Cyber Crime:  আপনার-আমার গোপন লগইন নথি ফাঁস, ১৫ কোটি তথ্য় প্রকাশ্য়ে, বিপদে জিমেইল, ফেসবুক ব্যবহারকারীরা !

Cyber Attack : আমাদের গোপন সোশ্য়াল মিডিয়ার পাসওয়ার্ড চলে গেছে হ্যাকারদের হাতে। জিমেল, ফেসবুক, ইনস্টাগ্রামের এই নথি অনলাইনে প্রকাশ্য়ে চলে এসেছে । অন্তত তেমনই অভিয়োগ করেছে এক্সপ্রেসভিপিএন-এর রিপোর্ট।

কী বলা হয়েছে রিপোর্টে

রিপোর্টে বলা হয়েছে, জিমেল, ইনস্টাগ্রাম, ফেসবুক এবং নেটফ্লিক্সের মতো প্রধান ইন্টারনেট পরিষেবাগুলোর ১৪৯ মিলিয়নেরও বেশি ব্যবহারকারী অ্যাকাউন্টের লগইন তথ্য অনলাইনে প্রকাশ্য়ে চলে এসেছে। যার মধ্যে ইউজারনেম, পাসওয়ার্ড রয়েছে। এই রিপোর্টটি সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলারের গবেষণার উপর ভিত্তি করে তৈরি। যিনি দাবি করেছেন, এই সংবেদনশীল লগইন বিবরণের একটি বিশাল ডেটাবেস সর্বজনীনভাবে অনলাইনে চলে এসেছে।

জনপ্রিয় প্ল্যাটফর্মগুলোর লক্ষ লক্ষ অ্যাকাউন্টের এই অবস্থাফাউলারের রিপোর্ট বলছে, ফাঁস হওয়া ডেটাতে বেশ কয়েকটি বহুল ব্যবহৃত প্ল্যাটফর্মের লগইন তথ্য অন্তর্ভুক্ত রয়েছে। ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর মধ্যে রয়েছে:

৪৮ মিলিয়ন জিমেইল অ্যাকাউন্ট৪ মিলিয়ন ইয়াহু অ্যাকাউন্ট১৭ মিলিয়ন ফেসবুক অ্যাকাউন্ট৬.৫ মিলিয়ন ইনস্টাগ্রাম অ্যাকাউন্ট৩.৪ মিলিয়ন নেটফ্লিক্স অ্যাকাউন্ট১.৫ মিলিয়ন আউটলুক অ্যাকাউন্টসব মিলিয়ে, ডেটাসেটটিতে ১৪৯,৪০৪,৭৫৪টি অনন্য লগইন এবং পাসওয়ার্ড রয়েছে বলে অভিযোগ, যা প্রায় ৯৬ জিবি 'র' ডেটার সমান।

ডেটাবেসটি পাসওয়ার্ড-সুরক্ষিত বা এনক্রিপ্ট করা ছিল নাফাউলার বলেছেন, ফাঁস হওয়া ডেটাবেসটি পাসওয়ার্ড-সুরক্ষিত বা এনক্রিপ্ট করা ছিল না। যার ফলে যে কেউ এটি খুঁজে পেলেই অ্যাক্সেস করতে পারত।

"সর্বজনীনভাবে উন্মুক্ত ডেটাবেসটি পাসওয়ার্ড-সুরক্ষিত বা এনক্রিপ্ট করা ছিল না। এতে ১৪৯,৪০৪,৭৫৪টি অনন্য লগইন এবং পাসওয়ার্ড ছিল, যা মোট ৯৬ জিবি 'র' ডেটার সমান," ফাউলার বলেছেন।

ফাইলগুলোর একটি সীমিত পর্যালোচনায়, তিনি ক্ষতিগ্রস্ত অ্যাকাউন্টগুলোর সাথে যুক্ত ইমেল, ইউজারনেম, পাসওয়ার্ড এবং সরাসরি লগইন বা অথরাইজেশন ইউআরএল খুঁজে পেয়েছেন বলে জানা গেছে।

সংস্থাগুলি এই বিষয়ে এখনও উত্তর দেয়নিফাউলার বলেছেন, তিনি প্রতিবেদনে উল্লিখিত প্রধান সংস্থাগুলোর সঙ্গে ইমেলের মাধ্যমে যোগাযোগ করেছেন। তবে, প্রতিবেদন প্রকাশের সময় পর্যন্ত সংস্থাগুলির কাছ থেকে কোনও প্রতিক্রিয়া পাওয়া যায়নি।

এটি আর্থিক জালিয়াতি ও পরিচয় চুরির সম্ভাব্য ঝুঁকিকে উল্লেখযোগ্যভাবে বাড়িয়ে তোলে। সরকারি (.gov) অ্যাকাউন্টগুলি গুরুতর উদ্বেগের জন্ম দিচ্ছে।প্রতিবেদনে তুলে ধরা সবচেয়ে উদ্বেগজনক বিষয়গুলোর মধ্যে একটি ছিল একাধিক দেশের “.gov” ডোমেনের সঙ্গে যুক্ত লগইন ক্রেডেনশিয়ালগুলির উপস্থিতি।

ফাউলার বলেন, “যদিও প্রতিটি সরকার-সম্পর্কিত অ্যাকাউন্ট সংবেদনশীল সিস্টেমে প্রবেশের সুযোগ দেয় না। তবুও আপস করা ব্যবহারকারীর ভূমিকা ও অনুমতির উপর নির্ভর করে সীমিত অ্যাক্সেসেরও গুরুতর পরিণতি হতে পারে।”