আপনার অ্যাকাউন্টও ফাঁস হতে পারে, 15 কোটি পাসওয়ার্ড উন্মুক্ত, 96GB ডেটা ইন্টারনেটে খোলা

একটি অত্যন্ত গুরুতর সাইবার নিরাপত্তা ঘটনা প্রকাশিত হয়েছে, যেখানে 15 কোটিরও বেশি (149 মিলিয়ন) অনন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি ইন্টারনেটে প্রকাশ্যে পাওয়া গেছে। আশ্চর্যের বিষয় হল এই ডেটা কোনও বড় হ্যাকের মাধ্যমে পাওয়া যায়নি, তবে কোনও পাসওয়ার্ড বা এনক্রিপশন ছাড়াই একটি উন্মুক্ত ডাটাবেসে পাওয়া যায়, যা যে কেউ অ্যাক্সেস করতে পারে।

সাইবার সিকিউরিটি গবেষক জেরেমিয়া ফাউলার এই বিশাল ডেটা ফাঁসটি প্রকাশ করেছেন, যিনি এক্সপ্রেসভিপিএন-এর মাধ্যমে আবিষ্কারটি ভাগ করেছেন। রিপোর্ট অনুযায়ী, এই ডাটাবেসটি প্রায় 96GB কাঁচা শংসাপত্রের ডেটা দিয়ে পূর্ণ ছিল।

কোন অ্যাপ এবং পরিষেবার অ্যাকাউন্ট ফাঁস হয়েছে?
এই তথ্য ফাঁস প্রায় প্রতিটি প্রধান অনলাইন প্ল্যাটফর্মের লগইন অন্তর্ভুক্ত. এটি Facebook, Instagram, TikTok, এবং X (আগের টুইটার) এর মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিকে প্রভাবিত করেছে, সেইসাথে ডেটিং অ্যাপস, OnlyFans এবং অন্যান্য অনেক পরিষেবাগুলিকে প্রভাবিত করেছে।

স্ট্রিমিং এবং বিনোদন পরিষেবাগুলিও এর দ্বারা অস্পৃশ্য থাকেনি। রিপোর্ট অনুযায়ী, Netflix, HBO Max, Disney Plus এবং Roblox-এর মতো প্ল্যাটফর্মের অ্যাকাউন্টও ফাঁস হয়েছে।

ইমেল পরিষেবাগুলির কথা বলতে গেলে, প্রায় 4.8 কোটি জিমেইল, 40 লাখ ইয়াহু এবং 15 লাখ আউটলুক অ্যাকাউন্টের ডেটা অন্তর্ভুক্ত করা হয়েছিল। এছাড়াও, Binance-এর 4.2 লক্ষ অ্যাকাউন্ট, ব্যাঙ্কিং লগইন, ক্রিপ্টো ওয়ালেট এবং এমনকি সরকারী (.gov) ডোমেন সম্পর্কিত শংসাপত্রও এই ফাঁসে পাওয়া গেছে।

কীভাবে তথ্য ফাঁস হলো?
ফাউলারের মতে, ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে এই তথ্য সংগ্রহ করা হয়েছিল। এটি এমন একটি বিপজ্জনক ম্যালওয়্যার, যা নীরবে ডিভাইসে প্রবেশ করে এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করে এবং তারপরে একটি ক্লাউড ডাটাবেসে সংরক্ষণ করে।

এই তথ্য এখনও অনলাইন?
গবেষক বলেছেন যে তিনি এই বিষয়ে হোস্টিং প্রদানকারীকে অবহিত করেছিলেন, কিন্তু প্রায় এক মাস পরে ডাটাবেসটি স্থগিত করা হয়েছিল। এই সময়ের মধ্যে, ডেটার সংখ্যা বাড়তে থাকে, যা স্পষ্টভাবে দেখায় যে ম্যালওয়্যার ক্রমাগত নতুন শংসাপত্র যোগ করছিল।

ব্যবহারকারীদের কি করা উচিত?
আপনি যদি Gmail, Facebook, Netflix বা কোনো অনলাইন পরিষেবা ব্যবহার করেন, তাহলে অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন, টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন এবং যেকোনো সন্দেহজনক কার্যকলাপে নজর রাখুন। ডিজিটাল নিরাপত্তায় গাফিলতি কতটা ব্যয়বহুল হতে পারে এই ঘটনা আবারও প্রমাণ করে।