সম্প্রতি বিশ্বের প্রায় ২ বিলিয়ন মানুষের ইমেল পরিষেবা জিমেইলকে (Gmail) কেন্দ্র করে এক বিশাল সাইবার নিরাপত্তা ঝুঁকির খবর সামনে এসেছে। অস্ট্রেলিয়ান সাইবার নিরাপত্তা বিশেষজ্ঞ ট্রয় হান্ট নিশ্চিত করেছেন যে, একটি সম্মিলিত ডেটা ফাঁসের ঘটনায় ১৮৩ মিলিয়নেরও বেশি ব্যবহারকারীর পাসওয়ার্ড চুরি হয়ে গেছে।

???? ডেটা চুরির প্রকৃতি: স্টিলার লগস কী

এই ঘটনাটি কোনো একক প্রতিষ্ঠানকে হ্যাক করার ফল নয়। ট্রয় হান্ট-এর মতে, এটি হলো 'স্টিলার লগস' (Stealer Logs)-এর একটি সংকলন। অর্থাৎ, ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার (ক্ষতিকর সফটওয়্যার) প্রবেশ করানোর মাধ্যমে হ্যাকাররা ক্রমাগত ব্যবহারকারীর ব্যক্তিগত তথ্য, বিশেষ করে বিভিন্ন ওয়েবসাইটে প্রবেশ করা ইমেল আইডি ও পাসওয়ার্ডগুলো চুরি করে এই বিপুল পরিমাণ ডেটা জমা করেছে।

হান্ট Daily Mail-কে জানিয়েছেন, "এই ডেটা সব জায়গা থেকেই এসেছে, তবে জিমেইল সর্বদা বড় অংশ জুড়ে থাকে।" এর মানে হলো, ম্যালওয়্যারটি ব্যবহারকারীর কম্পিউটারে প্রবেশ করে অ্যামাজন, ইবে, নেটফ্লিক্স এবং অন্যান্য সাইটে ব্যবহৃত পাসওয়ার্ডগুলোও হাতিয়ে নিয়েছে।

???? ঝুঁকি শুধু জিমেইল পাসওয়ার্ডে সীমাবদ্ধ নয়

বিশেষজ্ঞরা সতর্ক করেছেন যে, এই চুরির ফলে শুধু আপনার ইমেল অ্যাকাউন্টের পাসওয়ার্ডই নয়, বরং অন্যান্য ওয়েবসাইটে আপনি যে পাসওয়ার্ডগুলো ব্যবহার করেছেন, সেগুলোও ফাঁস হয়ে গেছে। যদি আপনি একই পাসওয়ার্ড একাধিক ওয়েবসাইটে ব্যবহার করে থাকেন, তবে ঝুঁকি আরও মারাত্মক।

✅ আপনার অ্যাকাউন্ট নিরাপদ কিনা, যাচাই করুন

* পদ্ধতি: আপনার ইমেল ঠিকানা নিয়ে Troy Hunt-এর Have I Been Pwned (HIBP) ওয়েবসাইটে যান। ইমেলটি প্রবেশ করিয়ে "Check" বাটনে ক্লিক করলেই আপনার অ্যাকাউন্ট কোনো ডেটা চুরির শিকার হয়েছে কিনা, তা জানতে পারবেন।

* গুরুত্বপূর্ণ উপদেশ: এই তালিকায় আপনার ইমেল অ্যাড্রেস খুঁজে পেলে, তাড়াতাড়ি আপনার সকল পাসওয়ার্ড পরিবর্তন করে দিন এবং প্রতিটি গুরুত্বপূর্ণ অ্যাকাউন্টে দ্বি-স্তর যাচাইকরণ (2FA) চালু করুন।

Google-এর মুখপাত্র এই বিষয়ে বলেছেন যে, "এটি কোনো নতুন, জিমেইল-নির্দিষ্ট আক্রমণ নয়। আমরা ম্যালওয়্যার আক্রমণের শিকার ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে পাসওয়ার্ড রিসেট করার মতো সুরক্ষা ব্যবস্থা রাখি।" তারা ব্যবহারকারীদের টু-স্টেপ ভেরিফিকেশন (2SV) এবং পাসকি (Passkeys) ব্যবহার করতে উৎসাহিত করেছে।

আশা/