নতুন বছরের শুরুতেই বড় ধরনের সাইবার নিরাপত্তা ঝুঁকির খবর সামনে এসেছে। সম্প্রতি অনলাইনে উন্মুক্ত একটি বিশাল ডেটাবেইজে জিমেইলের প্রায় ৪ কোটি ৮০ লাখ ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ডসহ মোট ১৪ কোটির বেশি অ্যাকাউন্টের লগইন তথ্য পাওয়া গেছে। এতে ফেসবুক, ইনস্টাগ্রাম, নেটফ্লিক্স, ইয়াহু ও আউটলুকের মতো জনপ্রিয় প্ল্যাটফর্মের তথ্যও অন্তর্ভুক্ত রয়েছে।

সর্বশেষ খবর পেতে ঢাকাপ্রকাশ এর গুগল নিউজ চ্যানেলটি সাবস্ক্রাইব করুন ।

ডেটাবেইজটি শনাক্ত করেন সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার। তার তথ্য অনুযায়ী, এতে মোট ১৪ কোটি ৯৪ লাখ ৪ হাজার ৭৫৪টি ইউনিক লগইন ও পাসওয়ার্ড সংরক্ষিত ছিল। প্রায় ৯৬ জিবি আকারের এই ডেটাবেইজে কোনো ধরনের পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না, যা তথ্যগুলোকে আরও ঝুঁকিপূর্ণ করে তোলে।

ফাউলার জানান, সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে জিমেইল ব্যবহারকারীরা। এরপর রয়েছে ফেসবুকের প্রায় ১ কোটি ৭০ লাখ, ইনস্টাগ্রামের ৬৫ লাখ, ইয়াহুর ৪০ লাখ, নেটফ্লিক্সের ৩৪ লাখ এবং আউটলুকের ১৫ লাখ অ্যাকাউন্টের তথ্য।

যদিও বর্তমানে ডেটাবেইজটি আর অনলাইনে নেই, তবে এটি অপসারণ করতে এক মাসেরও বেশি সময় লেগেছে। এই সময়ের মধ্যে তথ্যগুলো কতজনের হাতে পৌঁছেছে বা কতটা অপব্যবহার হয়েছে, তা নিশ্চিতভাবে জানা সম্ভব নয়।

সাইবার নিরাপত্তা প্রতিষ্ঠান সাইটিডেলের সিইও ম্যাট কনলন বলেন, “এই ধরনের ডেটাবেইজ সাইবার অপরাধীদের জন্য গুপ্তধনের মতো। ইনফোস্টিলার ম্যালওয়্যারের ব্যবহার বেড়ে যাওয়ায় এ ধরনের ঝুঁকি এখন আরও ব্যাপক আকার ধারণ করেছে।”

ব্ল্যাক ডাকের সিনিয়র সিকিউরিটি ইঞ্জিনিয়ার বোরিস সিপোট জানান, ডেটাবেইজটিতে সরকারি, ব্যাংকিং ও স্ট্রিমিং সেবার লগইন তথ্যও ছিল, যা একে অত্যন্ত মূল্যবান লক্ষ্যবস্তুতে পরিণত করেছে।

গবেষকদের ধারণা, এই তথ্যগুলো ‘ইনফোস্টিলার’ বা ‘কি-লগার’ ধরনের ম্যালওয়্যারের মাধ্যমে সংগ্রহ করা হয়েছে, যা ব্যবহারকারীর ডিভাইসে গোপনে ঢুকে টাইপ করা তথ্য রেকর্ড করে।

এপিআইকনটেক্সটের সিইও মায়ুর উপাধ্যায় বলেন, “একই পাসওয়ার্ড একাধিক সেবায় ব্যবহার করলে ঝুঁকি বহুগুণ বেড়ে যায়। একবার তথ্য ফাঁস হলে তা দিয়ে বিভিন্ন প্ল্যাটফর্মে স্বয়ংক্রিয়ভাবে ঢোকার চেষ্টা চালানো হয়, যাকে বলা হয় ‘ক্রেডেনশিয়াল স্টাফিং’।”

ভোক্তা প্রাইভেসি বিশেষজ্ঞ ক্রিস হক ব্যবহারকারীদের HaveIBeenPwned ওয়েবসাইটে গিয়ে নিজেদের ইমেইল ঠিকানা যাচাই করার পরামর্শ দেন, যাতে আগে কোনো ডেটা লিকে তথ্য ফাঁস হয়েছিল কি না তা জানা যায়।

এ বিষয়ে গুগল জানিয়েছে, তারা ঘটনাটি সম্পর্কে অবগত। গুগলের এক মুখপাত্র বলেন, “এই ডেটাসেটটি মূলত ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে ব্যক্তিগত ডিভাইস থেকে সংগ্রহ করা তথ্যের সমষ্টি। কোনো অ্যাকাউন্ট ঝুঁকিতে পড়লে আমরা তাৎক্ষণিকভাবে সেটি লক করি এবং পাসওয়ার্ড পরিবর্তনে বাধ্য করি।”

ফোর্বস ম্যাগাজিনের এক প্রতিবেদনে বলা হয়েছে, এটি নতুন কোনো একক ডেটা ব্রিচ নয়; বরং বিভিন্ন সময় ফাঁস হওয়া তথ্য একত্র করে তৈরি করা একটি বড় ডেটাবেইজ।

বিশেষজ্ঞরা ব্যবহারকারীদের দ্রুত পাসওয়ার্ড পরিবর্তন, প্রতিটি সেবার জন্য আলাদা পাসওয়ার্ড ব্যবহার এবং সম্ভব হলে পাসকি বা টু-ফ্যাক্টর অথেনটিকেশন চালু করার পরামর্শ দিয়েছেন। এতে ভবিষ্যতে এ ধরনের ঝুঁকি অনেকটাই কমানো সম্ভব।