ফাঁস হলো ১৬০০ কোটি পাসওয়ার্ড, বিশ্বের সবচেয়ে বড় তথ্য চুরি!

আপডেট : ২০ জুন ২০২৫, ০৯:৫০ পিএম

সাইবার নিরাপত্তা গবেষকরা সম্প্রতি বিশাল আকারের তথ্য চুরির প্রমাণ পেয়েছেন। বিশ্বের এযাবৎকালের সবচেয়ে বড় ডেটা ব্রিচ বা তথ্য লঙ্ঘনের এই ঘটনায় ফাঁস (লিক) হয়েছে ১৬ বিলিয়ন বা ১৬’শ কোটি লগইন তথ্য ও পাসওয়ার্ড। এর ফলে ঝুঁকির মধ্যে পড়েছেন বিভিন্ন সামাজিক যোগাযোগমাধ্যম, সরকারি প্রতিষ্ঠান ও গুরুত্বপূর্ণ অনলাইন প্ল্যাটফর্মের ব্যবহারকারী ও গ্রাহকরা।

আজ শুক্রবার (২০ জুন) আমেরিকান ম্যাগাজিন ফোর্বসে প্রকাশিত এক প্রতিবেদন থেকে জানা গেছে, সাইবারনিউজের একদল গবেষক চলতি বছরের (২০২৫) শুরু থেকেই তথ্য ফাঁস বা চুরির বিষয়ে তদন্ত করে আসছেন। তদন্তে তাঁরা বিশাল আকারের ডেটা চুরির প্রমাণ খুঁজে পেয়েছেন এবং এর ফলে প্রায় প্রতিটি বড় অনলাইন সেবা ক্ষতিগ্রস্ত হওয়ার সম্ভাবনা তৈরি হয়েছে বলে ফোর্বসের প্রতিবেদনে উল্লেখ করা হয়েছে।

উল্লেখ্য, সাইবার নিরাপত্তাবিষয়ক সংবাদ প্রকাশ ও স্বাধীন গবেষণা প্ল্যাটফর্ম সাইবারনিউজের গবেষক দলটি সম্প্রতি বিশাল আকারের তথ্য চুরির বিষয়টি গণমাধ্যমের সামনে নিয়ে এসেছেন। 

লগইন তথ্য ও পাসওয়ার্ড চুরির শিকার হওয়া প্ল্যাটফর্মের তালিকায় আছে ফেসবুক, টেলিগ্রাম, স্ন্যাপচ্যাট, গুগল, অ্যাপলের মতো বিশ্বের শীর্ষ প্রযুক্তি প্রতিষ্ঠানের নামও। ফলে এক-দুই কোটি নয়, অন্তত কয়েক শ’কোটি ব্যবহারকারীর সংবেদনশীল তথ্য বেহাত হয়ে থাকতে পারে বলে ধারণা করা হচ্ছে। উল্লেখ্য, মেটার মালিকানাধীন প্ল্যাটফর্ম ফেসবুকের নিজের ব্যবহারকারী সংখ্যাই ৩০০ কোটির বেশি।

তথ্য চুরির বিষয়ে গবেষকরা যা জানতে পেরেছেন
আজ প্রকাশিত ফোর্বসের প্রতিবেদনটি তৈরি করেছেন সাইবার নিরাপত্তাবিষয়ক অভিজ্ঞ লেখক ও বিশ্লেষক ডেভি উইন্ডার। এর আগে গত ২৩ মে ফোর্বসের অন্য একটি প্রতিবেদনে তিনি জানিয়েছিলেন যে, ১৮৪ মিলিয়ন (১৮ কোটি ৪০ লাখ) লগইন তথ্য ও পাসওয়ার্ডের একটি ডেটাবেস ডার্ক ওয়েবে পাওয়া গেছে। কিন্তু এবারে নিজের প্রতিবেদনে উইন্ডার যা জানিয়েছেন তাতে ‘চক্ষু চড়কগাছ’ হওয়ার দশা ছোট-বড় অনলাইন প্ল্যাটফর্মসহ সাধারণ ব্যবহারকারীদেরও।

উইন্ডারের প্রতিবেদন বলছে, তদন্তকারী গবেষকদের দলটি ৩০টি ডেটাসেটের সন্ধান পেয়েছেন যার এক একটিতে ১০ মিলিয়ন থেকে শুরু করে সাড়ে ৩ বিলিয়নেরও বেশি অতি সংবেদনশীল ও ব্যক্তিগত গোপনীয় তথ্য আছে। এরুপ তথ্যের মধ্যে আছে সামাজিক যোগাযোগমাধ্যম, ভিপিএন, কর্পোরেট ও ডেভেলপার প্ল্যাটফর্মসহ বিভিন্ন অনলাইন প্ল্যাটফর্মের লগইন তথ্য ও পাসওয়ার্ড।

গবেষক দলটির নেতৃত্ব দেওয়া ভিলিয়াস পেটকাউসকাস নিশ্চিত করেছেন, সব মিলিয়ে ১৬ বিলিয়ন বা ১৬’শ কোটি লগইন তথ্য ও পাসওয়ার্ড বেহাত হয়েছে। সবচেয়ে গুরুত্বপূর্ণ হচ্ছে, এগুলোর কোনোটিই পুরোনো ডেটা ব্রিচ বা তথ্য লঙ্ঘনের ঘটনা নয়। এই ১৬’শ কোটি সংবেদনশীল তথ্যের সব-ই চুরি হয়েছে ২০২৫ সালে।

এসব তথ্য কীভাবে চুরি হলো?
চুরি বা ফাঁস হওয়া এই বিশাল পরিমাণ তথ্যের একটি বড় অংশই বেহাত হয়েছে ম্যালওয়্যার আক্রমণের শিকার হয়ে। অর্থাৎ, আক্রান্ত ডিভাইসে ক্ষতিকারক (ম্যালিশিয়াস) সফটওয়্যার ব্যবহারকারীর অজান্তেই চুপিসারে সংগ্রহ করেছে ইউজারনেম, পাসওয়ার্ডসহ অন্যান্য সংবেদনশীল গুরুত্বপূর্ণ তথ্য।

ব্যবহারকারীদের ফাঁস হওয়া তথ্যের মধ্যে আছে সোশ্যাল মিডিয়া অ্যাকাউন্ট, ভিপিএন, ডেভেলপার টুল, অনলাইন সার্ভিস ও বিভিন্ন সরকারি পোর্টালের লগইন তথ্য ও পাসওয়ার্ড। অ্যাপল, গুগল, ফেসবুক, টেলিগ্রাম, স্ন্যাপচ্যাট, গিটহাবের মতো শক্তিশালী প্ল্যাটফর্মের ব্যক্তিগত তথ্যও চুরি হয়েছে ম্যালওয়্যারের শিকার ডিভাইসগুলো থেকে।

চুরি হওয়া তথ্যের বেশিরভাগই ইউজারনেম ও পাসওয়ার্ডসহ সাধারণ ইউআরএল বা লিংক হিসেবে খুঁজে পেয়েছেন বলে ফোর্বসকে জানিয়েছেন ভিলিয়াস পেটকাউসকাস। অর্থাৎ, যারাই কখনও অনলাইনে কোনো সেবা নিতে লগইন করেছেন, সম্ভাবনা আছে তাদের লগইন ও পাসওয়ার্ড ফাঁস হয়েছে।

গবেষকরা সতর্ক করে দিয়ে বলেছেন, ‘এটি কেবলই সাধারণ কোনো চুরির (ফাঁসের) ঘটনা নয়- এটি ব্যাপক আকারে শোষণের একটি নীলনকশা। ফাঁস হওয়া এই তথ্যগুলো (ক্রেডেনশিয়াল) ফিশিং অ্যাটাক ও অ্যাকাউন্ট দখলের মূল ভিত্তি হিসেবে কাজ করে…’

অর্থাৎ, সংবেদনশীল এসব তথ্য যাদের হাতে আছে তারা এগুলোকে ব্যবহার করে বিভিন্ন অপরাধমূলক কাজ করতে পারে। সাধারণ ব্যক্তি ও প্রতিষ্ঠানকে ব্ল্যাকমেইল করা থেকে শুরু করে সোশ্যাল মিডিয়া প্ল্যাটফর্মের অ্যাকাউন্ট ও বিভিন্ন ওয়েবসাইটের দখল নেওয়া, ব্যবহারকারীদের কার্যক্রমের ওপর নজর রাখা ও পর্যবেক্ষণ করা, এবং সর্বোপরি ব্যবহারকারীর অ্যাকাউন্ট ও ডিভাইসে সংরক্ষিত অন্যান্য ব্যক্তিগত গোপনীয় তথ্য যেমন ব্যাকং অ্যাকাউন্টের তথ্য, ডেবিট/ক্রেডিট/এটিএম কার্ডের পিন ইত্যাদি হাতিয়ে নেওয়ার মতো কাজও করা যেতে পারে চুরি হওয়া এসব তথ্যকে কাজে লাগিয়ে। 

তথ্য চুরি বা ফাঁস হওয়া থেকে পরিত্রাণের উপায়
গুরুত্বপূর্ণ, সংবেদনশীল তথ্য বেহাত হওয়া থেকে রক্ষা পেতে বেশ কিছু করণীয় অবশ্য আছে। প্রথমত, পাসওয়ার্ড ম্যানেজমেন্টে আরও সচেতন হওয়া উচিৎ। অর্থাৎ, সাধারণ একটি সংখ্যা (যেমন ফোন নাম্বার) বা বাক্য দিয়ে পাসওয়ার্ড তৈরি না করে অবশ্যই সংখ্যা, অক্ষর (ছোট ও বড় হাতের উভয়ই) ও বিশেষ চিহ্নের (যেমন: !, #, & ইত্যাদি) সমন্বয়ে তৈরি করা উচিৎ পাসওয়ার্ড। 

এছাড়া সোশ্যাল মিডিয়াসহ বিভিন্ন প্ল্যাটফর্মে সেবা নেওয়ার ক্ষেত্রে উন্নত সিকিউরিটি টুলগুলো ব্যবহার করা উচিৎ। প্রচলিত এই টুলগুলোর মধ্যে আছে টু-ফ্যাক্টর অথেনটিকেশন, পাস কি ও সোশ্যাল কি। 

এর পাশাপাশি সাইবার নিরাপত্তা বিশ্লেষকরা উন্নত পাসওয়ার্ড ম্যানেজমেন্ট সলিউশন ও ডার্ক ওয়েব মনিটরিং টুল ব্যবহারের কথাও বলছেন জোর দিয়ে। তাঁদের মতে, এই সলিউশন ও টুলগুলো ব্যবহারের প্রয়োজনীয় এখন পূর্বের যেকোনো সময়ের তুলনায় বেশি। 

এছাড়াও অনলাইনে বিভিন্ন প্ল্যাটফর্ম ব্যবহারে সচেতন হওয়া জরুরি। যেকোনো প্ল্যাটফর্মে ব্যক্তিগত গোপনীয় তথ্য শেয়ার করা থেকে বিরত থাকা উচিৎ। এমনকি বিশ্বস্ত প্ল্যাটফর্ম ব্যবহারের ক্ষেত্রেও নিজের অ্যাকাউন্টে অস্বাভাবিক কোনো কার্যকলাপ দেখা যায় কি-না সে ব্যাপারে সতর্ক থাকার কথা বলছেন বিশেষজ্ঞরা। এক পাসওয়ার্ড দীর্ঘদিন ব্যবহার না করে নির্দিষ্ট সময় অন্তর পাসওয়ার্ড পরিবর্তন করাও অত্যন্ত গুরুত্বপূর্ণ।

তথ্যসূত্র: ফোর্বস, ইন্ডিপেনডেন্ট (ইউকে), হিন্দুস্তান টাইমস

চীনের সাংহাইয়ে অনুষ্ঠিত ‘ওয়ার্ল্ড আর্টিফিশিয়াল ইন্টেলিজেন্স কনফারেন্স (ডাব্লিউএআইসি) ২০২৬’-এ অংশ নিয়েছে বাংলাদেশ। সম্মেলনে দেশের প্রতিনিধিত্ব করছেন ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি এবং বিজ্ঞান ও...
দেশের রাস্তায় এক হাজারের বেশি নিউ এনার্জি ভেহিকেল (এনইভি) চলার মাইলফলক অর্জন করেছে বৈদ্যুতিক গাড়ি নির্মাতা প্রতিষ্ঠান বিওয়াইডি। এ উপলক্ষে রাজধানীর রেডিসন ব্লু ওয়াটার গার্ডেন হোটেলে ‘ড্রিভেন বাই...
আধুনিক নগর জীবনের যাতায়াতকে আরও সহজ ও পরিবেশবান্ধব করতে দেশের বাজারে দুটি নতুন ইলেকট্রিক মোটরসাইকেল এনেছে রিভো বাংলাদেশ। ‘রিভো সি৩৫’ ও ‘রিভো সি৩৫-ওয়াই’ নামের মডেল দুটি বৃহস্পতিবার রাজধানীর রেডিসন...
স্মার্টফোন ব্যবহারে দীর্ঘ ব্যাটারি ব্যাকআপ এখন অনেক ব্যবহারকারীর অন্যতম চাহিদা। সেই সঙ্গে ছবি তোলার অভিজ্ঞতাকে আরও উন্নত করতে কৃত্রিম বুদ্ধিমত্তাভিত্তিক (এআই) ফিচারও যুক্ত হচ্ছে নতুন প্রজন্মের...
শিক্ষামন্ত্রী ড. আ ন ম এহছানুল হক মিলন বলেছেন, ‘আমরা জাতিকে সুশিক্ষিত করার দায়িত্ব পেয়েছি। ট্রল বা অপবাদ দিয়ে লাভ নেই, আমাদেরকে দায়িত্ব থেকে বিচ্যুতি করা যাবে না। বর্তমান সরকার কোনো অন্যায়কে...
আওয়ামী লীগ সরকারের পতনের পর কাজী মিজানুর রহমান লাভলু এলাকা ছেড়ে চলে যান। এরপর তার স্ত্রী শিল্পী বেগম ও বৃদ্ধা মা বাড়িতে বসবাস করলেও চিকিৎসাজনিত কারণে তারা বর্তমানে ঢাকায় অবস্থান করছিলেন। বাড়িটি...
প্রতিষ্ঠার পর থেকে ম্যানেজমেন্ট এফবিএস ক্লাব লিমিটেড একটি শক্তিশালী অ্যালামনাই নেটওয়ার্ক গড়ে তোলার পাশাপাশি শিক্ষা, মানবিক সেবা, দক্ষতা উন্নয়ন ও সামাজিক দায়বদ্ধতার ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা...
ফিলিস্তিনি বন্দিদের পালানো ঠেকাতে কুমির দিয়ে ঘেরা বিশেষ কারাগার নির্মাণের পরিকল্পনা নিয়েছে ইসরায়েল। সিদ্ধান্ত নিয়ে পরিবেশবাদী ও আইনি মহলে তৈরি হয়েছে বিতর্ক।
লোডিং...
পঠিতনির্বাচিত

এলাকার খবর