Prothomalo:
2025-08-07@04:18:44 GMT

ফেসবুক, জিমেইলসহ বিভিন্ন মাধ্যমের ১,৬০০ কোটি পাসওয়ার্ডের তথ্য অনলাইনে

Published: 22nd, June 2025 GMT

অনলাইনে ছড়িয়ে পড়েছে ফেসবুক, জিমেইল, অ্যাপল, গুগল, ইনস্টাগ্রাম, টেলিগ্রাম, গিটহাবসহ বিভিন্ন জনপ্রিয় ডিজিটাল মাধ্যমের প্রায় ১ হাজার ৬০০ কোটি অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য। সাইবার নিরাপত্তা বিশ্লেষকেরা জানিয়েছেন, এটি নতুন কোনো তথ্য ফাঁসের ঘটনা নয়। বিভিন্ন সময়ে সাইবার হামলা চালিয়ে সংগ্রহ করা পুরোনো তথ্য একত্র করে এই বিশাল তথ্যভান্ডার তৈরি হয়েছে। কিন্তু এই তথ্যভান্ডার এখনো হ্যাকারদের জন্য ভয়ংকর অস্ত্রে পরিণত হতে পারে।

অনলাইনে বিভিন্ন জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য ছড়িয়ে পড়ার ঘটনা প্রথম শনাক্ত করেছে লিথুয়ানিয়াভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারনিউজ। এক প্রতিবেদনে প্রতিষ্ঠানটি জানিয়েছে, অন্তত ৩০টি আলাদা তথ্যভান্ডার বিশ্লেষণ করে এই তথ্য ফাঁসের ঘটনা শনাক্ত করা হয়েছে। প্রতিটি তথ্যভান্ডারে সর্বোচ্চ তিন শ কোটি পর্যন্ত অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য রয়েছে।

সাইবারনিউজের গবেষকেরা জানিয়েছেন, অনলাইনে ফাঁস হওয়া তথ্যগুলোর মধ্যে ওয়েবসাইটের ঠিকানা, ব্যবহারকারীর নাম ও পাসওয়ার্ড রয়েছে। তথ্যগুলো মূলত ‘ইনফোস্টিলার’ নামের একটি ম্যালওয়্যারের মাধ্যমে সাইবার হামলা চালিয়ে সংগ্রহ করা হয়েছে। ম্যালওয়্যারটি স্মার্টফোন বা কম্পিউটারে প্রবেশ করে ব্যবহারকারীদের অজান্তেই বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড, লগইনের তথ্য ও অন্যান্য সংবেদনশীল তথ্য চুরি করে সেগুলো হ্যাকারদের কাছে পাঠাতে পারে। এ ধরনের তথ্যভান্ডারকে বলা হয় ‘কম্বোলিস্ট’। অনেক সময় পুরোনো ফাঁস হওয়া তথ্যের সঙ্গে নতুন তথ্য যুক্ত করে এসব তথ্যভান্ডার তৈরি করা হয়, যা খুবই বিপজ্জনক। ফাঁস হওয়া তথ্যভান্ডারে বারবার একই তথ্য থাকায় প্রকৃত ক্ষতিগ্রস্ত ব্যবহারকারীর সংখ্যা নির্দিষ্ট করে বলা সম্ভব নয়। তবে বিশ্বজুড়ে ইন্টারনেট ব্যবহারকারীদের বড় একটি অংশের অন্তত একটি অ্যাকাউন্টের তথ্য এই তথ্যভান্ডারে রয়েছে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, অনলাইনে ফাঁস হওয়া তথ্যগুলো পুরোনো হলেও সেগুলো কাজে লাগিয়ে এখনো সাইবার হামলা চালানো সম্ভব। হ্যাকাররা সাধারণত এসব তথ্য ব্যবহার করে ‘ক্রেডেনশিয়াল স্টাফিং’ পদ্ধতিতে হাজার হাজার ওয়েবসাইটে স্বয়ংক্রিয়ভাবে লগইন করার চেষ্টা করে। কোনো অ্যাকাউন্টে তথ্য মিলে গেলে খুব সহজেই তারা সেখানে প্রবেশ করে থাকে। যেসব ব্যক্তি বিভিন্ন ওয়েবসাইটে একই পাসওয়ার্ড ব্যবহার করেন, তাঁরা এ ধরনের হামলার শিকার হন। আর তাই একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার না করে প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও জটিল পাসওয়ার্ড নির্ধারণ করতে হবে। এর পাশাপাশি যেকোনো অ্যাকাউন্টে দুই ধাপের নিরাপত্তা যাচাই (টু–ফ্যাক্টর অথেনটিকেশন) সুবিধা চালু করতে হবে।

সূত্র: টাইমস অব ইন্ডিয়া

.

উৎস: Prothomalo

কীওয়ার্ড: অ য ক উন ট র প ব যবহ র প সওয

এছাড়াও পড়ুন:

মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি করেছে সাইবার অপরাধীরা

ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।

ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫ লগইন পেজে পৌঁছে যান। সেখানে ইউজার নেম ও পাসওয়ার্ড লিখলেই সেগুলো চলে যায় সাইবার অপরাধীদের সার্ভারে।

ই–মেইলে নিরাপত্তা নিশ্চিত করতে অনেকেই লিংক র‍্যাপিং প্রযুক্তি ব্যবহার করেন। এই প্রযুক্তিতে মেইলে থাকা ইউআরএলগুলো পরিবর্তিত হয়ে একটি নির্ভরযোগ্য ডোমেইনে রূপ নেয়। পরবর্তী ধাপে সেটি স্ক্যানিং সার্ভারের মাধ্যমে ব্যবহারকারীর কাছে পৌঁছে যায়। তবে গবেষকেরা বলছেন, হামলাকারীরা এই পদ্ধতিকেই ঘুরিয়ে ব্যবহার করছে। তারা প্রথমে কোনো প্রতিষ্ঠানের সুরক্ষিত ই–মেইল অ্যাকাউন্ট হ্যাক করে। এরপর সেই অ্যাকাউন্ট ব্যবহার করে সংক্ষিপ্ত ও মাল্টিলেয়ার রি–ডাইরেক্টযুক্ত ক্ষতিকর লিংক পাঠায়। ফলে প্রাপক সন্দেহ না করে লিংকে ক্লিক করেন এবং ধাপে ধাপে একাধিক রি–ডাইরেক্ট হয়ে তিনি পৌঁছে যান একটি নকল অফিস ৩৬৫ লগইন পেজে।

গবেষকদের তথ্যমতে, এ ধরনের আক্রমণে হামলাকারীরা সাধারণত ভুয়া ভয়েস মেইল নোটিফিকেশন, শেয়ার করা মাইক্রোসফট টিমস ডকুমেন্ট বা নিরাপদ বার্তা দেখার আমন্ত্রণে ফিশিং লিংক পাঠায়। এসব লিংকে ক্লিক করলে ব্যবহারকারী একাধিক রি–ডাইরেক্টের মধ্য দিয়ে পৌঁছে যান নকল অফিস ৩৬৫ লগইন পেজে।

সূত্র: ব্লিপিং কম্পিউটার

সম্পর্কিত নিবন্ধ

  • Prothomalo3 day(s) ago
  • মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের তথ্য চুরি করেছে সাইবার অপরাধীরা
  • ই–মেইলে ক্ষতিকর লিংক শনাক্ত ও প্রতিরোধে ব্যবহৃত লিংক র‍্যাপিং প্রযুক্তির অপব্যবহার করে মাইক্রোসফট ৩৬৫ ব্যবহারকারীদের লগইন তথ্য হাতিয়ে নিয়েছে একদল সাইবার অপরাধী। ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটির গবেষকদের তথ্যমতে, যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট এবং ক্লাউড যোগাযোগ সেবা কোম্পানি ইন্টারমিডিয়ার নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ হামলা চালানো হয়েছে।ক্লাউডফ্লেয়ার ই–মেইল সিকিউরিটি দলের তদন্তে দেখা গেছে, গত জুন ও জুলাইয়ে চালানো এসব ফিশিং হামলায় প্রথমে নিরাপত্তা সুবিধাসংবলিত কিছু ই–মেইল অ্যাকাউন্টের নিয়ন্ত্রণ নেয় সাইবার অপরাধীরা। পরে সেই অ্যাকাউন্ট ব্যবহার করে ক্ষতিকর লিংক পাঠায় তারা। এসব লিংকে ক্লিক করলেই ব্যবহারকারী ধাপে ধাপে একটি ভুয়া মাইক্রোসফট ৩৬৫...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর