একসঙ্গে ১৬ মিলিয়ন আইডি-পাসওয়ার্ড ফাঁস: বড় সাইবার বিপর্যয়ের আশঙ্কা
বিশ্বজুড়ে সাইবার নিরাপত্তা এখন আরও একবার প্রশ্নের মুখে। এবার একসঙ্গে ফাঁস হয়েছে অন্তত ১৬ মিলিয়ন আইডি ও পাসওয়ার্ড, যার মধ্যে রয়েছে অ্যাপল, গুগল, ফেসবুক, গিটহাব, টেলিগ্রাম এবং বিভিন্ন সরকারি সেবা প্ল্যাটফর্মের তথ্য। ফোর্বস, টাইমস অব ইন্ডিয়া এবং হিন্দুস্থান টাইমস-সহ একাধিক আন্তর্জাতিক সংবাদমাধ্যমে প্রকাশিত খবরে এমনটাই জানানো হয়েছে।
সাইবারনিউজের নিরাপত্তা গবেষক ভিলিয়াস পেতকাউস্কাসের নেতৃত্বে চলা এক অনুসন্ধানে দেখা গেছে, এই ফাঁস হওয়া তথ্য আসলে একটি বড়সড় সাইবার ষড়যন্ত্রের অংশ হতে পারে। ১৮৪ মিলিয়ন রেকর্ড সম্বলিত একটি ডেটাবেস সম্প্রতি অনলাইনে অনিরাপদ সার্ভারে পাওয়া যায়। তবে গবেষকদের দাবি, এটি মূলত “হিমশৈলের চূড়া”, আসল বিপর্যয় আরও গভীরে। কেননা তারা ইতোমধ্যে ৩০টি ডেটাসেটের সন্ধান পেয়েছেন যেখানে মোট তথ্যের পরিমাণ ৩.৫ বিলিয়ন রেকর্ড পর্যন্ত হতে পারে।
এই তথ্যগুলো শুধু ইউজারনেম ও পাসওয়ার্ড নয়, বরং পুরোপুরি সংগঠিতভাবে সংরক্ষিত, যাতে ইউআরএল, ইউজারনেম এবং সংশ্লিষ্ট পাসওয়ার্ড একসঙ্গে রয়েছে। এমনকি কে কখন কোথায় লগইন করেছে, সেই তথ্যও রয়েছে ডাটাবেসে। গবেষকরা এই ঘটনাকে কোনো সাধারণ ডেটা লিক হিসেবে দেখছেন না, বরং এটি হতে পারে কোনো সুসংগঠিত গোষ্ঠীর কৌশলগত সাইবার আক্রমণের অংশ।
এছাড়া গবেষকরা ধারণা করছেন, এই তথ্য ফাঁসের উৎস মূলত ইনফোস্টিলার ম্যালওয়্যার। এটি এমন একটি ধরনের ভাইরাস যা ব্যবহারকারীর অজান্তে তার ব্রাউজারে সংরক্ষিত পাসওয়ার্ড সংগ্রহ করে সার্ভারে পাঠিয়ে দেয়। এই ম্যালওয়্যার ব্যবহার করেই বিশাল এই তথ্যভাণ্ডার তৈরি করা হয়েছে বলে ধারণা করা হচ্ছে।
বিশেষজ্ঞদের মতে, এ ধরনের তথ্য ফাঁসের মাধ্যমে সংঘটিত হতে পারে ব্যবসায়িক ই-মেইল হ্যাকিং, অ্যাকাউন্ট দখল, স্প্যামিং প্রচারণা, এমনকি উচ্চপর্যায়ের রাষ্ট্রীয় নথিপত্র ফাঁসের মত ঘটনা। তারা বলছেন, ২০২৫ সাল শুরুর পর থেকেই এই হ্যাকিং তৎপরতা বেড়েছে এবং ডার্ক ওয়েবে এসব তথ্য বিক্রি হওয়ার সম্ভাবনা প্রবল।
সাইবার নিরাপত্তা বিশ্লেষকরা সাধারণ ব্যবহারকারীদের প্রতি সতর্ক থাকার আহ্বান জানিয়ে বলেন, এখনই আপনার সকল গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন, ২-ফ্যাক্টর অথেনটিকেশন চালু করুন এবং ব্রাউজারে পাসওয়ার্ড সংরক্ষণ করা থেকে বিরত থাকুন।
এ ঘটনার প্রেক্ষিতে বিশ্বজুড়ে তথ্য নিরাপত্তা সংস্থাগুলোকে সতর্ক থাকার পরামর্শ দিয়েছেন গবেষকরা। কারণ এটি যে কোনো সময় আরও বড় আকারের সাইবার হামলার ভিত্তি হয়ে উঠতে পারে।
