অনলাইনে ফাঁস ৪ কোটি ৮০ লাখ জিমেইল ব্যবহারকারীর তথ্য

২০২৬ সালে বিশ্বজুড়ে সাইবার নিরাপত্তা নিয়ে চরম উদ্বেগের সৃষ্টি হয়েছে। সাম্প্রতিক একটি ভয়াবহ ঘটনায় ইন্টারনেটের একটি উন্মুক্ত ডেটাবেইজে জিমেইল (Gmail) ব্যবহারকারীদের ব্যক্তিগত তথ্যের বিশাল ভাণ্ডার খুঁজে পাওয়া গেছে। রিপোর্ট অনুযায়ী,প্রায় ৪ কোটি ৮০ লাখ জিমেইল ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ডসহ মোট ১৪ কোটির বেশি লগইন তথ্য অনলাইনে ছড়িয়ে পড়েছে। এই ঘটনাটি সাধারণ ইন্টারনেট ব্যবহারকারীদের জন্য একটি বড় সতর্কবার্তা।

সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার এই বিশাল অরক্ষিত ডেটাবেইজটি আবিষ্কার করেছেন। তার দেওয়া তথ্যমতে, এই ডেটাবেইজে মোট ১৪ কোটি ৯৪ লাখ ৪ হাজার ৭৫৪টি ইউনিক লগইন তথ্য বা ক্রেডেনশিয়াল পাওয়া গেছে। সবচেয়ে ভয়ের বিষয় হলো এই বিশাল তথ্যের ভাণ্ডারে কোনো প্রকার পাসওয়ার্ড সুরক্ষা বা এনক্রিপশন ছিল না। অর্থাৎ যে কেউ চাইলেই এই তথ্যগুলো দেখতে বা ডাউনলোড করতে পারত। হ্যাকার ও সাইবার অপরাধীদের জন্য এটি ছিল অনেকটা উন্মুক্ত গুপ্তধনের মতো।

এই আর্টিকেলে আমরা আলোচনা করব কীভাবে এই তথ্য ফাঁস হলো, কারা সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে ও আপনার ব্যক্তিগত তথ্য সুরক্ষায় এখন করণীয় কী।

তথ্যের এই বিশাল ভাণ্ডার এল কোথা থেকে?

প্রাথমিক তদন্তে জানা গেছে যে, এটি কোনো একক কোম্পানি বা প্ল্যাটফর্মের ওপর চালানো সাইবার হামলা নয়। বরং এটি দীর্ঘ সময় ধরে বিভিন্ন সোর্স থেকে সংগ্রহ করা তথ্যের একটি সমষ্টি। বিশেষজ্ঞরা ধারণা করছেন, হ্যাকাররা ‘ইনফোস্টিলার’ (Infostealer) নামক এক ধরনের ম্যালওয়্যার ব্যবহার করে এই তথ্যগুলো চুরি করেছে।

এই ৯৬ জিবি আকারের ডেটাবেইজটি কোনো একটি নির্দিষ্ট হ্যাকিংয়ের ফলাফল নয়। বরং বিগত কয়েক বছর ধরে বিভিন্ন ব্যবহারকারীর কম্পিউটার বা মোবাইল ডিভাইস থেকে চুরি করা তথ্যের একটি বিশাল কালেকশন এটি। যখন কোনো ব্যবহারকারী অজান্তে তার ডিভাইসে ম্যালওয়্যার যুক্ত কোনো সফটওয়্যার ইন্সটল করেন বা কোনো ফিশিং লিংকে ক্লিক করেন। ঠিক তখন এই ইনফোস্টিলার ম্যালওয়্যারগুলো সক্রিয় হয়ে ওঠে।

ইনফোস্টিলার ম্যালওয়্যার কীভাবে কাজ করে?

ইনফোস্টিলার বা ইনফরমেশন স্টিলার হলো এমন এক ধরনের ক্ষতিকারক সফটওয়্যার। যা ব্যবহারকারীর ডিভাইসে গোপনে অবস্থান করে। এর প্রধান কাজ হলো:

• ব্যবহারকারী যখন কোনো ওয়েবসাইটে লগইন করেন, তখন সেই ইউজারনেম ও পাসওয়ার্ড কপি করে নেওয়া।
• ব্রাউজারে সেভ করে রাখা পাসওয়ার্ড চুরি করা।
• সেশন কুকিজ চুরি করা, যার মাধ্যমে হ্যাকাররা পাসওয়ার্ড ছাড়াই অ্যাকাউন্টে প্রবেশ করতে পারে।
• ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য হাতিয়ে নেওয়া।

এই চুরি করা তথ্যগুলো হ্যাকাররা একটি কেন্দ্রীয় সার্ভারে জমা করে থাকে। যা পরবর্তী সময়ে ডার্ক ওয়েবে বিক্রি করা হয় বা বড় ধরনের সাইবার হামলায় ব্যবহার করা হয়।

আরও জানুনঃ প্রাইভেট টেম্প মেইলের সুবিধাসমূহ

ক্ষতিগ্রস্ত প্ল্যাটফর্মের তালিকা ও পরিসংখ্যান

গবেষক জেরেমিয়া ফাউলারের বিশ্লেষণ অনুযায়ী, এই ডেটা লিক বা তথ্য ফাঁসের ঘটনায় সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে গুগলের ইমেইল সেবা জিমেইল। তবে শুধু জিমেইল নয়, বিশ্বের জনপ্রিয় প্রায় সব সোশ্যাল মিডিঠাকে।ও অনলাইন প্ল্যাটফর্মের তথ্যই এই ডেটাবেইজে পাওয়া গেছে। নিচে ক্ষতিগ্রস্ত প্রধান প্ল্যাটফর্মগুলোর একটি পরিসংখ্যান ছক আকারে দেওয়া হলো:

প্ল্যাটফর্মের নাম	ফাঁস হওয়া অ্যাকাউন্টের সংখ্যা (আনুমানিক)
জিমেইল (Gmail)	৪ কোটি ৮০ লাখ
ফেসবুক (Facebook)	১ কোটি ৭০ লাখ
ইনস্টাগ্রাম (Instagram)	৬৫ লাখ
ইয়াহু (Yahoo)	৪০ লাখ
নেটফ্লিক্স (Netflix)	৩৪ লাখ
আউটলুক (Outlook)	১৫ লাখ

এই পরিসংখ্যান দেখলেই বোঝা যায় যে, সাইবার অপরাধীরা কতটা ব্যাপকভাবে এই তথ্য চুরির কার্যক্রম চালিয়েছে। শুধুমাত্র সোশ্যাল মিডিয়া নয় বরং বিনোদন মাধ্যম নেটফ্লিক্স এবং যোগাযোগের মাধ্যম আউটলুক ব্যবহারকারীরাও এই ঝুঁকির আওতাভুক্ত।

ক্রেডেনশিয়াল স্টাফিং কেন ঝুঁকি বাড়ছে?

আপনার জিমেইল বা ফেসবুকের পাসওয়ার্ড ফাঁস হওয়া মানে শুধু ওই নির্দিষ্ট অ্যাকাউন্টটিই ঝুঁকিতে পড়া নয়। এর সুদূরপ্রসারী প্রভাব রয়েছে। নিরাপত্তা বিশেষজ্ঞরা এপিআইকনটেক্সটের সিইও মায়ুর উপাধ্যায় এর মতে, এই ধরনের লিক বা ফাঁসের ঘটনায় সবচেয়ে বড় ভয়ের কারণ হলো ‘ক্রেডেনশিয়াল স্টাফিং’ (Credential Stuffing)।

অধিকাংশ ইন্টারনেট ব্যবহারকারী তাদের মনে রাখার সুবিধার্থে একাধিক ওয়েবসাইটে একই পাসওয়ার্ড ব্যবহার করেন। যেমন, একজন ব্যক্তি তার জিমেইল, ফেসবুক এবং অনলাইন ব্যাংকিং সব জায়গাতেই হয়তো একই পাসওয়ার্ড ব্যবহার করছেন। হ্যাকাররা যখন জিমেইলের পাসওয়ার্ডটি হাতে পায়, তখন তারা অটোমেটেড সফটওয়্যার ব্যবহার করে সেই একই ইমেইল ও পাসওয়ার্ড দিয়ে ফেসবুক, নেটফ্লিক্স, এমনকি ব্যাংকিং সাইটেও লগইন করার চেষ্টা করে। একেই বলা হয় ক্রেডেনশিয়াল স্টাফিং।

সাইটিডেলের সিইও ম্যাট কনলন এই ঘটনাকে অত্যন্ত উদ্বেগজনক হিসেবে বর্ণনা করেছেন। তার মতে, ইনফোস্টিলার ম্যালওয়্যারের এই ব্যাপক ব্যবহার ব্যক্তিগত গোপনীয়তাকে চরম ঝুঁকির মুখে ফেলে দিয়েছে।

গুগল এবং অন্যান্য প্রতিষ্ঠানের পদক্ষেপ

এই বিশাল তথ্য ফাঁসের ঘটনার পর স্বাভাবিকভাবেই প্রশ্ন ওঠে, টেক জায়ান্টরা কী করছে? গুগল কর্তৃপক্ষ জানিয়েছে, তারা এই ডেটাসেট ও লিকের বিষয়ে অবগত আছে। গুগলের নিরাপত্তা ব্যবস্থা নিয়মিত অনলাইনে ফাঁস হওয়া তথ্যের ওপর নজরদারি করে।

গুগলের একজন মুখপাত্র জানিয়েছেন, যখনই তারা নিশ্চিত হন যে কোনো ব্যবহারকারীর ক্রেডেনশিয়াল বা লগইন তথ্য আপস হয়েছে, তারা তৎক্ষণাৎ স্বয়ংক্রিয়ভাবে ব্যবস্থা গ্রহণ করেন। এর মধ্যে রয়েছে:

• সংশ্লিষ্ট অ্যাকাউন্টটি সাময়িকভাবে লক বা বন্ধ করে দেওয়া।
• ব্যবহারকারীকে পাসওয়ার্ড রিসেট করার নির্দেশনা পাঠানো।
• অস্বাভাবিক লগইন প্রচেষ্টা ব্লক করা।

যদিও গবেষকদের প্রচেষ্টায় দীর্ঘ এক মাস পর এই ডেটাবেইজটি অনলাইন থেকে সরিয়ে ফেলা হয়েছে। কিন্তু এর আগেই কতজন হ্যাকার এই তথ্যগুলো ডাউনলোড করে নিয়েছে তা নিশ্চিত করে বলা সম্ভব নয়। তাই ব্যবহারকারীদের নিজেদের সুরক্ষার দায়িত্ব নিজেদেরই নিতে হবে।

ব্যবহারকারীদের জন্য জরুরি করণীয়

এই পরিস্থিতিতে আতঙ্কিত না হয়ে ঠান্ডা মাথায় নিজের অনলাইন নিরাপত্তা জোরদার করা প্রয়োজন। পিক্সেল প্রাইভেসির ক্রিস হক ও অন্যান্য নিরাপত্তা বিশেষজ্ঞরা কিছু সুনির্দিষ্ট পরামর্শ দিয়েছেন। আপনার অ্যাকাউন্ট নিরাপদ রাখতে নিচের ধাপগুলো অনুসরণ করুন:

১. আপনার তথ্য ফাঁস হয়েছে কি না যাচাই করুন

আপনার ইমেইল বা ফোন নম্বরটি এই লিকের অন্তর্ভুক্ত কি না, তা জানার জন্য নির্ভরযোগ্য ওয়েবসাইট ‘HaveIBeenPwned’ ব্যবহার করতে পারেন। এখানে আপনার ইমেইল এড্রেস দিলে ওয়েবসাইটটি জানিয়ে দেবে আপনার তথ্য কোনো ডেটা ব্রিচে পাওয়া গেছে কি না।

২. দ্রুত পাসওয়ার্ড পরিবর্তন করুন

যদি আপনার মনে বিন্দুমাত্র সন্দেহ থাকে অথবা আপনি যদি গত ৩-৬ মাসের মধ্যে পাসওয়ার্ড পরিবর্তন না করে থাকেন, তবে এখনই তা পরিবর্তন করুন। পাসওয়ার্ড দেওয়ার সময় কিছু বিষয় খেয়াল রাখবেন:

• সহজ শব্দ বা নিজের নাম ব্যবহার করবেন না।
• কমপক্ষে ১২ অক্ষরের পাসওয়ার্ড ব্যবহার করুন।
• বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ চিহ্নের (!@#$) ।

৩. প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড

সব জায়গায় একই পাসওয়ার্ড ব্যবহারের অভ্যাস ত্যাগ করুন। মনে রাখার সুবিধার জন্য আপনি একটি ভালো মানের ‘পাসওয়ার্ড ম্যানেজার’ (Password Manager) ব্যবহার করতে পারেন। এটি আপনার সব জটিল পাসওয়ার্ড মনে রাখবে এবং আপনাকে শুধু একটি মাস্টার পাসওয়ার্ড মনে রাখতে হবে।

৪. টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন

এটি বর্তমানে নিরাপত্তার সবচেয়ে শক্তিশালী স্তর। পাসওয়ার্ড চুরি হয়ে গেলেও টু-ফ্যাক্টর অথেনটিকেশন চালু থাকলে হ্যাকাররা আপনার অ্যাকাউন্টে ঢুকতে পারবে না। কারণ লগইন করার জন্য আপনার মোবাইলে আসা ওটিপি (OTP) বা অথেনটিকেশন অ্যাপের কোড প্রয়োজন হবে। গুগল, ফেসবুকসহ প্রায় সব প্ল্যাটফর্মেই এই সুবিধা রয়েছে।

৫. গুগল পাসকি (Google Passkey) ব্যবহার করুন

গুগল সম্প্রতি ‘পাসকি’ ফিচার চালু করেছে যা পাসওয়ার্ডের চেয়েও বেশি নিরাপদ। এটি আপনার ফিঙ্গারপ্রিন্ট বা ফেস আনলক ব্যবহার করে লগইন করতে দেয়। এটি ব্যবহার করলে ফিশিং বা পাসওয়ার্ড চুরির ভয় থাকে না।

ভবিষ্যতে নিরাপদ থাকার উপায়

প্রযুক্তি যত উন্নত হচ্ছে সাইবার অপরাধীরাও তত নতুন নতুন কৌশল অবলম্বন করছে। ফোর্বস ম্যাগাজিনের রিপোর্ট অনুযায়ী, এই লিক হওয়া তথ্যের মধ্যে সরকারি ওয়েবসাইট এবং ব্যাংকিং সেবার লগইন তথ্যও ছিল। তাই ভবিষ্যতে নিরাপদ থাকতে হলে আমাদের ডিজিটাল অভ্যাসে পরিবর্তন আনতে হবে।

• ইমেইল বা মেসেঞ্জারে আসা লোভনীয় অফার বা লিংকে ক্লিক করবেন না।
• ক্র্যাক বা পাইরেটেড সফটওয়্যার ডাউনলোডের মাধ্যমেই বেশিরভাগ সময় ইনফোস্টিলার ম্যালওয়্যার ছড়ায়।
• ভালো মানের অ্যান্টিভাইরাস বা ম্যালওয়্যার রিমুভাল টুল ব্যবহার করুন এবং তা নিয়মিত আপডেট রাখুন।
• আপনার অপারেটিং সিস্টেম এবং ব্রাউজার সবসময় আপ-টু-ডেট রাখুন। নিরাপত্তা আপডেটের মাধ্যমে অনেক সময় ম্যালওয়্যার আক্রমণ ঠেকানো সম্ভব হয়।

প্রশ্ন-উত্তর (FAQ)

নিচে পাঠকদের মনে জাগা সাধারণ কিছু প্রশ্নের উত্তর দেওয়া হলো:

শেষ কথা

৪ কোটি ৮০ লাখ জিমেইল ব্যবহারকারীর তথ্য ফাঁসের এই ঘটনা আমাদের আবারও মনে করিয়ে দেয় যে, ডিজিটাল জগতে শতভাগ নিরাপত্তা বলে কিছু নেই। তবে সতর্কতা এবং সঠিক পদক্ষেপ গ্রহণের মাধ্যমে ঝুঁকি অনেক কমানো সম্ভব। আপনার ব্যক্তিগত তথ্য ও অনলাইন আইডেন্টিটি রক্ষার দায়িত্ব শেষ পর্যন্ত আপনার নিজের হাতেই। আজই আপনার পাসওয়ার্ড চেক করুন, টু-ফ্যাক্টর অথেনটিকেশন চালু করুন এবং নিরাপদ ব্রাউজিং নিশ্চিত করুন। প্রযুক্তির সুবিধা ভোগ করার পাশাপাশি এর ঝুঁকিগুলো সম্পর্কে সচেতন থাকাই একজন স্মার্ট ইন্টারনেট ব্যবহারকারীর পরিচয়।