Cyber Security:- বিশাল সাইবার হানা, ১৮ কোটির ওপর গোপনীয় তথ্য ফাঁস। লক্ষ্য হতে পারেন আপনিও । কি করে বাঁচবেন ? জেনে নিন ।

 বর্তমান ডিজিটাল যুগে ব্যক্তিগত তথ্য গোপন রাখা একটি কঠিনতম চ্যালেঞ্জ। সম্প্রতি সাইবার নিরাপত্তা গবেষক জেরেমাইয়া ফাউলার এক বিশাল ডেটাবেস আবিষ্কার করেছেন, যা আমাদের ডিজিটাল নিরাপত্তা সম্পর্কে নতুন করে ভাবতে বাধ্য করছে।

১৮ কোটি ৪১ লক্ষেরও বেশি লগইন তথ্য ফাঁস!

জানা গেছে, ফাউলার এমন একটি অনলাইন ডেটাবেস খুঁজে পেয়েছেন যাতে রয়েছে ১৮৪,১৬২,৭১৮টি ইউনিক লগইন আইডি ও পাসওয়ার্ড, যার আয়তন প্রায় ৪৭.৪২ গিগাবাইট। এই ভয়ঙ্কর ডেটাসেটে রয়েছে Apple, Google, Facebook, Instagram, Microsoft, Discord, Roblox, Snapchat, Spotify, Yahoo, WordPress ইত্যাদি জনপ্রিয় অনলাইন সার্ভিসের ব্যবহারকারীদের তথ্য।

আরও উদ্বেগজনক বিষয় হলো, এই ডেটাবেসে ব্যাঙ্ক অ্যাকাউন্ট, স্বাস্থ্যসেবা সংক্রান্ত প্ল্যাটফর্ম এবং বিভিন্ন দেশের সরকারি পোর্টালগুলোর তথ্যও রয়েছে, যা ব্যবহারকারীদেরকে বড় ধরনের ঝুঁকির মুখে ফেলতে পারে।

এত ভয়ঙ্কর কেন এই ডেটা ফাঁস?

ফাউলারের মতে, “এটি আমার দেখা অন্যতম ভয়ঙ্কর ও বিপজ্জনক আবিষ্কার।” সাধারণত কোনও একটি প্রতিষ্ঠানের তথ্য ফাঁস হলে সেটি সীমিত সংখ্যক ব্যবহারকারী বা কর্মচারীদের অন্তর্ভুক্ত থাকে। কিন্তু এই ক্ষেত্রে একক ডেটাবেসে লাখ লাখ অ্যাকাউন্টের তথ্য পাওয়া গেছে, যার উৎস অজানা এবং যার ব্যবহারকারী সংখ্যা বিশাল।

এই ডেটাবেসে থাকা ইমেইল ঠিকানাগুলিতে ফাউলার মেসেজ পাঠিয়ে যাচাই করেন এবং বেশ কিছু ব্যবহারকারী তথ্যের সত্যতা নিশ্চিত করেন।

ডেটাবেস সরানো হলেও বিপদ শেষ নয়

ফাউলার ৬ই মে ডেটাবেসটি খুঁজে পান এবং পরদিন হোস্টিং প্রোভাইডারকে জানান। হোস্টিং কোম্পানি এরপর ডেটাবেসটিকে পাবলিক অ্যাক্সেস থেকে সরিয়ে নেয়। ডেটাবেসে থাকা ‘header’ বা শিরোনামে লেখা ছিল “logins,” যা দেখেই তিনি সতর্ক হন এবং গভীরভাবে তদন্ত শুরু করেন।

ডেটাবেসের ফাইলগুলোর নাম ছিল “senha,” যা পর্তুগিজ ভাষায় পাসওয়ার্ড বোঝাতে ব্যবহৃত হয়। তবে বাকি লেখা ছিল ইংরেজিতে। কে বা কারা এটি তৈরি করেছে এবং কী উদ্দেশ্যে তা এখনো স্পষ্ট নয়।

আপনি কীভাবে নিজেকে সুরক্ষিত রাখবেন?

এই ভয়ঙ্কর ফাঁস আমাদের সবাইকে সতর্ক হওয়ার জন্য একটা বড় বার্তা দেয়। নিচে কিছু গুরুত্বপূর্ণ প্রতিরোধমূলক পরামর্শ দেওয়া হলো—

1. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন:

প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।  নিজের নাম, জন্মতারিখ বা সাধারণ তথ্য ব্যবহার এড়িয়ে চলুন।

2. দ্বৈত প্রমাণীকরণ (Two-Factor Authentication) চালু করুন:

প্রতিটি গুরুত্বপূর্ণ অ্যাকাউন্টে 2FA চালু রাখুন। এটি পাসওয়ার্ড ফাঁস হলেও অ্যাক্সেস প্রতিরোধ করে। নিজের ফোন নাম্বার অথবা অথেন্টিকেটর (গুগল অথেন্টিকেটর, মাইক্রোসফট অথেন্টিকেটর ) এর মাধ্যমে লগইন করুন। 

3. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন:

একাধিক পাসওয়ার্ড স্মরণ রাখার বদলে একটি নিরাপদ পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।

4. সন্দেহজনক লিংক বা ইমেইল এড়িয়ে চলুন:

ফিশিং ইমেইল, ভুয়া লিংক বা সন্দেহজনক ওয়েবসাইটে ক্লিক করা থেকে বিরত থাকুন।

5. নিয়মিত পাসওয়ার্ড পরিবর্তন করুন:

প্রতি কয়েক মাস অন্তর আপনার গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর পাসওয়ার্ড বদলে ফেলুন।

6. আপনার তথ্য ফাঁস হয়েছে কিনা যাচাই করুন:

“HaveIBeenPwned.com” এর মত ওয়েবসাইটে গিয়ে দেখে নিন আপনার ইমেইল বা পাসওয়ার্ড কোথাও ফাঁস হয়েছে কিনা।

এই ধরনের ডেটা ফাঁস আমাদের মনে করিয়ে দেয় যে, ডিজিটাল নিরাপত্তা একটি চলমান যুদ্ধ। ব্যক্তিগত তথ্যের সুরক্ষা নিশ্চিত করতে আমাদের নিজেকে সচেতন ও প্রযুক্তিগতভাবে প্রস্তুত রাখতে হবে। ছোট ছোট সতর্কতা আমাদেরকে বড় ধরনের সাইবার বিপর্যয়ের হাত থেকে রক্ষা করতে পারে।