Samakal:
2025-08-06@16:34:13 GMT

বেহাত হয়েছে ১৬০০ কোটি ‘লগইন’ পাসওয়ার্ড

Published: 21st, June 2025 GMT

বেহাত হয়েছে ১৬০০ কোটি ‘লগইন’ পাসওয়ার্ড

বিশ্বের ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি ইন্টারনেট ব্যবহারকারীর লগইন রেকর্ডস বা পাসওয়ার্ড বেহাত হওয়ার খবর পাওয়া গেছে। অনলাইনভিত্তিক প্রযুক্তি প্রকাশনা সাইবারনিউজের গবেষকরা এ দাবি করেছেন।

তারা বলছেন, ‘ইনফোস্টিলার’ নামে একটি ম্যালওয়ার (ক্ষতিকর সফ্টওয়্যার) দিয়ে সংগ্রহ করা হয়েছে এসব লগইন রেকর্ডস। এই ধরনের ম্যালওয়ার গোপনে মানুষের ব্যবহৃত ডিভাইস থেকে ইউজারনেম ও পাসওয়ার্ড চুরি করে হ্যাকারদের কাছে পাঠায়। পরে হ্যাকাররা এসব তথ্য সরাসরি ব্যবহার করে অথবা ডার্ক ওয়েবের ফোরামে বিক্রি করে দেয়।

গবেষকরা ইন্টারনেট ব্যবহারকারীদের তাদের সমস্ত পাসওয়ার্ড পরিবর্তন ও ডিজিটাল সুরক্ষাব্যবস্থা আরও শক্তিশালী করার পরামর্শ দিয়েছেন।

সাইবারনিউজে গবেষণা দলের একজন সদস্য ও ইউক্রেনীয় সাইবার নিরাপত্তা বিশেষজ্ঞ বব দিয়াচেঙ্কো বলেন, সাইবার অপরাধীরা যখন ডেটাসেটগুলোকে দূরবর্তী একটি সার্ভারে সংরক্ষণ করার চেষ্টা করে; তখন বিষয়টি আমরা জানতে পারি। আমরা ফাইলগুলো ডাউনলোড করতে সক্ষম হয়েছি এবং যেসব ব্যক্তি ও প্রতিষ্ঠানের তথ্য ফাঁস হয়েছে- তাদের সাথে যোগাযোগ করার চেষ্টা করছি। এতে অবশ্য কিছুটা সময় লাগবে; কারণ প্রচুর ডেটা রয়েছে।

ডিয়াচেঙ্কো আরও বলেন, ইনফোস্টিলার লগে আমরা যে তথ্য দেখেছি তার মধ্যে অ্যাপল, ফেসবুক ও গুগল লগইন পেইজের ইউআরএল অন্তর্ভুক্ত রয়েছে।

সাইবারনিউজের প্রতিবেদনে বলা হয়েছে, সম্প্রতি ফাঁস হওয়া এসব তথ্যের মধ্যে রয়েছে গুগল, ফেসবুক ও টেলিগ্রাম একাউন্টের ই-মেইল এবং সামাজিক যোগাযোগমাধ্যম থেকে শুরু করে গিটহাবের মতো ডেভেলপার অ্যাকাউন্ট। এছাড়া কিছু সরকারি পোর্টালের লগইন তথ্যও এতে রয়েছে। বেশির ভাগ তথ্য সুসংগঠিতভাবে সাজানো। সেখানে ওয়েবসাইটের লিংক, ব্যবহারকারীর নাম ও পাসওয়ার্ড দেওয়া আছে, যাতে হ্যাকাররা সহজেই তা ব্যবহার করতে পারে।

প্রতিবেদনে আরও বলা হয়, এ তথ্য চুরির ঘটনা এতটাই পেশাদার, পরিকল্পিত ও গোছানোভাবে করা হয়েছে যে সাইবার নিরাপত্তা বিশেষজ্ঞরা এটিকে শুধু একটি সাধারণ হ্যাকিং বা চুরি বলছেন না। বরং বৈশ্বিক সাইবার অপরাধের ব্লুপ্রিন্ট বা নীলনকশা বলে অভিহিত করেছেন। ধারণা করা হচ্ছে, প্রায় ৩০টি বড় ডাটাসেট সংগ্রহ করা হয়েছে। যার প্রতিটিতে লাখ থেকে হাজার হাজার কোটি লগইন নথি রয়েছে। সেখান থেকে মোট ১ হাজার ৬০০ কোটির বেশি লগ ইন তথ্য সংগ্রহ করা হয়েছে।

বিশেষজ্ঞদের পরামর্শ
সাইবারসিকিউরিটি বিশেষজ্ঞরা নিজেদের সুরক্ষার জন্য দ্রুত পদক্ষেপ নেওয়ার পরামর্শ দিয়েছেন। এর মধ্যে উল্লেখযোগ্য হলো, গুরুত্বপূর্ণ সব অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা। শক্তিশালী ও ভিন্ন ধরনের পাসওয়ার্ড ব্যবহার করা। টু-ফ্যাক্টর অথেন্টিকেশন (টু-এফএ) চালু করা। পাশাপাশি একটি ভালো পাসওয়ার্ড ম্যানেজার অ্যাপ ব্যবহার করা এবং তথ্য ফাঁস হয়েছে কিনা ডার্ক ওয়েব মনিটরিং টুল ব্যবহার করে পরীক্ষা করা।

গুগল এরই মধ্যে মানুষকে গতানুগতিক পাসওয়ার্ডের পরিবর্তে পাসকির মতো আরও সুরক্ষিত বিকল্প সুইচ করার পরামর্শ দিয়েছে। এফবিআই জনসাধারণকে এসএমএস বা ই-মেইলের মাধ্যমে আসা লিংকগুলোয় ক্লিক করা এড়িয়ে চলতে সতর্ক করছে। বিশেষ করে যেগুলোয় লগইন তথ্য চাওয়া হচ্ছে।

.

উৎস: Samakal

কীওয়ার্ড: প সওয় র ড ব যবহ র কর প সওয় র ড স রক ষ প সওয

এছাড়াও পড়ুন:

মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি করেছে সাইবার অপরাধীরা

ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।

ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫ লগইন পেজে পৌঁছে যান। সেখানে ইউজার নেম ও পাসওয়ার্ড লিখলেই সেগুলো চলে যায় সাইবার অপরাধীদের সার্ভারে।

ই–মেইলে নিরাপত্তা নিশ্চিত করতে অনেকেই লিংক র‍্যাপিং প্রযুক্তি ব্যবহার করেন। এই প্রযুক্তিতে মেইলে থাকা ইউআরএলগুলো পরিবর্তিত হয়ে একটি নির্ভরযোগ্য ডোমেইনে রূপ নেয়। পরবর্তী ধাপে সেটি স্ক্যানিং সার্ভারের মাধ্যমে ব্যবহারকারীর কাছে পৌঁছে যায়। তবে গবেষকেরা বলছেন, হামলাকারীরা এই পদ্ধতিকেই ঘুরিয়ে ব্যবহার করছে। তারা প্রথমে কোনো প্রতিষ্ঠানের সুরক্ষিত ই–মেইল অ্যাকাউন্ট হ্যাক করে। এরপর সেই অ্যাকাউন্ট ব্যবহার করে সংক্ষিপ্ত ও মাল্টিলেয়ার রি–ডাইরেক্টযুক্ত ক্ষতিকর লিংক পাঠায়। ফলে প্রাপক সন্দেহ না করে লিংকে ক্লিক করেন এবং ধাপে ধাপে একাধিক রি–ডাইরেক্ট হয়ে তিনি পৌঁছে যান একটি নকল অফিস ৩৬৫ লগইন পেজে।

গবেষকদের তথ্যমতে, এ ধরনের আক্রমণে হামলাকারীরা সাধারণত ভুয়া ভয়েস মেইল নোটিফিকেশন, শেয়ার করা মাইক্রোসফট টিমস ডকুমেন্ট বা নিরাপদ বার্তা দেখার আমন্ত্রণে ফিশিং লিংক পাঠায়। এসব লিংকে ক্লিক করলে ব্যবহারকারী একাধিক রি–ডাইরেক্টের মধ্য দিয়ে পৌঁছে যান নকল অফিস ৩৬৫ লগইন পেজে।

সূত্র: ব্লিপিং কম্পিউটার

সম্পর্কিত নিবন্ধ

  • Prothomalo2 day(s) ago
  • মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি করেছে সাইবার অপরাধীরা
  • ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর