বিশ্বের ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি লগইন রেকর্ডস বা পাসওয়ার্ড বেহাত হওয়ার খবর পাওয়া গেছে। অনলাইনভিত্তিক প্রযুক্তি প্রকাশনা সাইবারনিউজের গবেষকরা এ দাবি করেছেন।
তারা বলছেন, ‘ইনফোস্টিলার’ নামে একটি ম্যালওয়ার (ক্ষতিকর সফ্টওয়্যার) দিয়ে সংগ্রহ করা হয়েছে এসব লগইন রেকর্ডস। এই ধরনের ম্যালওয়ার গোপনে মানুষের ব্যবহৃত ডিভাইস থেকে ইউজারনেম ও পাসওয়ার্ড চুরি করে হ্যাকারদের কাছে পাঠায়। পরে হ্যাকাররা এসব তথ্য সরাসরি ব্যবহার করে অথবা ডার্ক ওয়েবের ফোরামে বিক্রি করে দেয়।
গবেষকরা ইন্টারনেট ব্যবহারকারীদের তাদের সমস্ত পাসওয়ার্ড পরিবর্তন ও ডিজিটাল সুরক্ষাব্যবস্থা আরও শক্তিশালী করার পরামর্শ দিয়েছেন।
সাইবারনিউজে গবেষণা দলের একজন সদস্য ও ইউক্রেনীয় সাইবার নিরাপত্তা বিশেষজ্ঞ বব দিয়াচেঙ্কো বলেন, সাইবার অপরাধীরা যখন ডেটাসেটগুলোকে দূরবর্তী একটি সার্ভারে সংরক্ষণ করার চেষ্টা করে; তখন বিষয়টি আমরা জানতে পারি। আমরা ফাইলগুলো ডাউনলোড করতে সক্ষম হয়েছি এবং যেসব ব্যক্তি ও প্রতিষ্ঠানের তথ্য ফাঁস হয়েছে- তাদের সাথে যোগাযোগ করার চেষ্টা করছি। এতে অবশ্য কিছুটা সময় লাগবে; কারণ প্রচুর ডেটা রয়েছে।
ডিয়াচেঙ্কো আরও বলেন, ইনফোস্টিলার লগে আমরা যে তথ্য দেখেছি তার মধ্যে অ্যাপল, ফেসবুক ও গুগল লগইন পেইজের ইউআরএল অন্তর্ভুক্ত রয়েছে।
সাইবারনিউজের প্রতিবেদনে বলা হয়েছে, সম্প্রতি ফাঁস হওয়া এসব তথ্যের মধ্যে রয়েছে গুগল, ফেসবুক ও টেলিগ্রাম একাউন্টের ই-মেইল এবং গিটহাবের মতো ডেভেলপার অ্যাকাউন্ট। এছাড়া কিছু সরকারি পোর্টালের লগইন তথ্যও এতে রয়েছে। বেশির ভাগ তথ্য সুসংগঠিতভাবে সাজানো। সেখানে ওয়েবসাইটের লিংক, ব্যবহারকারীর নাম ও পাসওয়ার্ড দেওয়া আছে, যাতে হ্যাকাররা সহজেই তা ব্যবহার করতে পারে।
প্রতিবেদনে আরও বলা হয়, তথ্য চুরির এই ঘটনা এতটাই পেশাদার, পরিকল্পিত ও গোছানোভাবে করা হয়েছে যে সাইবার নিরাপত্তা বিশেষজ্ঞরা এটিকে শুধু একটি সাধারণ হ্যাকিং বা চুরি বলছেন না। বরং বৈশ্বিক সাইবার অপরাধের ব্লুপ্রিন্ট বা নীলনকশা বলে অভিহিত করেছেন। ধারণা করা হচ্ছে, প্রায় ৩০টি বড় ডাটাসেট সংগ্রহ করা হয়েছে। যার প্রতিটিতে লাখ থেকে হাজার হাজার কোটি লগইন নথি রয়েছে। সেখান থেকে মোট ১ হাজার ৬০০ কোটির বেশি লগ ইন তথ্য সংগ্রহ করা হয়েছে।
বিশেষজ্ঞদের পরামর্শ
সাইবারসিকিউরিটি বিশেষজ্ঞরা নিজেদের সুরক্ষার জন্য দ্রুত পদক্ষেপ নেওয়ার পরামর্শ দিয়েছেন। এর মধ্যে উল্লেখযোগ্য হলো, গুরুত্বপূর্ণ সব অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা। শক্তিশালী ও ভিন্ন ধরনের পাসওয়ার্ড ব্যবহার করা। টু-ফ্যাক্টর অথেন্টিকেশন (টু-এফএ) চালু করা। পাশাপাশি একটি ভালো পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করা এবং তথ্য ফাঁস হয়েছে কিনা ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করে পরীক্ষা করা।
গুগল এরই মধ্যে মানুষকে গতানুগতিক পাসওয়ার্ডের পরিবর্তে পাসকির মতো আরও সুরক্ষিত বিকল্প সুইচ করার পরামর্শ দিয়েছে। এফবিআই জনসাধারণকে এসএমএস বা ই-মেইলের মাধ্যমে আসা লিংকগুলোয় ক্লিক করা এড়িয়ে চলতে সতর্ক করছে। বিশেষ করে যেগুলোয় লগইন তথ্য চাওয়া হচ্ছে।