনি বলেন, “সরকারি অ্যাকাউন্টের তথ্য ফাঁস হওয়া জাতীয় নিরাপত্তার জন্য বড় হুমকি হতে পারে। এর মাধ্যমে হ্যাকাররা সুনির্দিষ্ট ‘ফিশিং’ হামলা চালাতে পারে কিংবা সরকারি নেটওয়ার্কে প্রবেশের পথ খুঁজে পেতে পারে। এমনকি সামান্য অ্যাক্সেস থাকলেও সংশ্লিষ্ট কর্মীর পদমর্যাদা অনুযায়ী বড় ধরনের ক্ষতি হওয়ার সম্ভাবনা থাকে।”
গবেষকদের মতে, আর্থিক পরিষেবা, ক্রিপ্টো ওয়ালেট, ব্যাংকিং এবং ক্রেডিট কার্ড লগইনের তথ্যও এই ফাঁস হওয়া তালিকার মধ্যে রয়েছে। এর ফলে অপরাধীরা স্বয়ংক্রিয় পদ্ধতিতে ‘ক্রেডেনশিয়াল-স্টাফিং’ (credential-stuffing) আক্রমণ চালিয়ে অ্যাকাউন্টের দখল নিতে পারে। রিপোর্টে সতর্ক করে বলা হয়েছে, যেহেতু হ্যাকারদের কাছে ব্যবহারকারীর আসল অ্যাকাউন্ট এবং লিঙ্কের তথ্য আছে, তাই তাদের পাঠানো ‘ফিশিং’ বা প্রতারণামূলক ইমেলগুলোকে সাধারণ মানুষের কাছে আসল বলে মনে হতে পারে। এতে করে আর্থিক জালিয়াতি এবং পরিচয় চুরির (identity theft) ঘটনা কয়েক গুণ বেড়ে যাওয়ার আশঙ্কা দেখা দিয়েছে। নিরাপত্তা বিশেষজ্ঞদের পরামর্শ, ইন্টারনেট ব্যবহারকারীদের অবিলম্বে তাদের পাসওয়ার্ড পরিবর্তন করা এবং টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করা উচিত।
