ডার্ক ওয়েবে 1.75 কোটি ইনস্টাগ্রাম ব্যবহারকারীর ডেটা ফাঁস হয়েছে
সোশ্যাল মিডিয়া প্ল্যাটফর্ম ইনস্টাগ্রাম ব্যবহারকারীদের জন্য উদ্বেগজনক একটি খবর এসেছে। সাইবার সিকিউরিটি কোম্পানি ম্যালওয়্যারবাইটস-এর সাম্প্রতিক রিপোর্ট অনুযায়ী, ইনস্টাগ্রামের সাথে যুক্ত প্রায় 1.75 কোটি (17.5 মিলিয়ন) ব্যবহারকারীর ডেটা ডার্ক ওয়েবে বিক্রির জন্য উপলব্ধ বলে জানা গেছে। এই খবরের পর সামাজিক যোগাযোগ মাধ্যমে ব্যবহারকারীদের গোপনীয়তা ও অ্যাকাউন্টের নিরাপত্তা নিয়ে উদ্বেগ বেড়েছে।
প্রতিবেদনে দাবি করা হয়েছে যে এই ফাঁস হওয়া ডেটাতে ইনস্টাগ্রাম ব্যবহারকারীদের ব্যবহারকারীর নাম, ইমেল আইডি, ফোন নম্বর এবং অবস্থানের তথ্য অন্তর্ভুক্ত রয়েছে। সাইবার বিশেষজ্ঞরা বলছেন, এ ধরনের সংবেদনশীল তথ্য ভুল হাতে পড়লে ফিশিং আক্রমণ, অ্যাকাউন্ট হ্যাকিং এবং পরিচয় চুরির মতো ঝুঁকি বহুগুণ বেড়ে যায়।
Malwarebytes এর মতে, এই ডেটার অপব্যবহার ইতিমধ্যেই শুরু হয়েছে। অনেক ব্যবহারকারী রিপোর্ট করেছেন যে তারা Instagram থেকে পাসওয়ার্ড রিসেট ইমেল পেয়েছেন যা তারা নিজেরাই অনুরোধ করেননি। এই কারণে, সন্দেহ করা হচ্ছে যে সাইবার অপরাধীরা ফাঁস হওয়া ডেটার সাহায্যে অ্যাকাউন্টগুলিতে অবৈধ অ্যাক্সেস পাওয়ার চেষ্টা করছে।
ডার্ক ওয়েবের তালিকা অনুসারে, এই ডেটা 2024 সালের শেষের দিকে স্ক্র্যাপ করা হয়েছিল। বলা হচ্ছে যে এই তথ্যগুলি ইনস্টাগ্রামের পাবলিক API এবং কিছু আঞ্চলিক উত্সের মাধ্যমে সংগ্রহ করা হয়েছিল। “Subkek” নামের একজন ব্যবহারকারী এই ডেটা বিক্রি করছে বলে দাবি করছে, যার মধ্যে সম্পূর্ণ ইমেল ঠিকানা, ফোন নম্বর এবং সীমিত অবস্থানের বিবরণ রয়েছে।
নিরাপত্তা বিশেষজ্ঞরা বলছেন যে সাইবার অপরাধীদের কাছে যখন কোনও ব্যবহারকারীর যোগাযোগের বিবরণ থাকে, তখন তারা ইনস্টাগ্রাম বা মেটার নামে ভুয়া বার্তা এবং ইমেল পাঠাতে পারে যা দেখতে খুব বিশ্বস্ত বলে মনে হয়, যার কারণে ব্যবহারকারীরা সহজেই প্রতারণার শিকার হতে পারে।
আপনি নিরাপদ কি না জানবেন কিভাবে?
- আপনি যদি জানতে চান যে আপনার অ্যাকাউন্ট প্রভাবিত হয়েছে কি না, আপনি haveibeenpwned.com ওয়েবসাইটে আপনার ইমেল বা ফোন নম্বর লিখে চেক করতে পারেন।
- এছাড়াও, একটি অযাচিত পাসওয়ার্ড রিসেট ইমেল পাওয়া বা ইনস্টাগ্রামের লগইন অ্যাক্টিভিটিতে একটি অজানা ডিভাইস দেখাও বিপদের লক্ষণ হতে পারে।
- নিরাপত্তার জন্য, ব্যবহারকারীদের অবিলম্বে টু-ফ্যাক্টর প্রমাণীকরণ (2FA) চালু করার পরামর্শ দেওয়া হয়, পাসওয়ার্ড পরিবর্তন করা, সন্দেহজনক ইমেল উপেক্ষা করা এবং তাদের Instagram অ্যাকাউন্ট থেকে অপ্রয়োজনীয় তৃতীয় পক্ষের অ্যাপগুলি সরিয়ে ফেলা।
মেটা কি বলল?
প্রাথমিকভাবে ইনস্টাগ্রাম এবং এর মূল সংস্থা মেটা এই ডেটা ফাঁস সম্পর্কে কোনও অফিসিয়াল বিবৃতি জারি করেনি। কিন্তু এখন মেটা ইনস্টাগ্রাম ডেটা লিক সংক্রান্ত দাবি প্রত্যাখ্যান করে তার আনুষ্ঠানিক প্রতিক্রিয়া দিয়েছে। হিন্দুস্তান টাইমসকে দেওয়া এক বিবৃতিতে, মেটার মুখপাত্র বলেছেন যে কোম্পানির সিস্টেমে কোনও লঙ্ঘন বা ডেটা লঙ্ঘন হয়নি এবং ব্যবহারকারীদের ইনস্টাগ্রাম অ্যাকাউন্টগুলি সম্পূর্ণ নিরাপদ।
মেটা অনুসারে, কোম্পানিটি একটি প্রযুক্তিগত সমস্যা চিহ্নিত করেছে যা একজন বহিরাগতকে অনুরোধ করার অনুমতি দিতে পারে যে কিছু ইনস্টাগ্রাম ব্যবহারকারীদের কাছে একটি পাসওয়ার্ড রিসেট ইমেল পাঠানো হবে। যাইহোক, এর অর্থ এই নয় যে কেউ অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেয়েছে বা ব্যবহারকারীর ডেটা চুরি হয়েছে। মেটা স্পষ্ট করেছে যে এই ত্রুটি সংশোধন করা হয়েছে।
“আমরা একটি সমস্যা সমাধান করেছি যা একটি বহিরাগত পক্ষকে একটি পাসওয়ার্ড রিসেট ইমেল ট্রিগার করার অনুমতি দিচ্ছিল,” মুখপাত্র বলেছেন। আমাদের সিস্টেমে কোনও লঙ্ঘন হয়নি এবং ইনস্টাগ্রাম অ্যাকাউন্টগুলি সুরক্ষিত। মেটা আরও বলেছে যে ব্যবহারকারীরা এই ধরনের ইমেল পেয়েছেন তারা তাদের উপেক্ষা করতে পারেন। এই বিভ্রান্তির জন্য কোম্পানিটি ক্ষমাও চেয়েছে।
