ডিজিটাল ইতিহাসে নজিরবিহীন! ১৬ বিলিয়ন আইডি-পাসওয়ার্ড ফাঁস

সাইবার দুনিয়ার নিরাপত্তায় অঘটন নতুন নয়। কিন্তু এবারের ঘটনা ডিজিটাল ইতিহাসে নজিরবিহীন। সাইবার নিরাপত্তা বিশেষজ্ঞরা নিশ্চিত করেছেন, ১৬ বিলিয়ন লগ ইন তথ্য ফাঁস হয়েছে ডার্ক ওয়েবে। এর মধ্যে শুধু লগ ইন তথ্য নেই, রয়েছে গোপনীয় পাসওয়ার্ডও। ফোর্বসের এক প্রতিবেদন অনুসারে, এই বিপুল তথ্য ফাঁসের কারণে অ্যাপল, গুগল থেকে শুরু করে ফেসবুক, গিটহাব, টেলিগ্রাম এবং বিভিন্ন সরকারি পরিষেবা, যে কোনও অনলাইন পরিষেবার দরজা খুলে যেতে পারে সাইবার জালিয়াতদের কাছে। (আরও পড়ুন: কাতারের ঘাঁটিতে আর মার্কিন সামরিক জেট দেখা যাচ্ছে না, সামনে স্যাটেলাইট চিত্র)

আরও পড়ুন: লাঞ্চের একটাও ছবি এল না, মুনিরকে কি আপ্যায়ন করলেন, নাকি অপমান করলেন ট্রাম্প?

ফোর্বসের প্রতিবেদন অনুসারে, সাইবারনিউজের গবেষক ভিলিয়াস পেতকাউস্কাসে নেতৃত্বে শুরু হওয়া তদন্তে দেখা গেছে যে ১৮৪ মিলিয়ন রেকর্ড সম্বলিত একটি রহস্যময় ডেটাবেস ওয়েব সার্ভারে অসুরক্ষিত অবস্থায় পাওয়া গিয়েছে। সাম্প্রতিক গবেষণায় বলা হচ্ছে এটি সম্ভবত হিমশৈলের চূড়া মাত্র। আউটলেট অনুসারে গবেষকরা ৩০টি ডেটাসেট আবিষ্কার করেছেন যার প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড রয়েছে। এই তথ্যের মধ্যে রয়েছে সোশ্যাল মিডিয়া, ভিপিএনের লগইন তথ্য, কর্পোরেট ও ডেভেলপার প্ল্যাটফর্ম, ২০২৫ সালের শুরু থেকে পাওয়া ডেটাসেটেও তাই রয়েছে।এটি যে শুধুমাত্র তথ্য ফাঁস তা নয়, বরং এই ঘটনা একটি ব্যাপক এক্সপ্লয়টেশনের ব্লুপ্রিন্ট। এটি একেবারে নতুন ব্যবহারযোগ্য তথ্য যা ব্যাপকভাবে ব্যবহার হতে চলেছে, এমনটাই মনে করছেন গবেষকরা। তারা পরামর্শ দিচ্ছেন যে এই মাত্রার শংসাপত্র ফাঁস শিপিং প্রচারণা এবং অ্যাকাউন্ট টেক ওভার, ব্যবসায়িক ইমেল কম্প্রোমাইজের মত ঘটনায় কাজে লাগানো হতে পারে। (আরও পড়ুন: খামেনির এত ক্ষমতা এল কীভাবে? রইল ইরানের সর্বোচ্চ নেতার শাসনকালের কিছু তথ্য)

আরও পড়ুন-১২০ দেশে নিষিদ্ধ! ইজরায়েলের বিরুদ্ধে সেই ক্লাস্টার বোমা ব্যবহার ইরানের

গবেষক ভিলিয়াস পেতকাউস্কাস জানিয়েছেন, ২০২৫ সালের শুরু থেকে তাঁরা এই তথ্য ফাঁসের ঘটনাটি পর্যবেক্ষণ করছেন। তাঁদের দাবি, ৩০টি ভিন্ন ভিন্ন ডাটাসেটে মিলেছে এই ১৬ বিলিয়নের বেশি রেকর্ড, যেগুলোর প্রতিটিতেই রয়েছে কয়েক কোটি থেকে শুরু করে সাড়ে তিন বিলিয়ন পর্যন্ত ইউজার ডেটা।গবেষকদের মতে, এই লিক মূলত ইনফোস্টিলার ম্যালওয়্যার দিয়ে সংঘটিত হয়েছে। এমন এক ধরনের ম্যালওয়্যার যা ব্যবহারকারীর অনুমতি ছাড়াই ব্রাউজারে সংরক্ষিত ইউজারনেম ও পাসওয়ার্ড কপি করে সার্ভারে পাঠিয়ে দেয়।তথ্যগুলো এমনভাবে সংগঠিত যে, প্রতিটি এন্ট্রিতে একটি ইউআরএল, ইউজারনেম এবং সংশ্লিষ্ট পাসওয়ার্ড রয়েছে। এর মানে, কে কোথায় লগইন করেছেন, সেটিরও নির্ভুল তালিকা আছে।

আরও পড়ুন: মিসাইলের কাছে ফেল আয়রন ডোম! ইরান-ইজরায়েলের মধ্যে কে কোন ক্ষেত্রে এগিয়ে?

কিপার সিকিউরিটির সহ-প্রতিষ্ঠাতা ড্যারেন গুচিওনে জানিয়েছেন, 'এই ঘটনা মনে করিয়ে দেয়, কত সহজেই সংবেদনশীল তথ্য অনিচ্ছাকৃতভাবে অনলাইনে প্রকাশ পেতে পারে।' তিনি আরও বলেন, 'এই মাত্রার ফাঁস ঘটনার প্রভাব শুধু ব্যক্তি পর্যায়ে নয়, বরং সংস্থাগুলোর অস্তিত্বকেই চ্যালেঞ্জের মুখে ফেলতে পারে।' অন্যদিকে, গুগল এই ধরনের ডেটা ব্রিচিং বা তথ্য ফাঁসের ঘটনার কারণেই তার ব্যবহারকারীদের পাসওয়ার্ড এবং টু-ফ্যাক্টর অথেন্টিকেশনের মত পুরনো সাইন-ইন পদ্ধতি থেকে সরে এসে জিমেইল অ্যাকাউন্টের নিরাপত্তা আপগ্রেড করার পরামর্শ দিচ্ছে। ব্যবহারকারীদের অ্যাকাউন্টের উপর আরও ভাল নিয়ন্ত্রণের জন্য গুগল তাদের অ্যাকাউন্টগুলিকে পাসকি এবং সোশ্যাল সাইন-ইনে আপগ্রেড করার জন্য চাপ দিচ্ছে।