Samakal:
2025-08-07@09:18:12 GMT

অ্যাপল, ফেসবুক, গুগলসহ অন্যান্য পরিষেবার ১৬০০ কোটি তথ্য ফাঁস

Published: 21st, June 2025 GMT

অ্যাপল, ফেসবুক, গুগলসহ অন্যান্য পরিষেবার ১৬০০ কোটি তথ্য ফাঁস

অ্যাপল, ফেসবুক, গুগলসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যম ও সরকারি পরিষেবার এক হাজার ছয়শ কোটি পাসওয়ার্ড ফাঁস হয়েছে। এটি এ যাবতকালে ইতিহাসের সবচেয়ে বড় তথ্য ফাঁসের ঘটনা বলে বলছেন গবেষকরা।

বৃহস্পতিবার ফোর্বস ম্যাগাজিনে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এ ফাঁসের ঘটনায় এক হাজার ছয়শ কোটি লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। এ ঘটনার পর কোটি কোটি ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছে মার্কিন সার্চ জায়ান্ট গুগল। পাশাপাশি আমেরিকান নাগরিকদের এসএমএস’এ সন্দেহজনক লিংক না খোলার বিষয়েও সতর্ক করেছে মার্কিন গোয়েন্দা সংস্থা এফবিআই।

এ ফাঁস নিয়ে তদন্ত করেছে সাইবারনিউজের গবেষকরা। সাইবার নিউজের ভিলিয়াস পেটকাউস্কাস বলেছেন, ‘মোট ৩০টি আলাদা ডেটাসেট বা তথ্যভাণ্ডার পেয়েছেন তারা, যেগুলো ইন্টারনেটে ফাঁস হয়েছে। যার প্রতিটিতে কয়েক কোটি থেকে শুরু করে সাড়ে তিনশ কোটিরও বেশি ব্যক্তিগত তথ্য রয়েছে।’

আগে যেসব ডেটা ফাঁস হয়েছিল, এবারের বিষয়টি তেমন নয়। এ ঘটনায় ৩০টি ডেটাসেটের মধ্যে যেসব তথ্য ফাঁস হয়েছে তার প্রায় সবকটিকেই একেবারে নতুন তথ্য হিসেবে ধরা হচ্ছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট।

গবেষকরা বলছেন, ‘এটি কোনো সাধারণ তথ্য ফাঁসের ঘটনা নয়, বরং বিশাল আকারে তথ্যের অপব্যবহারের জন্য তৈরির এক নীলনকশা এটি। কারণ, এসব পাসওয়ার্ড ও লগইন তথ্য ফিশিং আক্রমণ বা ভুয়া লিংক পাঠিয়ে তথ্য চুরি এবং অ্যাকাউন্ট হ্যাকিংয়ে ব্যবহৃত হতে পারে।’

তারা সতর্ক করে বলছেন, এসব তথ্য কেবল রিসাইকেল করা পুরানো ডেটা নয়; যেগুলো আবার হয়েছে। এগুলো একেবারে নতুন ও ব্যবহারযোগ্য এমন সব তথ্য, যা বড় পরিসরে সাইবার হামলা চালানোর জন্য হ্যাকারদের ক্ষেত্রে সহজ অস্ত্র হয়ে দাঁড়াতে পারে।’

ফাঁস হওয়া তথ্যের বেশিরভাগই ছিল ‘ইউআরএল’ বা ওয়েব ঠিকানা ফরম্যাটে, তারপর সেই ওয়েবসাইটের ইউজারনেম ও পাসওয়ার্ড। এসব তথ্যের মাধ্যমে ‘অ্যাপল, ফেসবুক ও গুগল থেকে শুরু করে গিথহাব, টেলিগ্রাম ও বিভিন্ন সরকারি পরিষেবাসহ প্রায় সব ধরনের অনলাইন সেবায় সহজেই প্রবেশ করতে পেরেছে হ্যাকাররা।

বিষয়টি উদ্বেগজনক হলেও গবেষকরা বলছেন, এসব ডেটাসেট বা তথ্যের ভাণ্ডার খুব কম সময়ের জন্য ইন্টারনেটে উন্মুক্ত অবস্থায় ছিল। তথ্যগুলো এমনভাবে ফাঁস হয়েছিল; যেন হঠাৎ এসে হঠাৎ গায়েব হয়ে গিয়েছে। গবেষকরা বিষয়টি বুঝতে পারলেও ফাঁসের উৎস বা দায়ী ব্যক্তিদের শনাক্তের সময় পাননি তারা।

সাইবারনিউজের তথ্যমতে, গবেষকরা নিশ্চিত করেছেন, এ বিশাল তথ্য ফাঁসের ঘটনা একটি নয়, বরং একাধিক ইনফোস্টিলার ম্যালওয়্যার বা তথ্য চুরি করার সফটওয়্যারের মাধ্যমে ঘটানো হয়েছে। তবে ঠিক কতজন বা কতটি অ্যাকাউন্টের তথ্য ফাঁস হয়েছে, তা এখনও অজানা।

.

উৎস: Samakal

কীওয়ার্ড: প সওয় র ড স র ঘটন স হয় ছ বলছ ন ব যবহ

এছাড়াও পড়ুন:

মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি করেছে সাইবার অপরাধীরা

ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।

ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫ লগইন পেজে পৌঁছে যান। সেখানে ইউজার নেম ও পাসওয়ার্ড লিখলেই সেগুলো চলে যায় সাইবার অপরাধীদের সার্ভারে।

ই–মেইলে নিরাপত্তা নিশ্চিত করতে অনেকেই লিংক র‍্যাপিং প্রযুক্তি ব্যবহার করেন। এই প্রযুক্তিতে মেইলে থাকা ইউআরএলগুলো পরিবর্তিত হয়ে একটি নির্ভরযোগ্য ডোমেইনে রূপ নেয়। পরবর্তী ধাপে সেটি স্ক্যানিং সার্ভারের মাধ্যমে ব্যবহারকারীর কাছে পৌঁছে যায়। তবে গবেষকেরা বলছেন, হামলাকারীরা এই পদ্ধতিকেই ঘুরিয়ে ব্যবহার করছে। তারা প্রথমে কোনো প্রতিষ্ঠানের সুরক্ষিত ই–মেইল অ্যাকাউন্ট হ্যাক করে। এরপর সেই অ্যাকাউন্ট ব্যবহার করে সংক্ষিপ্ত ও মাল্টিলেয়ার রি–ডাইরেক্টযুক্ত ক্ষতিকর লিংক পাঠায়। ফলে প্রাপক সন্দেহ না করে লিংকে ক্লিক করেন এবং ধাপে ধাপে একাধিক রি–ডাইরেক্ট হয়ে তিনি পৌঁছে যান একটি নকল অফিস ৩৬৫ লগইন পেজে।

গবেষকদের তথ্যমতে, এ ধরনের আক্রমণে হামলাকারীরা সাধারণত ভুয়া ভয়েস মেইল নোটিফিকেশন, শেয়ার করা মাইক্রোসফট টিমস ডকুমেন্ট বা নিরাপদ বার্তা দেখার আমন্ত্রণে ফিশিং লিংক পাঠায়। এসব লিংকে ক্লিক করলে ব্যবহারকারী একাধিক রি–ডাইরেক্টের মধ্য দিয়ে পৌঁছে যান নকল অফিস ৩৬৫ লগইন পেজে।

সূত্র: ব্লিপিং কম্পিউটার

সম্পর্কিত নিবন্ধ

  • Prothomalo3 day(s) ago
  • মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি করেছে সাইবার অপরাধীরা
  • ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর