ফাঁস হয়ে গেল ১৮.৩ কোটি ই-মেল, পাসওর্য়াড তথ্য, এক্ষুনি সতর্ক হন

বিশ্বজুড়ে ১৮.৩ কোটি ইমেল ও পাসওয়ার্ড ফাঁস। ‘সিন্থিয়েন্ট স্টিলার’ ম্যালওয়্যারে আক্রান্ত ডিভাইস থেকেই চুরি। বিপদের আশঙ্কায় জিমেল ব্যবহারকারীদের সতর্কবার্তা।

বিশ্বজুড়ে ফের সামনে এলো বিশাল তথ্যফাঁসের ঘটনা। প্রায় ১৮.৩ কোটি ইমেল অ্যাকাউন্ট এবং তাদের পাসওয়ার্ড অনলাইনে ফাঁস হয়ে যাওয়ার ঘটনা প্রকাশ্যে এসেছে। সাইবার নিরাপত্তা প্ল্যাটফর্ম ‘হ্যাভ আই বিন পনড’ (HIBP)-এ সম্প্রতি এই বিপুল তথ্যভান্ডার যোগ করা হয়েছে। বিশেষজ্ঞদের আশঙ্কা—ফাঁস হওয়া ডেটার বড় অংশই গুগল জিমেল ব্যবহারকারীদের।

তবে আতঙ্কিত হওয়ার মতো পরিস্থিতি তৈরি হলেও, বিশেষজ্ঞরা প্রথমেই জানিয়ে দিয়েছেন—গুগলের সার্ভার বা সিস্টেম হ্যাক হয়নি। বরং এই তথ্য এসেছে বিশ্বব্যাপী অসংখ্য ম্যালওয়্যারে আক্রান্ত ডিভাইস ও ব্রাউজার থেকে, যেখানে চুপিসারে লগইন তথ্য চুরি করা হয়েছিল।

‘হ্যাভ আই বিন পনড’-এর প্রতিষ্ঠাতা ও সাইবার নিরাপত্তা বিশেষজ্ঞ ট্রয় হান্ট জানিয়েছেন, এই ডেটাসেটটির নাম ‘Synthient Stealer Log Threat Data’। এটি কোনও সংস্থা, ওয়েবসাইট বা সার্ভার হ্যাক নয়; বরং বিভিন্ন সংক্রমিত কম্পিউটারের লগ ফাইল থেকে সংগৃহীত তথ্য, যেখানে বহু ইমেল ঠিকানা ও পাসওয়ার্ড প্লেন টেক্সট আকারে পাওয়া গেছে।

কেন বেশি ঝুঁকিতে জিমেল ব্যবহারকারীরা?

প্রাথমিক বিশ্লেষণে দেখা গেছে, ডেটাতে থাকা বিপুল সংখ্যক অ্যাকাউন্টই জিমেলের। যদিও গুগল জানিয়েছে তাদের নিরাপত্তা ব্যবস্থায় কোনও দুর্বলতা নেই, তথাপি ইনফোস্টিলার ম্যালওয়্যার ব্যবহারকারীদের লগইন কুকি, সেশন ডেটা এবং অথেন্টিকেশন টোকেন পর্যন্ত চুরি করতে সক্ষম। ফলে অনেক ক্ষেত্রেই টু-ফ্যাক্টর অথেন্টিকেশন থাকলেও সেটি বাইপাস হওয়ার আশঙ্কা রয়েছে।

ডার্ক ওয়েবে ইতিমধ্যেই ঘুরছে ডেটা

সাইবার ইনসাইডার ও ফোর্বস-এর রিপোর্ট অনুযায়ী, এই তথ্য ইতিমধ্যে ডার্ক ওয়েবে বিক্রি হচ্ছে। বড় সমস্যা হলো—বিশ্বজুড়ে বহু ব্যবহারকারী একই পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে ব্যবহার করেন। ফলে জিমেল থেকে শুরু করে ব্যাংকিং, অফিস মেল, সোশ্যাল মিডিয়া—সবই ঝুঁকির মুখে।

অ্যাকাউন্ট ফাঁস হয়েছে কিনা কিভাবে জানতে পারবেন

১. যান: Have I Been Pwned (HIBP)
২. সেখানে নিজের ইমেল ঠিকানা সার্চ করুন।
৩. লিক হওয়া ডেটায় ইমেল পাওয়া গেলে অবিলম্বে পাসওয়ার্ড বদলে ফেলুন।
৪. শক্তিশালী, ইউনিক পাসওয়ার্ড তৈরি করুন এবং টু-ফ্যাক্টর অথেন্টিকেশন চালু করুন।

আপনার অ্যাকাউন্ট ক্ষতিগ্রস্ত মনে হলে যা করবেন

গুগলের Security Checkup ব্যবহার করুন

অচেনা ডিভাইস বা লগইন চেষ্টা খুঁজে দেখুন

সন্দেহজনক থার্ড-পার্টি অ্যাপ সংযোগ মুছে ফেলুন

SMS-ভিত্তিক OTP-এর বদলে হার্ডওয়্যার কী বা পাসকি ব্যবহার করুন

বিশেষজ্ঞদের মতে ডিজিটাল যুগে নিরাপত্তার একমাত্র উপায়—সচেতনতা, সতর্কতা ও দ্রুত পদক্ষেপ।

FAQ

১. এই ডেটা ফাঁস কীভাবে ঘটেছে?

সংক্রমিত ব্যক্তিগত ডিভাইস থেকে ম্যালওয়্যার লগ ফাইলের মাধ্যমে।

২. গুগলের সার্ভার কি হ্যাক হয়েছে?

না, গুগলের সার্ভার হ্যাক হয়নি।

৩. কত ইমেল অ্যাকাউন্ট ফাঁস হয়েছে?

প্রায় ১৮.৩ কোটি।

৪. লিক হওয়া ডেটার বড় অংশ কি জিমেল ব্যবহারকারীর?

হ্যাঁ, অনেকটাই জিমেল অ্যাকাউন্ট।

৫. ডেটা কোথায় যোগ হয়েছে?

‘Have I Been Pwned’ (HIBP)-এ।

৬. ডেটাসেটটির নাম কী?

Synthient Stealer Log Threat Data।

৭. তথ্য কি প্লেন টেক্সটে ছিল?

হ্যাঁ, অনেক পাসওয়ার্ডই প্লেন টেক্সটে পাওয়া গেছে।

৮. এই তথ্য কি ডার্ক ওয়েবে বিক্রি হচ্ছে?

হ্যাঁ, ইতিমধ্যেই ডার্ক ওয়েবে পাওয়া গেছে।

৯. ইনফোস্টিলার ম্যালওয়্যার কী?

লগইন তথ্য, কুকি এবং টোকেন চুরি করা ম্যালওয়্যার।

১০. TFA থাকলেও কি অ্যাকাউন্ট হ্যাক হতে পারে?

হ্যাঁ, সেশন কুকি চুরি হলে সম্ভব।

১১. HIBP কীভাবে কাজ করে?

ফাঁস হওয়া ডেটাবেসে আপনার ইমেল মিলিয়ে দেখে।

১২. আমার ইমেল লিক হলে কী করব?

পাসওয়ার্ড পরিবর্তন ও 2FA চালু করুন।

১৩. একই পাসওয়ার্ড কি বিভিন্ন সাইটে ব্যবহার করা নিরাপদ?

না, এটি ঝুঁকিপূর্ণ।

১৪. জিমেল পাসওয়ার্ড কত সময় অন্তর বদলানো উচিত?

নিয়মিত, বিশেষ করে সন্দেহ হলে।

১৫. গুগলের Security Checkup কোথায় পাওয়া যায়?

Google Account সিকিউরিটি সেকশনে।

১৬. হার্ডওয়্যার কী কী?

USB/NFC-ভিত্তিক নিরাপত্তা চাবি।

১৭. পাসকি কী?

পাসওয়ার্ডবিহীন নিরাপদ লগইন পদ্ধতি।

১৮. ম্যালওয়্যার কীভাবে ঢোকে?

ফেক সফটওয়্যার, ক্র্যাকড অ্যাপ, ফিশিং লিঙ্ক ইত্যাদির মাধ্যমে।

১৯. অ্যান্টিভাইরাস কি সহায়ক?

হ্যাঁ, আপডেটেড অ্যান্টিভাইরাস ঝুঁকি কমায়।

২০. পাসওয়ার্ড ম্যানেজার ব্যবহার করা নিরাপদ?

হ্যাঁ, এটি সুপারিশযোগ্য।

২১. ব্রাউজারে পাসওয়ার্ড সেভ করা কি ঠিক?

সবসময় নয়; হ্যাক হলে ঝুঁকি বাড়ে।

২২. অপরিচিত ডিভাইস লগইন কোথায় দেখা যায়?

Google Account → Security → Your Devices।

২৩. সন্দেহজনক অ্যাপ কীভাবে চিহ্নিত করব?

Security Checkup-এ।

২৪. ডেটা ফাঁস কি পুনর্ব্যবহার হতে পারে?

হ্যাঁ, হ্যাকাররা অন্য অ্যাকাউন্টে চেষ্টা করতে পারে।

২৫. SMS OTP কি নিরাপদ?

তুলনামূলক কম নিরাপদ।

২৬. র‍্যানসমওয়্যার কি যুক্ত ছিল?

না, এটি ইনফোস্টিলার ম্যালওয়্যার।

২৭. লগইন টোকেন কী?

আপনার সেশনের নিরাপত্তা চিহ্ন।

২৮. টোকেন চুরি হলে সমস্যা কী?

হ্যাকাররা লগইন বাইপাস করতে পারে।

২৯. এই ডেটা কখন HIBP-তে যোগ হয়েছে?

২১ অক্টোবর।

৩০. ডিভাইসে ম্যালওয়্যার আছে কিনা কিভাবে বোঝা যায়?

Slow performance, popup, অজানা অ্যাপ ইত্যাদি দেখলে সন্দেহ।

৩১. অ্যাকাউন্ট রিকভারি অপশন আপডেট রাখা কেন জরুরি?

হ্যাক হলে পুনরুদ্ধারে সাহায্য করে।

৩২. VPN কি নিরাপত্তা বাড়ায়?

আংশিক; কিন্তু পাসওয়ার্ড চুরি রোধ করে না।

৩৩. গুগল কি ব্যবহারকারীদের সতর্ক করবে?

হ্যাঁ, সন্দেহজনক কার্যকলাপ পেলে।

৩৪. মোবাইলেও কি এই ম্যালওয়্যার থাকে?

হ্যাঁ, থাকে।

৩৫. ব্রাউজারের কুকি কেন ঝুঁকিপূর্ণ?

এতে লগইন সেশনের ডেটা থাকে।

৩৬. ফিশিং মেইল থেকে কীভাবে রক্ষা পাব?

অজানা লিঙ্ক না খোলা এবং URL যাচাই করা।

৩৭. অফিস মেল অ্যাকাউন্ট কি ঝুঁকিতে?

হ্যাঁ, পাসওয়ার্ড একই হলে।

৩৮. ব্যাংক অ্যাকাউন্ট হ্যাক হতে পারে?

হ্যাঁ, ক্রিডেনশিয়াল পুনর্ব্যবহার করলে।

৩৯. পাসওয়ার্ড কত অক্ষরের হওয়া উচিত?

কমপক্ষে ১২–১৪ অক্ষর।

৪০. পাসওয়ার্ডে কী থাকা উচিত?

লেটার, সংখ্যা, সিম্বলের মিশ্রণ।

৪১. সহজ পাসওয়ার্ড কি সবচেয়ে ঝুঁকিপূর্ণ?

হ্যাঁ।

৪২. পাবলিক WiFi ব্যবহার ঝুঁকিপূর্ণ কি?

হ্যাঁ, ম্যান-ইন-দ্য-মিডল আক্রমণ হতে পারে।

৪৩. জিমেল কি স্বয়ংক্রিয়ভাবে লগআউট করে?

সন্দেহ হলে করে।

৪৪. ব্রাউজার আপডেট রাখা কেন জরুরি?

নতুন সিকিউরিটি প্যাচ পেতে।

৪৫. ম্যালওয়্যার রিমুভার কি সাহায্য করে?

হ্যাঁ।

৪৬. ডেটা ফাঁস কি থামানো যায়?

না, কিন্তু ক্ষতি কমানো যায়।

৪৭. ব্যাকআপ রাখা কেন জরুরি?

হ্যাক হলে পুনরুদ্ধারে সহায়ক।

৪৮. ইমেল লিক হলে কি নতুন অ্যাকাউন্ট করতে হবে?

সাধারণত লাগে না; কিন্তু নিরাপত্তা জোরদার করুন।

৪৯. গুগলের পাসওয়ার্ড চেকআপ কি কাজে আসে?

হ্যাঁ, দুর্বল পাসওয়ার্ড চিহ্নিত করে।

৫০. ভবিষ্যতে কীভাবে এ ধরনের ঝুঁকি কমানো যায়?

সচেতনতা, শক্তিশালী পাসওয়ার্ড ও নিরাপত্তা পদ্ধতি ব্যবহার করে।

#CyberSecurity #DataBreach #GmailLeak