ওঙ্কার ডেস্ক: ইন্টারনেট নিরাপত্তার ইতিহাস এখন বড়সড় বিপর্যয়ের সম্মুখীন। সাইবার নিউজের গবেষকরা প্রকাশ্যে আনলেন এমন এক ভয়াবহ তথ্য, যা চমকে দিয়েছে গোটা বিশ্বকে। ১৬ বিলিয়ন লগ-ইন তথ্যসহ অন্তত ৩০টি ডেটাবেস ফাঁস হয়ে গিয়েছে, যার মধ্যে রয়েছে গুগল, ফেসবুক, অ্যাপেল সহ একাধিক জনপ্রিয় অনলাইন পরিষেবার ইউজারনেম ও পাসওয়ার্ড।
এই তদন্ত শুরু হয়েছিল ২০২৫ সালের জানুয়ারি মাসে। সেখানেই ধরা পড়ে এই তথ্য ফাঁস আসলে একটি বিশাল ‘ক্রেডেনশিয়াল লিক’, যা আগে কখনও দেখা যায়নি। গবেষকদের দাবি, এই ডেটা সংরক্ষিত ছিল অসুরক্ষিত কিছু সার্ভারে, যা কয়েকদিনের জন্য অনলাইনে উন্মুক্ত ছিল। পরে যদিও সেগুলি লক করে দেওয়া হয়, তবে ততক্ষণে অনেকটাই ক্ষতি হয়ে গিয়েছে। মাত্র একটি ১৮৪ মিলিয়ন রেকর্ড-যুক্ত ডেটাবেস আগে ওয়্যার্ড ম্যাগাজিনে রিপোর্ট হয়েছিল। বাকি সবই একেবারে নতুন, যা দিয়ে অনায়াসে হ্যাকিং, অ্যাকাউন্ট হাইজ্যাক, ফিশিং বা পরিচয় চুরি করা সম্ভব।
গবেষকদের মতে, এই ডেটাগুলি মূলত চুরি হয়েছে ইনফোস্টিলার ম্যালওয়্যার (Infostealer Malware)-এর মাধ্যমে। এটি এমন এক ধরনের ভাইরাস, যা ডিভাইস থেকে ইউজারনেম, পাসওয়ার্ড, কুকিজ, টোকেন এবং মেটা ডেটার মতো সংবেদনশীল তথ্য চুরি করে। এরফলে ব্যক্তিগত অ্যাকাউন্ট তো বটেই, ব্যবসায়িক ও সরকারি অ্যাক্সেসও বিপদের মুখে।
বিশেষজ্ঞদের আশঙ্কা, বর্তমানে বিশ্বজুড়ে প্রায় ৫.৫ বিলিয়ন মানুষ ইন্টারনেট ব্যবহার করেন, ফলে প্রত্যেক ব্যক্তির একাধিক অ্যাকাউন্ট আক্রান্ত হওয়ার সম্ভাবনা প্রবল। এই সাইবার হামলা থেকে বাঁচতে কিছু উপায়ও জানিয়েছেন সাইবার বিশেষজ্ঞরা। তাঁরা জানিয়েছেন, অবিলম্বে সব অনলাইন অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করতে হবে। যদি দীর্ঘদিন ধরে একই পাসওয়ার্ড ব্যবহার করা হয়, কিংবা একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড থাকে, তাহলে ঝুঁকি আরও বেড়ে যায়। হ্যাকাররা একবার কোনো অ্যাকাউন্টে ঢোকার সুযোগ পেলে, একই পাসওয়ার্ড ব্যবহার করে অন্য সব অ্যাকাউন্টেও অনায়াসে প্রবেশ করতে পারে। তাই এখনই এমন পাসওয়ার্ড তৈরি করতে হবে যা জটিল, ইউনিক এবং সহজে অনুমান করা সম্ভব নয়। সংমিশ্রণে থাকা উচিত বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীক।
এর পাশাপাশি, দ্বি-স্তর সুরক্ষা অর্থাৎ মাল্টি-ফ্যাক্টর অথেনটিকেশন (Multi-Factor Authentication) চালু করা অত্যন্ত জরুরি। শুধু পাসওয়ার্ডের উপর নির্ভর না করে লগইনের সময় মোবাইল নম্বর বা কোনও অথেনটিকেশন অ্যাপ থেকে আসা কোডের সাহায্যে নিশ্চিত করতে হবে। ফলে পাসওয়ার্ড চুরি হলেও, কোনও অপরিচিত ব্যক্তি অ্যাকাউন্টে প্রবেশ করতে পারবে না। এছাড়াও, নিয়মিত নিজের অ্যাকাউন্টগুলোর লগ-ইন হিস্ট্রি ও সিকিউরিটি সেটিংস পরীক্ষা করা প্রয়োজন।
সবশেষে, ডেটা চুরি হয়েছে কিনা জানতে haveibeenpwned.com-এর মতো ওয়েবসাইট ব্যবহার করা যেতে পারে। শুধু আপনার ইমেল আইডি বা ফোন নম্বর প্রবেশ করালেই জানা যাবে সেগুলি কোনও ডেটা ব্রিচে ফাঁস হয়েছিল কিনা। এর মাধ্যমে আগেভাগেই সতর্ক হওয়া যাবে এবং দ্রুত ব্যবস্থা নিতে পারবেন। এই মুহূর্তে ডিজিটাল দুনিয়ায় নিরাপদ থাকার একমাত্র উপায় সচেতনতা, দ্রুত পদক্ষেপ এবং নিরাপত্তা-নির্ভর প্রযুক্তির ব্যবহার।
