ফাঁস হলো ১৬০০ কোটি পাসওয়ার্ড, বিশ্বের সবচেয়ে বড় তথ্য চুরি!

সাইবার নিরাপত্তা গবেষকরা সম্প্রতি বিশাল আকারের তথ্য চুরির প্রমাণ পেয়েছেন। বিশ্বের এযাবৎকালের সবচেয়ে বড় ডেটা ব্রিচ বা তথ্য লঙ্ঘনের এই ঘটনায় ফাঁস (লিক) হয়েছে ১৬ বিলিয়ন বা ১৬’শ কোটি লগইন তথ্য ও পাসওয়ার্ড। এর ফলে ঝুঁকির মধ্যে পড়েছেন বিভিন্ন সামাজিক যোগাযোগমাধ্যম, সরকারি প্রতিষ্ঠান ও গুরুত্বপূর্ণ অনলাইন প্ল্যাটফর্মের ব্যবহারকারী ও গ্রাহকরা।

আজ শুক্রবার (২০ জুন) আমেরিকান ম্যাগাজিন ফোর্বসে প্রকাশিত এক প্রতিবেদন থেকে জানা গেছে, সাইবারনিউজের একদল গবেষক চলতি বছরের (২০২৫) শুরু থেকেই তথ্য ফাঁস বা চুরির বিষয়ে তদন্ত করে আসছেন। তদন্তে তাঁরা বিশাল আকারের ডেটা চুরির প্রমাণ খুঁজে পেয়েছেন এবং এর ফলে প্রায় প্রতিটি বড় অনলাইন সেবা ক্ষতিগ্রস্ত হওয়ার সম্ভাবনা তৈরি হয়েছে বলে ফোর্বসের প্রতিবেদনে উল্লেখ করা হয়েছে।

উল্লেখ্য, সাইবার নিরাপত্তাবিষয়ক সংবাদ প্রকাশ ও স্বাধীন গবেষণা প্ল্যাটফর্ম সাইবারনিউজের গবেষক দলটি সম্প্রতি বিশাল আকারের তথ্য চুরির বিষয়টি গণমাধ্যমের সামনে নিয়ে এসেছেন। 

লগইন তথ্য ও পাসওয়ার্ড চুরির শিকার হওয়া প্ল্যাটফর্মের তালিকায় আছে ফেসবুক, টেলিগ্রাম, স্ন্যাপচ্যাট, গুগল, অ্যাপলের মতো বিশ্বের শীর্ষ প্রযুক্তি প্রতিষ্ঠানের নামও। ফলে এক-দুই কোটি নয়, অন্তত কয়েক শ’কোটি ব্যবহারকারীর সংবেদনশীল তথ্য বেহাত হয়ে থাকতে পারে বলে ধারণা করা হচ্ছে। উল্লেখ্য, মেটার মালিকানাধীন প্ল্যাটফর্ম ফেসবুকের নিজের ব্যবহারকারী সংখ্যাই ৩০০ কোটির বেশি।

তথ্য চুরির বিষয়ে গবেষকরা যা জানতে পেরেছেন
আজ প্রকাশিত ফোর্বসের প্রতিবেদনটি তৈরি করেছেন সাইবার নিরাপত্তাবিষয়ক অভিজ্ঞ লেখক ও বিশ্লেষক ডেভি উইন্ডার। এর আগে গত ২৩ মে ফোর্বসের অন্য একটি প্রতিবেদনে তিনি জানিয়েছিলেন যে, ১৮৪ মিলিয়ন (১৮ কোটি ৪০ লাখ) লগইন তথ্য ও পাসওয়ার্ডের একটি ডেটাবেস ডার্ক ওয়েবে পাওয়া গেছে। কিন্তু এবারে নিজের প্রতিবেদনে উইন্ডার যা জানিয়েছেন তাতে ‘চক্ষু চড়কগাছ’ হওয়ার দশা ছোট-বড় অনলাইন প্ল্যাটফর্মসহ সাধারণ ব্যবহারকারীদেরও।

উইন্ডারের প্রতিবেদন বলছে, তদন্তকারী গবেষকদের দলটি ৩০টি ডেটাসেটের সন্ধান পেয়েছেন যার এক একটিতে ১০ মিলিয়ন থেকে শুরু করে সাড়ে ৩ বিলিয়নেরও বেশি অতি সংবেদনশীল ও ব্যক্তিগত গোপনীয় তথ্য আছে। এরুপ তথ্যের মধ্যে আছে সামাজিক যোগাযোগমাধ্যম, ভিপিএন, কর্পোরেট ও ডেভেলপার প্ল্যাটফর্মসহ বিভিন্ন অনলাইন প্ল্যাটফর্মের লগইন তথ্য ও পাসওয়ার্ড।

গবেষক দলটির নেতৃত্ব দেওয়া ভিলিয়াস পেটকাউসকাস নিশ্চিত করেছেন, সব মিলিয়ে ১৬ বিলিয়ন বা ১৬’শ কোটি লগইন তথ্য ও পাসওয়ার্ড বেহাত হয়েছে। সবচেয়ে গুরুত্বপূর্ণ হচ্ছে, এগুলোর কোনোটিই পুরোনো ডেটা ব্রিচ বা তথ্য লঙ্ঘনের ঘটনা নয়। এই ১৬’শ কোটি সংবেদনশীল তথ্যের সব-ই চুরি হয়েছে ২০২৫ সালে।

এসব তথ্য কীভাবে চুরি হলো?
চুরি বা ফাঁস হওয়া এই বিশাল পরিমাণ তথ্যের একটি বড় অংশই বেহাত হয়েছে ম্যালওয়্যার আক্রমণের শিকার হয়ে। অর্থাৎ, আক্রান্ত ডিভাইসে ক্ষতিকারক (ম্যালিশিয়াস) সফটওয়্যার ব্যবহারকারীর অজান্তেই চুপিসারে সংগ্রহ করেছে ইউজারনেম, পাসওয়ার্ডসহ অন্যান্য সংবেদনশীল গুরুত্বপূর্ণ তথ্য।

ব্যবহারকারীদের ফাঁস হওয়া তথ্যের মধ্যে আছে সোশ্যাল মিডিয়া অ্যাকাউন্ট, ভিপিএন, ডেভেলপার টুল, অনলাইন সার্ভিস ও বিভিন্ন সরকারি পোর্টালের লগইন তথ্য ও পাসওয়ার্ড। অ্যাপল, গুগল, ফেসবুক, টেলিগ্রাম, স্ন্যাপচ্যাট, গিটহাবের মতো শক্তিশালী প্ল্যাটফর্মের ব্যক্তিগত তথ্যও চুরি হয়েছে ম্যালওয়্যারের শিকার ডিভাইসগুলো থেকে।

চুরি হওয়া তথ্যের বেশিরভাগই ইউজারনেম ও পাসওয়ার্ডসহ সাধারণ ইউআরএল বা লিংক হিসেবে খুঁজে পেয়েছেন বলে ফোর্বসকে জানিয়েছেন ভিলিয়াস পেটকাউসকাস। অর্থাৎ, যারাই কখনও অনলাইনে কোনো সেবা নিতে লগইন করেছেন, সম্ভাবনা আছে তাদের লগইন ও পাসওয়ার্ড ফাঁস হয়েছে।

গবেষকরা সতর্ক করে দিয়ে বলেছেন, ‘এটি কেবলই সাধারণ কোনো চুরির (ফাঁসের) ঘটনা নয়- এটি ব্যাপক আকারে শোষণের একটি নীলনকশা। ফাঁস হওয়া এই তথ্যগুলো (ক্রেডেনশিয়াল) ফিশিং অ্যাটাক ও অ্যাকাউন্ট দখলের মূল ভিত্তি হিসেবে কাজ করে…’

অর্থাৎ, সংবেদনশীল এসব তথ্য যাদের হাতে আছে তারা এগুলোকে ব্যবহার করে বিভিন্ন অপরাধমূলক কাজ করতে পারে। সাধারণ ব্যক্তি ও প্রতিষ্ঠানকে ব্ল্যাকমেইল করা থেকে শুরু করে সোশ্যাল মিডিয়া প্ল্যাটফর্মের অ্যাকাউন্ট ও বিভিন্ন ওয়েবসাইটের দখল নেওয়া, ব্যবহারকারীদের কার্যক্রমের ওপর নজর রাখা ও পর্যবেক্ষণ করা, এবং সর্বোপরি ব্যবহারকারীর অ্যাকাউন্ট ও ডিভাইসে সংরক্ষিত অন্যান্য ব্যক্তিগত গোপনীয় তথ্য যেমন ব্যাকং অ্যাকাউন্টের তথ্য, ডেবিট/ক্রেডিট/এটিএম কার্ডের পিন ইত্যাদি হাতিয়ে নেওয়ার মতো কাজও করা যেতে পারে চুরি হওয়া এসব তথ্যকে কাজে লাগিয়ে। 

তথ্য চুরি বা ফাঁস হওয়া থেকে পরিত্রাণের উপায়
গুরুত্বপূর্ণ, সংবেদনশীল তথ্য বেহাত হওয়া থেকে রক্ষা পেতে বেশ কিছু করণীয় অবশ্য আছে। প্রথমত, পাসওয়ার্ড ম্যানেজমেন্টে আরও সচেতন হওয়া উচিৎ। অর্থাৎ, সাধারণ একটি সংখ্যা (যেমন ফোন নাম্বার) বা বাক্য দিয়ে পাসওয়ার্ড তৈরি না করে অবশ্যই সংখ্যা, অক্ষর (ছোট ও বড় হাতের উভয়ই) ও বিশেষ চিহ্নের (যেমন: !, #, & ইত্যাদি) সমন্বয়ে তৈরি করা উচিৎ পাসওয়ার্ড। 

এছাড়া সোশ্যাল মিডিয়াসহ বিভিন্ন প্ল্যাটফর্মে সেবা নেওয়ার ক্ষেত্রে উন্নত সিকিউরিটি টুলগুলো ব্যবহার করা উচিৎ। প্রচলিত এই টুলগুলোর মধ্যে আছে টু-ফ্যাক্টর অথেনটিকেশন, পাস কি ও সোশ্যাল কি। 

এর পাশাপাশি সাইবার নিরাপত্তা বিশ্লেষকরা উন্নত পাসওয়ার্ড ম্যানেজমেন্ট সলিউশন ও ডার্ক ওয়েব মনিটরিং টুল ব্যবহারের কথাও বলছেন জোর দিয়ে। তাঁদের মতে, এই সলিউশন ও টুলগুলো ব্যবহারের প্রয়োজনীয় এখন পূর্বের যেকোনো সময়ের তুলনায় বেশি। 

এছাড়াও অনলাইনে বিভিন্ন প্ল্যাটফর্ম ব্যবহারে সচেতন হওয়া জরুরি। যেকোনো প্ল্যাটফর্মে ব্যক্তিগত গোপনীয় তথ্য শেয়ার করা থেকে বিরত থাকা উচিৎ। এমনকি বিশ্বস্ত প্ল্যাটফর্ম ব্যবহারের ক্ষেত্রেও নিজের অ্যাকাউন্টে অস্বাভাবিক কোনো কার্যকলাপ দেখা যায় কি-না সে ব্যাপারে সতর্ক থাকার কথা বলছেন বিশেষজ্ঞরা। এক পাসওয়ার্ড দীর্ঘদিন ব্যবহার না করে নির্দিষ্ট সময় অন্তর পাসওয়ার্ড পরিবর্তন করাও অত্যন্ত গুরুত্বপূর্ণ।

তথ্যসূত্র: ফোর্বস, ইন্ডিপেনডেন্ট (ইউকে), হিন্দুস্তান টাইমস