হ্যাকাররা প্রায় ১০০০ কোটি পাসওয়ার্ড ফাঁস করেছে ! বিপদ এড়াতে কী করবেন ?

বিশ্বের ইতিহাসে এই প্রথম প্রায় ১০ বিলিয়ন বা ১ হাজার কোটি পাসওয়ার্ড সংবলিত ফাইল ফাঁস হয়েছে। অতীতে এত বিপুলসংখ্যক পাসওয়ার্ড একই সঙ্গে ফাঁস হয়নি বলে জানিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। গত ৪ জুলাই একটি হ্যাকিং সাইটে ‘ওবামাকেয়ার’ ছদ্মনামে এক ইউজার ফাইলটি আপলোড করেছেন। সাইবার নিউজ নামের এক ওয়েবসাইটের প্রতিবেদন থেকে এসব তথ্য জানা যায়। 

পাসওয়ার্ড সংবলিত ফাইলটির নাম ‘রকইউ ২০২৪ ’। ফাইলটিতে পাসওয়ার্ডগুলো প্লেন টেক্সট হিসেবে রয়েছে। অর্থাৎ, সাধারণ ব্যক্তিরাও পাসওয়ার্ডগুলো বুঝতে পারবেন। এর জন্য প্রযুক্তি বিশেষজ্ঞ হওয়ার প্রয়োজন নাই। । পাসওয়ার্ডের ফাইলটি শেয়ারের সময় হ্যাকার লেখে, ‘এ বছর বড়দিন অনেকটা আগেই এসে গেল। এই নাও তোমাদের বড়দিনের উপহার!’ 

এই ঘটনাটি সাইবার নিরাপত্তার দুর্বলতার দিককে উন্মোচিত করেছে এবং মানুষের ব্যক্তিগত তথ্যকে ঝুঁকির মধ্যে ফেলেছে।

ফোর্বসের এক প্রতিবেদনে বলা হয়েছে, ওবামাকেয়ার নামের একটি হ্যাকার দল ৯৯৫ কোটি পাসওয়ার্ড ফাঁস করেছে। Rockyou2024 নামের একটি প্রতিবেদনে এই তথ্য প্রকাশ করা হয়েছে, যেখানে বলা হয়েছে যে এই ডেটা ফাঁস হল অনলাইন পরিষেবাগুলির জন্য ব্যবহৃত পাসওয়ার্ডগুলির বৃহত্তম গ্রুপ।

 ২০২১ সালে ‘রকইউ ২০২১’ ফাঁস করেছিল হ্যাকাররা। সেই ফাইলে পাসওয়ার্ডের সংখ্যা ছিল প্রায় ৮ দশমিক ৪ বিলিয়ন বা ৮৫০ কোটি। এর সঙ্গে গত তিন বছরের আরও ১৫০ কোটি পাসওয়ার্ড যুক্ত করে নতুন ফাইলটি আপডেট করেছে হ্যাকার। 

সাইবার নিউজের দল বলেছে, হ্যাকাররা ১০ বিলিয়ন শক্তিশালী রকইউ ২০২৪-এর পাসওয়ার্ডগুলোর সংকলন ব্যবহার করে কোনো সিস্টেমকে লক্ষ্য করে আক্রমণ করতে পারে। এসব সিস্টেমের মধ্যে রয়েছে—অনলাইন ও অফলাইন পরিষেবা ইন্টারনেটভিত্তিক সিকিউরিটি ক্যামেরা ও বিভিন্ন ডিভাইসের হার্ডওয়্যার। তাছাড়া হ্যাকার ফোরাম ও বিভিন্ন মার্কেটপ্লেসে ফাঁস হওয়া অন্যান্য ডেটাবেইস থেকে ব্যবহারকারীর ইমেইল ঠিকানার মতো বিভিন্ন ডেটা নিয়ে এসব আক্রমণ করতে পারে। ফাইলটি গোপনীয়তার লঙ্ঘন, আর্থিক জালিয়াতি ও পরিচয় চুরির মতো বিভিন্ন অপরাধে অবদান রাখতে পারে। 

প্রতিবেদনে আরও জানা গেছে যে এই ডেটা ফাঁসের মধ্যে অনেক সেলিব্রিটির ব্যক্তিগত তথ্যও রয়েছে। হ্যাকাররা অবৈধভাবে অনেকের অনলাইন অ্যাকাউন্ট অ্যাক্সেস করেছে এবং পাসওয়ার্ড এবং অন্যান্য ব্যক্তিগত তথ্য চুরি করেছে। এই ডেটা ফাঁসের ফলে অনেক হেভিওয়েটের পাশাপাশি সাধারণ মানুষের তথ্য প্রকাশ্যে ফাঁস হয়েছে। পাসওয়ার্ড ছাড়াও, এই ডেটা ফাঁসের মধ্যে ইমেল অ্যাড্রেস এবং লগইন সংক্রান্ত তথ্যও অন্তর্ভুক্ত রয়েছে। এই ঘটনাটি চোখে আঙুল দিয়ে দেখিয়েছে আমাদের ব্যক্তিগত ডেটা কতটা অনিরাপদ। 

২০২১ সাল থেকে পাসওয়ার্ডের তালিকাটি আপডেট করা হচ্ছে। তাই ইন্টারনেট ব্যবহারকারীদের সতর্ক হওয়া উচিত। 

নিয়মিত পাসওয়ার্ড পরিবর্তন করুন: সময়ে সময়ে আপনার পাসওয়ার্ড পরিবর্তন করুন।

টু-স্টেপ সিকিউরিটি ব্যবহার করুন: এটি আপনার অ্যাকাউন্টের নিরাপত্তা বাড়ায়।

সাইবার নিরাপত্তা সম্পর্কে সচেতনতা বাড়ান: সাইবার অপরাধ সম্পর্কে সচেতন থাকুন।

এধরনের বিপদ এড়ানোর জন্য কিছু উদ্যোগ নিতে হবে—

১. সব ধরনের অনলাইন অ্যাকাউন্টের পাসওয়ার্ড নিয়মিত বদলাতে হবে।  

২. কোনো আর্থিক সেবার অ্যাপের (যেমন: ব্যাংকিং অ্যাপ) পিন বা পাসওয়ার্ডও বদলে ফেলতে হবে। 

৩. সব সময় প্ল্যাটফরমগুলো টু ফ্যাক্টর অথেনটিকেশন বা মাল্টি ফ্যাক্টর অথেনটিকেশন ফিচার চালু করে রাখতে হবে। 

৪. ভালো মানের পাসওয়ার্ড ম্যানেজার সফটওয়্যার ব্যবহার করুন। শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। ভিন্ন ভিন্ন প্ল্যাটফরমের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন।