Prothomalo:
2025-06-22@16:57:22 GMT

ফেসবুক, জিমেইলসহ বিভিন্ন মাধ্যমের ১,৬০০ কোটি পাসওয়ার্ডের তথ্য অনলাইনে

Published: 22nd, June 2025 GMT

অনলাইনে ছড়িয়ে পড়েছে ফেসবুক, জিমেইল, অ্যাপল, গুগল, ইনস্টাগ্রাম, টেলিগ্রাম, গিটহাবসহ বিভিন্ন জনপ্রিয় ডিজিটাল মাধ্যমের প্রায় ১ হাজার ৬০০ কোটি অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য। সাইবার নিরাপত্তা বিশ্লেষকেরা জানিয়েছেন, এটি নতুন কোনো তথ্য ফাঁসের ঘটনা নয়। বিভিন্ন সময়ে সাইবার হামলা চালিয়ে সংগ্রহ করা পুরোনো তথ্য একত্র করে এই বিশাল তথ্যভান্ডার তৈরি হয়েছে। কিন্তু এই তথ্যভান্ডার এখনো হ্যাকারদের জন্য ভয়ংকর অস্ত্রে পরিণত হতে পারে।

অনলাইনে বিভিন্ন জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য ছড়িয়ে পড়ার ঘটনা প্রথম শনাক্ত করেছে লিথুয়ানিয়াভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারনিউজ। এক প্রতিবেদনে প্রতিষ্ঠানটি জানিয়েছে, অন্তত ৩০টি আলাদা তথ্যভান্ডার বিশ্লেষণ করে এই তথ্য ফাঁসের ঘটনা শনাক্ত করা হয়েছে। প্রতিটি তথ্যভান্ডারে সর্বোচ্চ তিন শ কোটি পর্যন্ত অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য রয়েছে।

সাইবারনিউজের গবেষকেরা জানিয়েছেন, অনলাইনে ফাঁস হওয়া তথ্যগুলোর মধ্যে ওয়েবসাইটের ঠিকানা, ব্যবহারকারীর নাম ও পাসওয়ার্ড রয়েছে। তথ্যগুলো মূলত ‘ইনফোস্টিলার’ নামের একটি ম্যালওয়্যারের মাধ্যমে সাইবার হামলা চালিয়ে সংগ্রহ করা হয়েছে। ম্যালওয়্যারটি স্মার্টফোন বা কম্পিউটারে প্রবেশ করে ব্যবহারকারীদের অজান্তেই বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড, লগইনের তথ্য ও অন্যান্য সংবেদনশীল তথ্য চুরি করে সেগুলো হ্যাকারদের কাছে পাঠাতে পারে। এ ধরনের তথ্যভান্ডারকে বলা হয় ‘কম্বোলিস্ট’। অনেক সময় পুরোনো ফাঁস হওয়া তথ্যের সঙ্গে নতুন তথ্য যুক্ত করে এসব তথ্যভান্ডার তৈরি করা হয়, যা খুবই বিপজ্জনক। ফাঁস হওয়া তথ্যভান্ডারে বারবার একই তথ্য থাকায় প্রকৃত ক্ষতিগ্রস্ত ব্যবহারকারীর সংখ্যা নির্দিষ্ট করে বলা সম্ভব নয়। তবে বিশ্বজুড়ে ইন্টারনেট ব্যবহারকারীদের বড় একটি অংশের অন্তত একটি অ্যাকাউন্টের তথ্য এই তথ্যভান্ডারে রয়েছে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, অনলাইনে ফাঁস হওয়া তথ্যগুলো পুরোনো হলেও সেগুলো কাজে লাগিয়ে এখনো সাইবার হামলা চালানো সম্ভব। হ্যাকাররা সাধারণত এসব তথ্য ব্যবহার করে ‘ক্রেডেনশিয়াল স্টাফিং’ পদ্ধতিতে হাজার হাজার ওয়েবসাইটে স্বয়ংক্রিয়ভাবে লগইন করার চেষ্টা করে। কোনো অ্যাকাউন্টে তথ্য মিলে গেলে খুব সহজেই তারা সেখানে প্রবেশ করে থাকে। যেসব ব্যক্তি বিভিন্ন ওয়েবসাইটে একই পাসওয়ার্ড ব্যবহার করেন, তাঁরা এ ধরনের হামলার শিকার হন। আর তাই একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার না করে প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও জটিল পাসওয়ার্ড নির্ধারণ করতে হবে। এর পাশাপাশি যেকোনো অ্যাকাউন্টে দুই ধাপের নিরাপত্তা যাচাই (টু–ফ্যাক্টর অথেনটিকেশন) সুবিধা চালু করতে হবে।

সূত্র: টাইমস অব ইন্ডিয়া

.

উৎস: Prothomalo

কীওয়ার্ড: অ য ক উন ট র প ব যবহ র প সওয

এছাড়াও পড়ুন:

অ্যাপল, ফেসবুক, গুগলসহ অন্যান্য পরিষেবার ১৬০০ কোটি তথ্য ফাঁস

অ্যাপল, ফেসবুক, গুগলসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যম ও সরকারি পরিষেবার এক হাজার ছয়শ কোটি পাসওয়ার্ড ফাঁস হয়েছে। এটি এ যাবতকালে ইতিহাসের সবচেয়ে বড় তথ্য ফাঁসের ঘটনা বলে বলছেন গবেষকরা।

বৃহস্পতিবার ফোর্বস ম্যাগাজিনে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এ ফাঁসের ঘটনায় এক হাজার ছয়শ কোটি লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। এ ঘটনার পর কোটি কোটি ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছে মার্কিন সার্চ জায়ান্ট গুগল। পাশাপাশি আমেরিকান নাগরিকদের এসএমএস’এ সন্দেহজনক লিংক না খোলার বিষয়েও সতর্ক করেছে মার্কিন গোয়েন্দা সংস্থা এফবিআই।

এ ফাঁস নিয়ে তদন্ত করেছে সাইবারনিউজের গবেষকরা। সাইবার নিউজের ভিলিয়াস পেটকাউস্কাস বলেছেন, ‘মোট ৩০টি আলাদা ডেটাসেট বা তথ্যভাণ্ডার পেয়েছেন তারা, যেগুলো ইন্টারনেটে ফাঁস হয়েছে। যার প্রতিটিতে কয়েক কোটি থেকে শুরু করে সাড়ে তিনশ কোটিরও বেশি ব্যক্তিগত তথ্য রয়েছে।’

আগে যেসব ডেটা ফাঁস হয়েছিল, এবারের বিষয়টি তেমন নয়। এ ঘটনায় ৩০টি ডেটাসেটের মধ্যে যেসব তথ্য ফাঁস হয়েছে তার প্রায় সবকটিকেই একেবারে নতুন তথ্য হিসেবে ধরা হচ্ছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট।

গবেষকরা বলছেন, ‘এটি কোনো সাধারণ তথ্য ফাঁসের ঘটনা নয়, বরং বিশাল আকারে তথ্যের অপব্যবহারের জন্য তৈরির এক নীলনকশা এটি। কারণ, এসব পাসওয়ার্ড ও লগইন তথ্য ফিশিং আক্রমণ বা ভুয়া লিংক পাঠিয়ে তথ্য চুরি এবং অ্যাকাউন্ট হ্যাকিংয়ে ব্যবহৃত হতে পারে।’

তারা সতর্ক করে বলছেন, এসব তথ্য কেবল রিসাইকেল করা পুরানো ডেটা নয়; যেগুলো আবার হয়েছে। এগুলো একেবারে নতুন ও ব্যবহারযোগ্য এমন সব তথ্য, যা বড় পরিসরে সাইবার হামলা চালানোর জন্য হ্যাকারদের ক্ষেত্রে সহজ অস্ত্র হয়ে দাঁড়াতে পারে।’

ফাঁস হওয়া তথ্যের বেশিরভাগই ছিল ‘ইউআরএল’ বা ওয়েব ঠিকানা ফরম্যাটে, তারপর সেই ওয়েবসাইটের ইউজারনেম ও পাসওয়ার্ড। এসব তথ্যের মাধ্যমে ‘অ্যাপল, ফেসবুক ও গুগল থেকে শুরু করে গিথহাব, টেলিগ্রাম ও বিভিন্ন সরকারি পরিষেবাসহ প্রায় সব ধরনের অনলাইন সেবায় সহজেই প্রবেশ করতে পেরেছে হ্যাকাররা।

বিষয়টি উদ্বেগজনক হলেও গবেষকরা বলছেন, এসব ডেটাসেট বা তথ্যের ভাণ্ডার খুব কম সময়ের জন্য ইন্টারনেটে উন্মুক্ত অবস্থায় ছিল। তথ্যগুলো এমনভাবে ফাঁস হয়েছিল; যেন হঠাৎ এসে হঠাৎ গায়েব হয়ে গিয়েছে। গবেষকরা বিষয়টি বুঝতে পারলেও ফাঁসের উৎস বা দায়ী ব্যক্তিদের শনাক্তের সময় পাননি তারা।

সাইবারনিউজের তথ্যমতে, গবেষকরা নিশ্চিত করেছেন, এ বিশাল তথ্য ফাঁসের ঘটনা একটি নয়, বরং একাধিক ইনফোস্টিলার ম্যালওয়্যার বা তথ্য চুরি করার সফটওয়্যারের মাধ্যমে ঘটানো হয়েছে। তবে ঠিক কতজন বা কতটি অ্যাকাউন্টের তথ্য ফাঁস হয়েছে, তা এখনও অজানা।

সম্পর্কিত নিবন্ধ

  • Prothomalo7 hour(s) ago
  • ফেসবুকে পাসকি সুবিধা চালু, যেভাবে ব্যবহার করা যাবে
  • গুগল ও অ্যাপলের পর এবার ফেসবুকে পাসকি প্রযুক্তি যুক্ত করেছে মেটা। নতুন এ সুবিধা চালুর ফলে ব্যবহারকারীরা এখন পাসওয়ার্ড ছাড়াই দ্রুত ও নিরাপদে ফেসবুক অ্যাকাউন্টে প্রবেশ করতে পারবেন। প্রাথমিকভাবে শুধু আইওএস ও অ্যান্ড্রয়েড অ্যাপের মাধ্যমে এ সুবিধা ব্যবহার করা যাবে। মেসেঞ্জারেও খুব শিগগিরই পাসকি ব্যবহারের সুযোগ চালু হবে বলে জানিয়েছে মেটা।বর্তমানে অনলাইনে একাধিক অ্যাকাউন্ট ব্যবহারের কারণে আলাদা করে পাসওয়ার্ড মনে রাখা অনেকের জন্যই ভোগান্তির বিষয় হয়ে উঠেছে। পাসকি প্রযুক্তিতে ফেস আইডি, আঙুলের ছাপ বা ফোন আনলক করার পদ্ধতি ব্যবহার করে নিজের পরিচয় নিশ্চিত করতে পারেন ব্যবহারকারীরা। ফলে পাসকি প্রযুক্তির মাধ্যমে...
  • Samakal1 day(s) ago
  • বেহাত হয়েছে ১৬০০ কোটি ‘লগইন’ পাসওয়ার্ড
  • বিশ্বের ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি ইন্টারনেট ব্যবহারকারীর লগইন রেকর্ডস বা পাসওয়ার্ড বেহাত হওয়ার খবর পাওয়া গেছে। অনলাইনভিত্তিক প্রযুক্তি প্রকাশনা সাইবারনিউজের গবেষকরা এ দাবি করেছেন। তারা বলছেন, ‘ইনফোস্টিলার’ নামে একটি ম্যালওয়ার (ক্ষতিকর সফ্টওয়্যার) দিয়ে সংগ্রহ করা হয়েছে এসব লগইন রেকর্ডস। এই ধরনের ম্যালওয়ার গোপনে মানুষের ব্যবহৃত ডিভাইস থেকে ইউজারনেম ও পাসওয়ার্ড চুরি করে হ্যাকারদের কাছে পাঠায়। পরে হ্যাকাররা এসব তথ্য সরাসরি ব্যবহার করে অথবা ডার্ক ওয়েবের ফোরামে বিক্রি করে দেয়। গবেষকরা ইন্টারনেট ব্যবহারকারীদের তাদের সমস্ত পাসওয়ার্ড পরিবর্তন ও ডিজিটাল সুরক্ষাব্যবস্থা আরও শক্তিশালী করার পরামর্শ দিয়েছেন। সাইবারনিউজে গবেষণা দলের...
  • Samakal1 day(s) ago
  • অ্যাপল, ফেসবুক, গুগলসহ অন্যান্য পরিষেবার ১৬০০ কোটি তথ্য ফাঁস
  • অ্যাপল, ফেসবুক, গুগলসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যম ও সরকারি পরিষেবার এক হাজার ছয়শ কোটি পাসওয়ার্ড ফাঁস হয়েছে। এটি এ যাবতকালে ইতিহাসের সবচেয়ে বড় তথ্য ফাঁসের ঘটনা বলে বলছেন গবেষকরা। বৃহস্পতিবার ফোর্বস ম্যাগাজিনে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এ ফাঁসের ঘটনায় এক হাজার ছয়শ কোটি লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। এ ঘটনার পর কোটি কোটি ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছে মার্কিন সার্চ জায়ান্ট গুগল। পাশাপাশি আমেরিকান নাগরিকদের এসএমএস’এ সন্দেহজনক লিংক না খোলার বিষয়েও সতর্ক করেছে মার্কিন গোয়েন্দা সংস্থা এফবিআই। এ ফাঁস নিয়ে তদন্ত করেছে সাইবারনিউজের গবেষকরা। সাইবার নিউজের ভিলিয়াস পেটকাউস্কাস বলেছেন,...
  • Prothomalo2 day(s) ago
  • জিমেইল ব্যবহারকারীদের জন্য গুগলের জরুরি সতর্কতা
  • বিশ্বজুড়ে জিমেইলের ১৮০ কোটির বেশি ব্যবহারকারীর জন্য নিরাপত্তাসংক্রান্ত নতুন নিয়ম চালু করেছে গুগল। নির্ধারিত সময়ের মধ্যে নির্দেশনা অনুযায়ী ব্যবস্থা না নিলে জিমেইল অ্যাকাউন্টে প্রবেশ সীমিত বা অ্যাকাউন্ট স্থায়ীভাবে বন্ধ হয়ে যেতে পারে বলে সতর্ক করেছে প্রতিষ্ঠানটি।গুগলের তথ্যমতে, সম্প্রতি জিমেইলের নিরাপত্তাব্যবস্থা আরও জোরদার করা হয়েছে। নতুন নিয়ম অনুযায়ী, জিমেইল ব্যবহারকারীদের নির্দিষ্ট কিছু আপডেট বাধ্যতামূলকভাবে সম্পন্ন করতে হবে। ইতিমধ্যে অনেক ব্যবহারকারীকে গুগলের পক্ষ থেকে ই–মেইল ও লগইন স্ক্রিনের মাধ্যমে সতর্কবার্তা পাঠানো হয়েছে। এসব বার্তায় ১৫ থেকে ৩০ দিনের মধ্যে পদক্ষেপ নিতে বলা হচ্ছে। সময়মতো নির্দেশনা না মানলে ব্যবহারকারীরা তাঁদের অ্যাকাউন্টে প্রবেশাধিকার হারাতে...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর