বিশ্বজুড়ে সাইবার নিরাপত্তা নিয়ে নতুন করে উদ্বেগ দেখা দিয়েছে। সম্প্রতি ১৪৯ মিলিয়নেরও বেশি অনলাইন লগইন তথ্য একটি উন্মুক্ত ডাটাবেজে পাওয়া গেছে। এর মধ্যে জিমেইল, ফেসবুক, ইনস্টাগ্রামসহ বিভিন্ন জনপ্রিয় সেবার অ্যাকাউন্টের সংবেদনশীল তথ্য রয়েছে। তবে এটি কোনো বৃহৎ প্রতিষ্ঠানের সার্ভার হ্যাকের ঘটনা নয়, বরং ব্যবহারকারীদের ব্যক্তিগত ডিভাইসে ঢুকে পড়া ম্যালওয়্যারের মাধ্যমে দীর্ঘ সময় ধরে এসব তথ্য সংগ্রহ করা হয়েছে বলে জানা গেছে।

সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার সম্প্রতি ৯৬ গিগাবাইটের একটি সুবিশাল ডাটাবেজ আবিষ্কার করেন। এটি ছিল সম্পূর্ণ অরক্ষিত এবং অনলাইনে উন্মুক্ত, যার ফলে ইন্টারনেট সংযোগ থাকলেই যে কেউ কোনো রকম পাসওয়ার্ড বা এনক্রিপশন ছাড়াই তথ্যগুলো দেখতে পারতো। এই ডাটাবেজে ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক সংরক্ষিত ছিল, যা সাইবার অপরাধীদের জন্য এক ‘রেডিমেড তালিকা’ হিসেবে কাজ করতে পারতো।

গবেষণায় দেখা গেছে, ফাঁস হওয়া তথ্যের মধ্যে ইমেইল অ্যাকাউন্টের সংখ্যাই সবচেয়ে বেশি। আনুমানিক হিসাব অনুযায়ী, প্রায় ৪ কোটি ৮০ লাখ জিমেইল অ্যাকাউন্ট, ১ কোটি ৭০ লাখ ফেসবুক অ্যাকাউন্ট, ৬৫ লাখ ইনস্টাগ্রাম অ্যাকাউন্ট, ৪০ লাখ ইয়াহু মেইল, ৩৪ লাখ নেটফ্লিক্স, ১৫ লাখ আউটলুক, ৯ লাখ আইক্লাউড মেইল এবং ৭ লাখ ৮০ হাজার টিকটক অ্যাকাউন্টের তথ্য এর মধ্যে রয়েছে।

বিশেষজ্ঞরা জানিয়েছেন, এই তথ্য একদিনে চুরি হয়নি। দীর্ঘ সময় ধরে বিভিন্ন ব্যবহারকারীর ডিভাইসে ‘ইনফোস্টিলার’ নামক ম্যালওয়্যার প্রবেশ করে এসব লগইন তথ্য সংগ্রহ করেছে। সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন বা বিভ্রান্তিকর অনলাইন বিজ্ঞাপনের মাধ্যমে এই ধরনের ম্যালওয়্যার ছড়িয়ে পড়ে। ব্যবহারকারী যখন পাসওয়ার্ড টাইপ করেন বা ব্রাউজারে সংরক্ষণ করেন, তখনই সেটি চুরি হয়ে যায়।

একটি ইমেইল অ্যাকাউন্টের দখল নিতে পারলে হ্যাকাররা কেবল মেইল পড়েই ক্ষান্ত হয় না, বরং এর মাধ্যমে তারা ব্যবহারকারীর অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টও নিয়ন্ত্রণ করতে পারে। কারণ বেশিরভাগ সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলেই পাঠানো হয়। ফলে ব্যাংক, সামাজিক যোগাযোগমাধ্যম, এমনকি স্বাস্থ্যসেবা সংক্রান্ত ব্যক্তিগত তথ্য ও অ্যাকাউন্টও চরম ঝুঁকিতে পড়ে। ব্যক্তিগত নথি, বিল, ভ্রমণের তথ্য— সবকিছুই হ্যাকারদের হাতে চলে যাওয়ার আশঙ্কা থাকে।

গবেষক এই উন্মুক্ত ডাটাবেজটির বিষয়ে হোস্টিং কোম্পানিকে অবহিত করলেও এটি প্রায় এক মাস ধরে অনলাইনে অরক্ষিত অবস্থায় ছিল।

বিশেষজ্ঞরা বলছেন, বড় প্রযুক্তি প্রতিষ্ঠানগুলোর সার্ভার যতই সুরক্ষিত হোক না কেন, ব্যবহারকারীর ব্যক্তিগত ডিভাইস দুর্বল হলে সাইবার ঝুঁকির আশঙ্কা থেকেই যায়। তাই ব্যক্তিগত সাইবার সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি জরুরি।

আপনার অনলাইন তথ্য সুরক্ষিত রাখতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করা অপরিহার্য:
১. সফটওয়্যার নিয়মিত হালনাগাদ করুন: অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপস সবসময় অফিসিয়াল ও হালনাগাদ সংস্করণে রাখুন। ভুয়া আপডেট লিংক পরিহার করুন।
২. প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: একটি পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করা থেকে বিরত থাকুন। শক্তিশালী ও জটিল পাসওয়ার্ড তৈরি করুন এবং প্রয়োজনবোধে পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
৩. পাসকি ব্যবহার করুন: যেসব অনলাইন সেবা পাসকি সমর্থন করে, সেখানে এটি ব্যবহার করুন। এতে পাসওয়ার্ড টাইপ করার প্রয়োজন কমে এবং তথ্য চুরির ঝুঁকি হ্রাস পায়।
৪. টু-ফ্যাক্টর অথেনটিকেশন (২এফএ) চালু রাখুন: পাসওয়ার্ডের পাশাপাশি অতিরিক্ত নিরাপত্তা স্তর হিসেবে টু-ফ্যাক্টর অথেনটিকেশন (যেমন: মোবাইল কোড বা অথেনটিকেটর অ্যাপ) ব্যবহার করুন।
৫. সন্দেহজনক লিংক ও অ্যাটাচমেন্ট এড়িয়ে চলুন: অপরিচিত ইমেইল, অচেনা ফাইল বা অপ্রয়োজনীয় ব্রাউজার এক্সটেনশন ক্লিক করা বা ডাউনলোড করা থেকে বিরত থাকুন।
৬. নিয়মিত ম্যালওয়্যার স্ক্যান করুন: বিশ্বস্ত অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করে আপনার ডিভাইস নিয়মিত স্ক্যান করুন। শুধু পাসওয়ার্ড পরিবর্তন করলেই হবে না, ডিভাইস ম্যালওয়্যারমুক্ত রাখাও অত্যন্ত জরুরি।