Password Leak Alert: ১৬ বিলিয়ন পাসওয়ার্ড ফাঁস! আপনিও কি এই তালিকায়? বিরাট সতর্কতা জারি করল কেন্দ্রীয় সরকার! কী করবেন ?

Published by:Ananya Chakraborty
Reported by:Trending Desk

Last Updated:July 07, 2025 2:46 PM IST

Password Leak Alert: বিশ্বের সবচেয়ে বড় ডেটা ফাঁস! ১৬ বিলিয়নেরও বেশি লগইন ডিটেল ফাঁস হয়ে গিয়েছে। এবং এটি কোনও পুরনো খবরও নয়। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে একেবারে সম্প্রতি তা ঘটেছে।

1/8

বিশেষজ্ঞরা বলছেন এটিই ইন্টারনেটের ইতিহাসের সবচেয়ে বড় ডেটা ব্রিচ! ১৬ বিলিয়নেরও বেশি লগইন ডিটেল ফাঁস হয়ে গিয়েছে। এবং এটি কোনও পুরনো খবরও নয়। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে একেবারে সম্প্রতি তা ঘটেছে।

2/8

এটা কীভাবে ঘটল? বোঝাই যাচ্ছে যে এটা কোনও সাধারণ সাইবার আক্রমণ ছিল না। কোন ফায়ারওয়াল লঙ্ঘন করা হয়নি, কোন জিরো-ডে দুর্বলতার সুযোগ নেওয়া হয়নি। বরং, কাজটি ধীরে ধীরে, বছরের পর বছর ধরে ঘটেছে। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে নীরবে তথ্য সংগ্রহ করা হয়েছিল, যা সংক্রামিত ডিভাইসগুলিতে লুকিয়ে থাকে, সতর্কতা ছাড়াই নীরবে লগইন ডিটেল চুরি করে।

3/8

রয়টার্সের এক প্রতিবেদন অনুসারে, এখনও পর্যন্ত ফাঁস হওয়া তথ্যের একটি অংশ পুরনো, ইতিমধ্যেই হ্যাক হয়ে যাওয়া পাসওয়ার্ড ডাম্প থেকে আসে। কিন্তু এই চুরিটিকে বিশেষ করে তুলেছে নতুন ইনফোস্টিলার লগের ব্যবহার। সাইবারনিউজের মতে, এটিই এটিকে বিশেষভাবে বিপজ্জনক করে তুলেছে, বিশেষ করে এমন সংস্থাগুলির জন্য যারা মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করে না বা যথাযথ প্রোটেকশন অনুসরণ করে না। সহজ কথায়, কেউ যদি এখনও পাসওয়ার্ড রিসেট না করেন বা টু ফ্যাক্টর অথেন্টিকেশনের মতো অতিরিক্ত সুরক্ষা স্তর উপেক্ষা করেন, তাহলে গুরুতর সমস্যায় পড়তে পারেন।

4/8

এই ডেটা সেটে ব্যবহারকারীর নাম, পাসওয়ার্ড, অথেন্টিকেশন টোকেন, সেশন কুকিজ এবং মেটাডেটা রয়েছে যা একক ইউজার এবং কোনও প্ল্যাটফর্ম উভয়েরই তথ্য ফাঁস করেছে।

5/8

সঙ্গত কারণেই ভারতের সাইবার নিরাপত্তা সংস্থা, কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In), এই ডেটা ফাঁসের ঘটনা আবিষ্কারের পর একটি গুরুত্বপূর্ণ সতর্কতা জারি করেছে। ২৩ জুন তারিখের CTAD-2025-0024 ট্যাগযুক্ত এই সতর্কতা ব্যবহারকারীদের অ্যাপল, গুগল, ফেসবুক, টেলিগ্রাম, গিটহাব এবং বেশ কয়েকটি VPN পরিষেবা থেকে সংগৃহীত সংবেদনশীল তথ্যের ব্যাপক প্রকাশ সম্পর্কে সতর্ক করেছে।

6/8

CERT-In এই ফাঁসের থেকে সৃষ্ট বেশ কিছু হুমকি চিহ্নিত করেছে। এর মধ্যে রয়েছে ক্রেডেনসিয়াল স্টাফিং অ্যাটাক, যেখানে চুরি করা লগইন ডিটেল বিভিন্ন পরিষেবায় অননুমোদিত অ্যাক্সেস পেতে ব্যবহার করা হয়; ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং, যা বিস্তারিত মেটাডেটা ব্যবহার করে; ব্যক্তিগত এবং আর্থিক প্ল্যাটফর্মের অ্যাকাউন্ট দখল এবং র‍্যানসমওয়্যার এবং ব্যবসায়িক ই-মেল আপসের মতো আরও উন্নত সাইবার আক্রমণ।

7/8

এই ডেটা লিক মূলত দুটি উৎস থেকে ঘটেছে - ব্রাউজার এবং ফাইলগুলিতে সংরক্ষিত ম্যালওয়্যারের মাধ্যমে চুরি এবং ভুল কনফিগারেশনের কারণে প্রকাশ্যে প্রকাশিত ডেটাবেস। সেই জন্য ঝুঁকি কমাতে CERT-In সমস্ত ব্যবহারকারীদের অবিলম্বে পাসওয়ার্ড আপডেট করার পরামর্শ দিয়েছে, বিশেষ করে ব্যাঙ্কিং, সোশ্যাল মিডিয়া এবং সরকারি পোর্টালের মতো উচ্চ-ঝুঁকিপূর্ণ প্ল্যাটফর্মগুলিতে।

8/8

ব্যবহারকারীদের অক্ষর, সংখ্যা এবং প্রতীকের সংমিশ্রণ ব্যবহার করে শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা উচিত এবং একই পাসওয়ার্ড সব জায়গায় ব্যবহার এড়িয়ে চলা উচিত। সংস্থাটি অতিরিক্ত সুরক্ষার জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন এনেবল করার, ফিশিং প্রচেষ্টা সম্পর্কে সতর্ক থাকার সুপারিশও করেছে।

Password Leak Alert: ১৬ বিলিয়ন পাসওয়ার্ড ফাঁস! আপনিও কি এই তালিকায়? বিরাট সতর্কতা জারি করল কেন্দ্রীয় সরকার! কী করবেন ?

ছবি

লেটেস্ট খবর