এক্সপ্লোর

Cyber Crime: আপনার-আমার গোপন লগইন নথি ফাঁস, ১৫ কোটি তথ্য় প্রকাশ্য়ে, বিপদে জিমেইল, ফেসবুক ব্যবহারকারীরা !

Cyber Attack : ১৪৯ মিলিয়নেরও বেশি ব্যবহারকারী অ্যাকাউন্টের লগইন তথ্য, যার মধ্যে ইউজারনেম এবং পাসওয়ার্ড অন্তর্ভুক্ত, ফাঁস হয়ে গেছে বলে অভিযোগ উঠেছে।

By : ABP Ananda | Updated at : 25 Jan 2026 01:07 PM (IST)

cyber crime 149 million login credentials allegedly leaked online Gmail Facebook users at risk Cyber Crime: আপনার-আমার গোপন লগইন নথি ফাঁস, ১৫ কোটি তথ্য় প্রকাশ্য়ে, বিপদে জিমেইল, ফেসবুক ব্যবহারকারীরা !

আপনার পাসওয়ার্ড চুরি গেছে কি ?

Cyber Attack : আমাদের গোপন সোশ্য়াল মিডিয়ার পাসওয়ার্ড চলে গেছে হ্যাকারদের হাতে। জিমেল, ফেসবুক, ইনস্টাগ্রামের এই নথি অনলাইনে প্রকাশ্য়ে চলে এসেছে । অন্তত তেমনই অভিয়োগ করেছে এক্সপ্রেসভিপিএন-এর রিপোর্ট।

কী বলা হয়েছে রিপোর্টে

রিপোর্টে বলা হয়েছে, জিমেল, ইনস্টাগ্রাম, ফেসবুক এবং নেটফ্লিক্সের মতো প্রধান ইন্টারনেট পরিষেবাগুলোর ১৪৯ মিলিয়নেরও বেশি ব্যবহারকারী অ্যাকাউন্টের লগইন তথ্য অনলাইনে প্রকাশ্য়ে চলে এসেছে। যার মধ্যে ইউজারনেম, পাসওয়ার্ড রয়েছে। এই রিপোর্টটি সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলারের গবেষণার উপর ভিত্তি করে তৈরি। যিনি দাবি করেছেন, এই সংবেদনশীল লগইন বিবরণের একটি বিশাল ডেটাবেস সর্বজনীনভাবে অনলাইনে চলে এসেছে।

জনপ্রিয় প্ল্যাটফর্মগুলোর লক্ষ লক্ষ অ্যাকাউন্টের এই অবস্থা
ফাউলারের রিপোর্ট বলছে, ফাঁস হওয়া ডেটাতে বেশ কয়েকটি বহুল ব্যবহৃত প্ল্যাটফর্মের লগইন তথ্য অন্তর্ভুক্ত রয়েছে। ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর মধ্যে রয়েছে:

৪৮ মিলিয়ন জিমেইল অ্যাকাউন্ট
৪ মিলিয়ন ইয়াহু অ্যাকাউন্ট
১৭ মিলিয়ন ফেসবুক অ্যাকাউন্ট
৬.৫ মিলিয়ন ইনস্টাগ্রাম অ্যাকাউন্ট
৩.৪ মিলিয়ন নেটফ্লিক্স অ্যাকাউন্ট
১.৫ মিলিয়ন আউটলুক অ্যাকাউন্ট
সব মিলিয়ে, ডেটাসেটটিতে ১৪৯,৪০৪,৭৫৪টি অনন্য লগইন এবং পাসওয়ার্ড রয়েছে বলে অভিযোগ, যা প্রায় ৯৬ জিবি 'র' ডেটার সমান।

ডেটাবেসটি পাসওয়ার্ড-সুরক্ষিত বা এনক্রিপ্ট করা ছিল না
ফাউলার বলেছেন, ফাঁস হওয়া ডেটাবেসটি পাসওয়ার্ড-সুরক্ষিত বা এনক্রিপ্ট করা ছিল না। যার ফলে যে কেউ এটি খুঁজে পেলেই অ্যাক্সেস করতে পারত।

"সর্বজনীনভাবে উন্মুক্ত ডেটাবেসটি পাসওয়ার্ড-সুরক্ষিত বা এনক্রিপ্ট করা ছিল না। এতে ১৪৯,৪০৪,৭৫৪টি অনন্য লগইন এবং পাসওয়ার্ড ছিল, যা মোট ৯৬ জিবি 'র' ডেটার সমান," ফাউলার বলেছেন।

ফাইলগুলোর একটি সীমিত পর্যালোচনায়, তিনি ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর সাথে যুক্ত ইমেল, ইউজারনেম, পাসওয়ার্ড এবং সরাসরি লগইন বা অথরাইজেশন ইউআরএল খুঁজে পেয়েছেন বলে জানা গেছে।

সংস্থাগুলি এই বিষয়ে এখনও উত্তর দেয়নি
ফাউলার বলেছেন, তিনি প্রতিবেদনে উল্লিখিত প্রধান সংস্থাগুলোর সঙ্গে ইমেলের মাধ্যমে যোগাযোগ করেছেন। তবে, প্রতিবেদন প্রকাশের সময় পর্যন্ত সংস্থাগুলির কাছ থেকে কোনও প্রতিক্রিয়া পাওয়া যায়নি।

এটি আর্থিক জালিয়াতি ও পরিচয় চুরির সম্ভাব্য ঝুঁকিকে উল্লেখযোগ্যভাবে বাড়িয়ে তোলে। সরকারি (.gov) অ্যাকাউন্টগুলি গুরুতর উদ্বেগের জন্ম দিচ্ছে।প্রতিবেদনে তুলে ধরা সবচেয়ে উদ্বেগজনক বিষয়গুলোর মধ্যে একটি ছিল একাধিক দেশের “.gov” ডোমেনের সঙ্গে যুক্ত লগইন ক্রেডেনশিয়ালগুলির উপস্থিতি।

ফাউলার বলেন, “যদিও প্রতিটি সরকার-সম্পর্কিত অ্যাকাউন্ট সংবেদনশীল সিস্টেমে প্রবেশের সুযোগ দেয় না। তবুও আপস করা ব্যবহারকারীর ভূমিকা ও অনুমতির উপর নির্ভর করে সীমিত অ্যাক্সেসেরও গুরুতর পরিণতি হতে পারে।”

আরও পড়ুন

ক্লিক না করলেও হ্যাক হতে পারে আপনার ফোন ! কীভাবে বাঁচবেন ?