ডার্ক ওয়েবে প্রায় ২ বিলিয়ন ইমেল অ্যাড্রেস এবং ১.৩ বিলিয়ন পাসওয়ার্ড ফাঁস হওয়ার কারণে সাইবার সুরক্ষার দিক থেকে বিপদের ঘণ্টা বেজে উঠেছে। সিনথিয়েন্ট এবং বিশেষজ্ঞ ট্রয় হান্টের মতে, এটি বিভিন্ন ঘটনা থেকে সংগ্রহ করা ডেটা। ইউনিক পাসওয়ার্ডের অভাব এবং পুরোনো ক্রেডেনশিয়াল ব্যবহার অ্যাকাউন্টগুলিকে হ্যাকিংয়ের জন্য ঝুঁকিপূর্ণ করে তোলে।
ডেটা ব্রিচ অ্যালার্ট: সম্প্রতি সাইবার সুরক্ষা সংস্থাগুলি ডার্ক ওয়েবে এযাবৎকালের সবচেয়ে বড় ডেটা ফাঁস প্রকাশ করেছে। এতে প্রায় ২ বিলিয়ন ইমেল অ্যাড্রেস এবং ১.৩ বিলিয়ন পাসওয়ার্ড অন্তর্ভুক্ত, যা বিভিন্ন ফাঁস থেকে সংগ্রহ করা হয়েছে। বিশেষজ্ঞ ট্রয় হান্ট এবং সিনথিয়েন্টের রিপোর্ট অনুসারে, এই ঘটনা অনলাইন অ্যাকাউন্টগুলির সুরক্ষার জন্য গুরুতর হুমকি। প্রতিটি ব্যবহারকারীকে তাদের পাসওয়ার্ড পরিবর্তন করতে এবং টু-ফ্যাক্টর অথেন্টিকেশন প্রয়োগ করার পরামর্শ দেওয়া হচ্ছে।
কীভাবে এত বড় ডেটা ফাঁস হলো
এই ফাঁসটিকে সিনথিয়েন্ট নামক একটি সাইবার সিকিউরিটি কোম্পানি সংকলন করেছে। কোম্পানি গত কয়েক বছরে বিভিন্ন জায়গা থেকে চুরি হওয়া ক্রেডেনশিয়ালগুলি সংগ্রহ করেছে এবং সেগুলির থেকে ডুপ্লিকেট বাদ দিয়ে কেবল ইউনিক ডেটা রেখেছে। এরপর যে তথ্য সামনে এসেছে, তা সাইবার বিশেষজ্ঞদেরও অবাক করেছে। উপলব্ধ ডেটাতে ৬২ লাখেরও বেশি এমন পাসওয়ার্ড রয়েছে, যা আগে কখনো কোনো ফাঁসে দেখা যায়নি।
ট্রয় হান্টও স্পষ্ট করে বলেছেন যে এটি কোনো একটি ঘটনার ফলাফল নয়, বরং এটি একাধিক ফাঁস একত্রিত করে তৈরি করা একটি ডেটা সেট। তাঁর বক্তব্য, তিনি চাঞ্চল্যকর শিরোনাম এড়িয়ে চলেন, কিন্তু ২ বিলিয়ন ইমেল অ্যাড্রেসের মতো সংখ্যা নিজেই পরিস্থিতির গুরুতরতা প্রকাশ করে।
কেন বাড়ছে উদ্বেগ
এত বড় ডেটা ফাঁস অনলাইন অ্যাকাউন্টগুলির সুরক্ষার জন্য গুরুতর বিপদ তৈরি করে। বিশেষজ্ঞরা বলছেন যে সাইবার অপরাধীরা এই ধরনের ফাঁস ব্যবহার করে অ্যাকাউন্ট হ্যাকিং, ক্রেডেনশিয়াল স্টাফিং এবং জালিয়াতির মতো কার্যকলাপে। বিপুল সংখ্যক ইউনিক পাসওয়ার্ড পাওয়া থেকে স্পষ্ট যে অনেকেই এখনও দুর্বল বা পুনরাবৃত্ত পাসওয়ার্ড ব্যবহার করেন।
ডার্ক ওয়েবে বিদ্যমান এই ডেটা তাদের জন্যও বিপদজনক, যারা বহু বছর আগে ফাঁস হওয়া ক্রেডেনশিয়ালগুলি কখনো আপডেট করেননি। এই ধরনের অ্যাকাউন্টগুলি প্রথমে আক্রমণকারীদের লক্ষ্যবস্তুতে পরিণত হয়।
নিজেকে সুরক্ষিত রাখার উপায়
সাইবার সুরক্ষা বিশেষজ্ঞরা বলছেন যে শক্তিশালী এবং ইউনিক পাসওয়ার্ড ব্যবহার করা সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ। প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড তৈরি করা এবং সময়ে সময়ে এটি পরিবর্তন করা উচিত। এটিও পরামর্শ দেওয়া হয় যে, যেখানে সম্ভব, সেখানে টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করুন যাতে লগ-ইন প্রক্রিয়ায় একটি অতিরিক্ত সুরক্ষা স্তর যুক্ত হতে পারে।
যদি কারো সন্দেহ হয় যে তাদের ডেটা আগে কোনো ফাঁসের অংশ ছিল, তাহলে অবিলম্বে পাসওয়ার্ড পরিবর্তন করা এবং অ্যাকাউন্টের কার্যকলাপের উপর নজর রাখা জরুরি। এই ছোট পদক্ষেপগুলি অনেক বড় আক্রমণ থেকে রক্ষা করতে পারে।
