Password Leak Alert: ১৬ বিলিয়ন পাসওয়ার্ড ফাঁস! আপনিও কি এই তালিকায়? বিরাট সতর্কতা জারি করল কেন্দ্রীয় সরকার! কী করবেন ?
- Published by:Ananya Chakraborty
- Reported by:Trending Desk
Last Updated:
Password Leak Alert: বিশ্বের সবচেয়ে বড় ডেটা ফাঁস! ১৬ বিলিয়নেরও বেশি লগইন ডিটেল ফাঁস হয়ে গিয়েছে। এবং এটি কোনও পুরনো খবরও নয়। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে একেবারে সম্প্রতি তা ঘটেছে।
advertisement
1/8
বিশেষজ্ঞরা বলছেন এটিই ইন্টারনেটের ইতিহাসের সবচেয়ে বড় ডেটা ব্রিচ! ১৬ বিলিয়নেরও বেশি লগইন ডিটেল ফাঁস হয়ে গিয়েছে। এবং এটি কোনও পুরনো খবরও নয়। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে একেবারে সম্প্রতি তা ঘটেছে।
advertisement
2/8
এটা কীভাবে ঘটল? বোঝাই যাচ্ছে যে এটা কোনও সাধারণ সাইবার আক্রমণ ছিল না। কোন ফায়ারওয়াল লঙ্ঘন করা হয়নি, কোন জিরো-ডে দুর্বলতার সুযোগ নেওয়া হয়নি। বরং, কাজটি ধীরে ধীরে, বছরের পর বছর ধরে ঘটেছে। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে নীরবে তথ্য সংগ্রহ করা হয়েছিল, যা সংক্রামিত ডিভাইসগুলিতে লুকিয়ে থাকে, সতর্কতা ছাড়াই নীরবে লগইন ডিটেল চুরি করে।
advertisement
3/8
রয়টার্সের এক প্রতিবেদন অনুসারে, এখনও পর্যন্ত ফাঁস হওয়া তথ্যের একটি অংশ পুরনো, ইতিমধ্যেই হ্যাক হয়ে যাওয়া পাসওয়ার্ড ডাম্প থেকে আসে। কিন্তু এই চুরিটিকে বিশেষ করে তুলেছে নতুন ইনফোস্টিলার লগের ব্যবহার। সাইবারনিউজের মতে, এটিই এটিকে বিশেষভাবে বিপজ্জনক করে তুলেছে, বিশেষ করে এমন সংস্থাগুলির জন্য যারা মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করে না বা যথাযথ প্রোটেকশন অনুসরণ করে না। সহজ কথায়, কেউ যদি এখনও পাসওয়ার্ড রিসেট না করেন বা টু ফ্যাক্টর অথেন্টিকেশনের মতো অতিরিক্ত সুরক্ষা স্তর উপেক্ষা করেন, তাহলে গুরুতর সমস্যায় পড়তে পারেন।
advertisement
4/8
এই ডেটা সেটে ব্যবহারকারীর নাম, পাসওয়ার্ড, অথেন্টিকেশন টোকেন, সেশন কুকিজ এবং মেটাডেটা রয়েছে যা একক ইউজার এবং কোনও প্ল্যাটফর্ম উভয়েরই তথ্য ফাঁস করেছে।
advertisement
5/8
সঙ্গত কারণেই ভারতের সাইবার নিরাপত্তা সংস্থা, কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In), এই ডেটা ফাঁসের ঘটনা আবিষ্কারের পর একটি গুরুত্বপূর্ণ সতর্কতা জারি করেছে। ২৩ জুন তারিখের CTAD-2025-0024 ট্যাগযুক্ত এই সতর্কতা ব্যবহারকারীদের অ্যাপল, গুগল, ফেসবুক, টেলিগ্রাম, গিটহাব এবং বেশ কয়েকটি VPN পরিষেবা থেকে সংগৃহীত সংবেদনশীল তথ্যের ব্যাপক প্রকাশ সম্পর্কে সতর্ক করেছে।
advertisement
6/8
CERT-In এই ফাঁসের থেকে সৃষ্ট বেশ কিছু হুমকি চিহ্নিত করেছে। এর মধ্যে রয়েছে ক্রেডেনসিয়াল স্টাফিং অ্যাটাক, যেখানে চুরি করা লগইন ডিটেল বিভিন্ন পরিষেবায় অননুমোদিত অ্যাক্সেস পেতে ব্যবহার করা হয়; ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং, যা বিস্তারিত মেটাডেটা ব্যবহার করে; ব্যক্তিগত এবং আর্থিক প্ল্যাটফর্মের অ্যাকাউন্ট দখল এবং র‍্যানসমওয়্যার এবং ব্যবসায়িক ই-মেল আপসের মতো আরও উন্নত সাইবার আক্রমণ।
advertisement
7/8
এই ডেটা লিক মূলত দুটি উৎস থেকে ঘটেছে - ব্রাউজার এবং ফাইলগুলিতে সংরক্ষিত ম্যালওয়্যারের মাধ্যমে চুরি এবং ভুল কনফিগারেশনের কারণে প্রকাশ্যে প্রকাশিত ডেটাবেস। সেই জন্য ঝুঁকি কমাতে CERT-In সমস্ত ব্যবহারকারীদের অবিলম্বে পাসওয়ার্ড আপডেট করার পরামর্শ দিয়েছে, বিশেষ করে ব্যাঙ্কিং, সোশ্যাল মিডিয়া এবং সরকারি পোর্টালের মতো উচ্চ-ঝুঁকিপূর্ণ প্ল্যাটফর্মগুলিতে।
advertisement
8/8
ব্যবহারকারীদের অক্ষর, সংখ্যা এবং প্রতীকের সংমিশ্রণ ব্যবহার করে শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা উচিত এবং একই পাসওয়ার্ড সব জায়গায় ব্যবহার এড়িয়ে চলা উচিত। সংস্থাটি অতিরিক্ত সুরক্ষার জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন এনেবল করার, ফিশিং প্রচেষ্টা সম্পর্কে সতর্ক থাকার সুপারিশও করেছে।