Largest Data Leak History
সাইবার দুনিয়ার নিরাপত্তায় অঘটন নতুন নয়। কিন্তু এবারের ঘটনা ডিজিটাল ইতিহাসে নজিরবিহীন। গবেষকরা সম্প্রতি নিশ্চিত করেছেন, ১৬ বিলিয়নেরও বেশি ইউজারনেম ও পাসওয়ার্ড অনলাইনে ফাঁস হয়েছে, যাকে এখনও পর্যন্ত পৃথিবীর সবচেয়ে বড় ডাটা লিক বলে মনে করা হচ্ছে।
এই বিপুল সংখ্যক লগইন তথ্যের মধ্যে রয়েছে ফেসবুক, গুগল, অ্যাপল, টেলিগ্রাম, গিটহাব, এমনকি সরকারি সাইটগুলোর মতো গুরুত্বপূর্ণ পরিষেবার তথ্যও। সবচেয়ে চিন্তার বিষয়, এই ডেটাগুলোর অধিকাংশ আগে কখনও ফাঁস হয়নি, অর্থাৎ একেবারে নতুন এবং হ্যাকারদের জন্য ব্যবহারযোগ্য।
তথ্য চুরি নয়, এটি একপ্রকার ডিজিটাল যুদ্ধের রূপরেখা
সাইবারনিউজের গবেষক ভিলিয়াস পেতকাউস্কাস জানাচ্ছেন, ২০২৪ সালের শুরু থেকে তাঁরা এই তথ্য ফাঁসের ঘটনাটি পর্যবেক্ষণ করছেন। তাঁদের দাবি, ৩০টি ভিন্ন ভিন্ন ডাটাসেটে মিলেছে এই ১৬ বিলিয়নের বেশি রেকর্ড, যেগুলোর প্রতিটিতেই রয়েছে কয়েক কোটি থেকে শুরু করে সাড়ে তিন বিলিয়ন পর্যন্ত ইউজার ডেটা।
একটি ডাটাসেটেই পাওয়া গিয়েছে ১৮৪ মিলিয়ন পাসওয়ার্ড, যা ইতিমধ্যেই প্রকাশ্যে এসেছে। বাকিগুলি সম্পূর্ণ নতুন। গবেষকদের ভাষায়, “এটি কেবল একটি লিক নয়, বরং একে ব্যবহার করে পৃথিবীর যে কোনও অ্যাকাউন্ট হ্যাক করা সম্ভব। এটি হচ্ছে এক ধরনের ‘এক্সপ্লয়ট ব্লুপ্রিন্ট’।”
কীভাবে সংগঠিত হল এত বড় তথ্য ফাঁস? Largest Data Leak History
গবেষকদের মতে, এই লিক মূলত ইনফোস্টিলার ম্যালওয়্যার দিয়ে সংঘটিত হয়েছে৷ এমন এক ধরনের ম্যালওয়্যার যা ব্যবহারকারীর অনুমতি ছাড়াই ব্রাউজারে সংরক্ষিত ইউজারনেম ও পাসওয়ার্ড কপি করে সার্ভারে পাঠিয়ে দেয়।
তথ্যগুলো এমনভাবে সংগঠিত যে, প্রতিটি এন্ট্রিতে একটি URL, ইউজারনেম এবং সংশ্লিষ্ট পাসওয়ার্ড রয়েছে। এর মানে, কে কোথায় লগইন করেছেন, সেটিরও নির্ভুল তালিকা আছে। এই ফাঁস হওয়া তথ্য দিয়ে-
- ইমেল অ্যাকাউন্ট হ্যাক করা যায়
- সোশ্যাল মিডিয়া হাইজ্যাক সম্ভব
- ব্যাংক অ্যাকাউন্টও বিপদে পড়তে পারে
- ক্লাউড বা প্রাইভেট ডেটা চুরি হতে পারে
‘এখনই পদক্ষেপ না নিলে দেরি হয়ে যাবে’ Largest Data Leak History
Keeper Security-র সহ-প্রতিষ্ঠাতা ড্যারেন গুচিওনে মন্তব্য করেছেন, “এই ঘটনা মনে করিয়ে দেয়, কত সহজেই সংবেদনশীল তথ্য অনিচ্ছাকৃতভাবে অনলাইনে প্রকাশ পেতে পারে।” তিনি আরও বলেন, “এই মাত্রার ফাঁস ঘটনার প্রভাব শুধু ব্যক্তি পর্যায়ে নয়, বরং সংস্থাগুলোর অস্তিত্বকেই চ্যালেঞ্জের মুখে ফেলতে পারে।”
গুচিওনের পরামর্শ-
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
- ডার্ক ওয়েব মনিটরিং টুল চালু রাখুন
- একই পাসওয়ার্ড বারবার ব্যবহার করবেন না
- নিয়মিত পাসওয়ার্ড পরিবর্তন করুন
- মাল্টিফ্যাক্টর অথেন্টিকেশন (MFA) চালু করুন
ব্যবহারকারীই প্রথম প্রতিরক্ষা স্তর
KnowBe4-এর সিকিউরিটি এডভোকেট জাভাদ মালিক বলেছেন, “সাইবার নিরাপত্তা শুধু সফটওয়্যারের ওপর নির্ভর করে না। প্রতিটি ব্যবহারকারীর সচেতনতা এই যুদ্ধের প্রথম স্তর।”
তার কথায়, “ব্যবস্থা সংস্থা গড়বে, কিন্তু ব্যক্তি যদি নিজের পাসওয়ার্ড অনিরাপদ রাখেন, তাহলেই ফাঁসের ঝুঁকি বাড়ে। আমাদের উচিত জটিল ও আলাদা পাসওয়ার্ড ব্যবহার করা এবং সন্দেহজনক কোনও লিংকে ক্লিক না করা।”
পাসওয়ার্ডের ভবিষ্যৎ কি শেষ? আসছে পাসকি যুগ
গুগল সহ অনেক বড় সংস্থা ইতিমধ্যেই ‘পাসকি’ নামের প্রযুক্তি চালু করছে, যা পাসওয়ার্ড ছাড়াই নিরাপদ লগইন পদ্ধতি। সাধারণত বায়োমেট্রিক বা ডিভাইস অথেন্টিকেশনের মাধ্যমে এই পদ্ধতি কাজ করে।
বিশেষজ্ঞরা বলছেন, আগামী কয়েক বছরের মধ্যে পাসওয়ার্ড প্রযুক্তিই অপ্রচলিত হয়ে যাবে, যদি আমরা সকলে দ্রুত ‘পাসকি’ প্রযুক্তিতে চলে যাই।
সময় এখনও আছে, কিন্তু খুব বেশি নয়
এই ঘটনার ভয়াবহতা শুধু সংখ্যা দিয়ে বোঝানো সম্ভব নয়। ১৬ বিলিয়ন পাসওয়ার্ড মানে বিশ্বজুড়ে এক অদৃশ্য সাইবার হুমকির ঢেউ। আমরা অনেকেই হয়তো বুঝতেও পারিনি আমাদের কোনও একটি পুরনো বা অব্যবহৃত অ্যাকাউন্ট হয়তো ইতিমধ্যেই কোনও অপরাধীর হাতে চলে গিয়েছে। এখনও সময় আছে। সতর্ক হোন, পদক্ষেপ নিন। আপনার ডিজিটাল পরিচয় আপনারই দায়িত্ব।
Technology: Researchers confirm over 16 billion usernames & passwords leaked online in history’s largest data breach. This unprecedented “exploit blueprint” includes vital credentials for Facebook, Google, Apple, and government sites, posing severe cybersecurity risks. A digital war outline emerges from new, exposed data.
