ইন্টারনেটে প্রায় ১৫ কোটি ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ডের একটি বিশাল ভাণ্ডার উন্মুক্ত অবস্থায় পাওয়া গেছে। সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার সম্প্রতি এ তথ্য ফাঁসের কথা জানিয়েছেন। খবর টেকরাডার।
এক্সপ্রেস-ভিপিএনের একটি প্রতিবেদনে জানানো হয়, ৯৮ গিগাবাইটের এ তথ্যভাণ্ডারে প্রায় ১৪ কোটি ৯০ লাখ ইউজারনেম ও পাসওয়ার্ডের সমন্বয় রয়েছে। এখানে সব ধরনের অনলাইন অ্যাকাউন্টের তথ্য পাওয়া গেছে।
জেরেমিয়া ফাউলার বলেন, ‘তথ্যের বিশাল সংগ্রহটি অনলাইনে কোনো ধরনের পাসওয়ার্ড বা এনক্রিপশন সুরক্ষা ছাড়াই পড়ে ছিল। ফলে যে কেউ চাইলেই এসব ব্যক্তিগত তথ্য দেখতে পেরেছে। তবে ডাটাবেজটি এখন সরিয়ে ফেলা হয়েছে। যদিও হোস্টিং সার্ভিস প্রভাইডারের জটিলতার কারণে এসব সংবেদনশীল তথ্য অনলাইন থেকে সরাতে প্রায় এক মাস সময় লেগেছে।’
নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, ডাটাবেজটি এতটাই বড় যে এতে সোশ্যাল মিডিয়া, ই-কমার্স ও অন্যান্য প্রয়োজনীয় অনলাইন সেবার পাসওয়ার্ড রয়েছে। যেহেতু অনেক ব্যবহারকারী সব জায়গায় একই পাসওয়ার্ড ব্যবহার করেন, তাই একটি পাসওয়ার্ড ফাঁস হওয়ার মাধ্যমে হ্যাকাররা তাদের অন্যান্য সব অ্যাকাউন্টেও প্রবেশের সুযোগ পেয়ে যায়।
প্রতিবেদন বলছে, ইন্টারনেটে উন্মুক্ত অবস্থায় পাওয়া বিশাল তথ্যভাণ্ডারে সাধারণ ব্যবহারকারীদের পাশাপাশি উচ্চপদস্থ সরকারি কর্মকর্তাদের তথ্যও পাওয়া গেছে। সর্বশেষ পাওয়া তথ্য অনুযায়ী, ফাঁস হওয়া ১৪ কোটি ৯০ লাখ পাসওয়ার্ডের মধ্যে ক্রিপ্টোকারেন্সি ওয়ালেট, অনলাইন ট্রেডিং ও সরাসরি ব্যাংক অ্যাকাউন্টের বিস্তারিত তথ্য রয়েছে।
ব্যক্তিগত জীবনের তথ্যের মধ্যে বিভিন্ন সোশ্যাল মিডিয়া এবং ডেটিং অ্যাপের ইউজারনেম ও পাসওয়ার্ডও এখানে উন্মুক্ত অবস্থায় রয়েছে। তবে সবচেয়ে আশঙ্কাজনক তথ্য হলো, এ ডাটাবেজে বিপুলসংখ্যক ডটগিওভি ডোমেইনযুক্ত সরকারি ই-মেইল অ্যাকাউন্টের সন্ধান মিলেছে।
তবে তথ্য ফাঁসের উৎস সম্পর্কে এখনো নিশ্চিত হওয়া যায়নি। গবেষক জেরেমিয়া ফাউলার জানিয়েছেন, এ ডাটাবেজে ‘ইনফোস্টিলার’ ও ‘কিলগিং’ ম্যালওয়্যার পাওয়া গেছে।
বিশেষজ্ঞদের মতে, এর অর্থ হলো ব্যবহারকারীদের ডিভাইস থেকে গোপনে তথ্য চুরি করে সংগ্রহশালাটি তৈরি করা হয়েছিল।
ধারণা করা হচ্ছে, সাইবার অপরাধীদের কোনো একটি গোষ্ঠী বিভিন্ন ম্যালওয়্যারের মাধ্যমে এ বিশাল তথ্য সংগ্রহ করেছে। কোনো কারিগরি ভুলের কারণে তাদের এ গোপন ভাণ্ডার সুরক্ষা ছাড়াই অনলাইনে সবার কাছে উন্মুক্ত হয়ে পড়ে।
বিশেষজ্ঞদের আশঙ্কা, ডাটাবেজ ব্যবহার করে ভয়াবহ সব সাইবার অপরাধ ঘটতে পারে, যা এখনো প্রকাশ্যে আসেনি। তথ্যভাণ্ডারটি ব্যবহার করে হ্যাকাররা ব্যাংক জালিয়াতি, ক্রেডিট কার্ড জালিয়াতি ও এমনকি ভুক্তভোগীর পরিচয় চুরি করে বড় ধরনের ক্ষতি করতে পারে।
সাইবার নিরাপত্তার বিশেষজ্ঞরা সতর্ক করে বলছেন, প্রযুক্তি যেমন দ্রুত উন্নত হচ্ছে, হ্যাকাররাও এর সঙ্গে তাল মিলিয়ে আরো চতুর ও বিপজ্জনক হয়ে উঠছে। ফলে আজকের উন্নত প্রযুক্তির যুগেও অনলাইন নিরাপত্তা আগের যেকোনো সময়ের তুলনায় অনেক বেশি ঝুঁকিপূর্ণ ও দুর্বল হয়ে উঠেছে।
জেরেমিয়া বলছেন, সবচেয়ে বড় উদ্বেগের বিষয় হলো, ডাটাবেজটি কতদিন ধরে এভাবে উন্মুক্ত অবস্থায় ছিল তা এখনো নিশ্চিত হওয়া যায়নি। এ দীর্ঘ সময়ে অপরাধীরা কতবার এসব তথ্যের নাগাল পেয়েছে, তাও অজানা।
