দ্য নেটওয়ার্ক ওয়াচ | জুন ২০২৫
ডিজিটাল জগতে এক ভয়াবহ সাইবার সংকট দেখা দিচ্ছে। বিশেষজ্ঞরা যাকে ইন্টারনেটের ইতিহাসে সবচেয়ে বড় পাসওয়ার্ড ফাঁস বলে অভিহিত করছেন, ডার্ক ওয়েবে ১৬ বিলিয়ন লগইন শংসাপত্রের প্রচলন আবিষ্কৃত হয়েছে, যা সাইবার নিরাপত্তা বিশেষজ্ঞ, প্রযুক্তি কোম্পানি এবং আইন প্রয়োগকারী সংস্থাগুলির মধ্যে বিশ্বব্যাপী উদ্বেগের সৃষ্টি করেছে।
ডেটার বিশাল পরিমাণ এবং তাজাতা – যার মধ্যে মূলত সক্রিয় লগইন শংসাপত্র এবং পরিষেবাগুলিতে রিয়েল-টাইম অ্যাক্সেস রয়েছে – ইঙ্গিত দেয় যে এটি কেবল পুরানো লঙ্ঘনের পুনরাবৃত্তি নয়। এটি লক্ষ লক্ষ মানুষের ডিজিটাল জীবনের একটি সক্রিয়, সমন্বিত শোষণ।
ডিজিটাল ভল্টটি উন্মুক্ত করে দেওয়া হয়েছে
কয়েক মাস আগে শুরু হওয়া একটি তদন্তের সময়, সাইবার নিরাপত্তা গবেষকরা ২০২৫ সালের জুনের শুরুতে এই লঙ্ঘনটি উন্মোচিত করেছিলেন। সাইবারনিউজের একটি প্রতিবেদন অনুসারে, ৩০টিরও বেশি বিভিন্ন ডেটাসেট, যার প্রতিটিতে দশ লক্ষ থেকে ৩.৫ বিলিয়ন এন্ট্রি রয়েছে, আবিষ্কৃত হয়েছিল। একত্রিতভাবে, এগুলিতে ১৬ বিলিয়নেরও বেশি ব্যবহারকারীর রেকর্ড রয়েছে – যা বিশ্বাসকে অস্বীকার করে।
এগুলো কেবল ভুলে যাওয়া ফোরাম থেকে ফাঁস হওয়া ইমেল-পাসওয়ার্ড কম্বো নয়। এটি অত্যন্ত সুগঠিত, নতুন করে চুরি করা তথ্য যা ইনফোস্টিলার ম্যালওয়্যার দ্বারা সংগ্রহ করা হয়েছে এবং এতে প্রধান প্ল্যাটফর্মগুলির লগইন বিশদ অন্তর্ভুক্ত রয়েছে:
গুগল
ফেসবুক
অ্যাপল
গিটহাব
টেলিগ্রাম
ব্যাংকিং প্রতিষ্ঠান
সরকারি পোর্টাল
“এটি কেবল একটি লঙ্ঘন নয়; এটি বিশ্বব্যাপী শোষণের একটি নীলনকশা,” সাইবারনিউজের অন্যতম শীর্ষস্থানীয় বিশ্লেষক ভিলিউস পেটকাউসকাস সতর্ক করেছেন।
এটি কীভাবে ঘটেছে? ইনফোস্টিলারদের উত্থান
এই লঙ্ঘনের পিছনে প্রাথমিক অপরাধীরা হলেন ইনফোস্টিলার ম্যালওয়্যার ভেরিয়েন্ট – নীরব, গোপন প্রোগ্রাম যা সিস্টেমে অনুপ্রবেশ করে, ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করে এবং লগইন শংসাপত্র, ব্রাউজার ডেটা, সেশন টোকেন এবং এমনকি সনাক্ত না করে সংরক্ষিত ক্রেডিট কার্ডও বের করে।
তথ্য চুরির ঘটনা প্রায়শই ছড়িয়ে পড়ে:
ভুয়া সফটওয়্যার ডাউনলোড
ক্ষতিকারক ইমেল সংযুক্তি
সংক্রামিত ব্রাউজার এক্সটেনশন
অনানুষ্ঠানিক দোকানে ক্ষতিগ্রস্থ অ্যাপ
একবার স্থাপন করার পরে, তারা ব্রাউজার, পাসওয়ার্ড ম্যানেজার এবং সেশন ফাইলগুলি অনুসন্ধান করে, হ্যাকারদের দ্বারা নিয়ন্ত্রিত দূরবর্তী কমান্ড সেন্টারগুলিতে নীরবে সংবেদনশীল তথ্য আপলোড করে। সবচেয়ে বিরক্তিকর অংশ? ভুক্তভোগীরা প্রায়শই বুঝতে পারে না যে তারা অনেক দেরি না হওয়া পর্যন্ত আপস করা হয়েছে।
এই ফাঁস কেন আলাদা—এবং আরও বিপজ্জনক
আমরা আগেও লঙ্ঘন দেখেছি। কিন্তু কখনও পছন্দ করি না।
এই কারণেই সাইবার নিরাপত্তা পেশাদাররা এই ঘটনাটিকে “সাইবার আর্মাগেডন” বলছেন:
ডেটা বর্তমান: পুরানো লঙ্ঘনের বিপরীতে যেখানে পাসওয়ার্ড ইতিমধ্যেই পরিবর্তন করা হতে পারে, এই ডেটাসেটটি তাজা এবং তাৎক্ষণিকভাবে ব্যবস্থা নেওয়া যায়।
এটি অত্যন্ত সংগঠিত: প্রতিটি রেকর্ডে URL, ব্যবহারকারীর নাম/ইমেল এবং পাসওয়ার্ড অন্তর্ভুক্ত থাকে, যা আক্রমণকারীদের জন্য ক্রেডেনশিয়াল স্টাফিং আক্রমণগুলি স্বয়ংক্রিয়ভাবে করা অবিশ্বাস্যভাবে সহজ করে তোলে।
এটি ব্যাপকভাবে বিতরণ করা হচ্ছে: তথ্য ডার্ক ওয়েব ফোরাম এবং টেলিগ্রাম গ্রুপগুলিতে প্রচুর পরিমাণে বিক্রি হচ্ছে, যা সর্বত্র সাইবার অপরাধীদের হাতে চলে যাচ্ছে।
কোনও শিল্পই রেহাই পাচ্ছে না: স্বাস্থ্যসেবা থেকে শুরু করে অর্থ, মিডিয়া থেকে শুরু করে সামরিক বাহিনী পর্যন্ত, চুরি হওয়া শংসাপত্রগুলি প্রতিটি কল্পনাপ্রসূত ক্ষেত্রে বিস্তৃত।
এর অর্থ আপনার জন্য কী – এমনকি যদি আপনি মনে করেন যে আপনি নিরাপদ
এটা ধরে নেওয়া সহজ যে এই মাত্রার ফাঁস শুধুমাত্র উচ্চ-প্রোফাইল লক্ষ্যবস্তুগুলিকে প্রভাবিত করে। এটি বিপজ্জনকভাবে ভুল।
আপনি একজন ছাত্র, একজন ছোট ব্যবসার মালিক, অথবা একজন অবসরপ্রাপ্ত, আপনার শংসাপত্রগুলি ১৬ বিলিয়নের মধ্যে থাকতে পারে। এবং এর পরিণতি কেবল ডিজিটাল নয়। পরিচয় চুরির কারণ হতে পারে:
ব্যাংক জালিয়াতি
অননুমোদিত কেনাকাটা
ট্যাক্স কেলেঙ্কারী
ক্রেডিট স্কোরের ক্ষতি
সুনামের ক্ষতি
চুপসে যাওয়া ব্যক্তিগত বার্তা বা ছবি ব্যবহার করে ব্ল্যাকমেইল
গুগল ইতিমধ্যেই তার ব্যবহারকারীদের পাসকিতে স্যুইচ করার জন্য অনুরোধ করেছে, যা ক্রিপ্টোগ্রাফিক কী জোড়ার উপর ভিত্তি করে একটি নতুন পাসওয়ার্ডবিহীন সাইন-ইন পদ্ধতি। ইতিমধ্যে, FBI একটি জনসাধারণের জন্য সতর্কবার্তা জারি করেছে যাতে তারা সন্দেহজনক SMS লিঙ্কে ক্লিক করা এড়িয়ে চলে, যা ম্যালওয়্যার এবং ফিশিংয়ের একটি সাধারণ ভেক্টর।
এখনই কীভাবে নিজেকে রক্ষা করবেন
ধাপ ১: আপনার ক্ষতি হয়েছে কিনা তা পরীক্ষা করুন।
haveibeenpwned.com এর মতো বিশ্বস্ত প্ল্যাটফর্ম অথবা আপনার পাসওয়ার্ড ম্যানেজারের লঙ্ঘন মনিটর টুল ব্যবহার করে দেখুন আপনার ইমেল বা অ্যাকাউন্টগুলি পরিচিত ফাঁসের তালিকায় আছে কিনা।
ধাপ ২: আপনার পাসওয়ার্ড পরিবর্তন করুন—বিশেষ করে ইমেল, ব্যাংকিং এবং সোশ্যাল মিডিয়ার জন্য।
পুনঃব্যবহৃত বা পুরানো পাসওয়ার্ড সহ অ্যাকাউন্টগুলিকে অগ্রাধিকার দিন। পরিষেবাগুলিতে একই পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন।
ধাপ ৩: মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
এটি প্রতিরক্ষার দ্বিতীয় স্তর তৈরি করে। এমনকি যদি আপনার পাসওয়ার্ড চুরি হয়ে যায়, MFA আপনার অ্যাকাউন্ট লক রাখতে পারে।
ধাপ ৪: একটি নামী পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
তারা কেবল শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করতে সাহায্য করে না বরং রিয়েল টাইমে লঙ্ঘনের বিষয়ে আপনাকে সতর্ক করে।
ধাপ ৫: আপনার সফ্টওয়্যার এবং ডিভাইস আপডেট করুন।
নিশ্চিত করুন যে আপনার OS, অ্যান্টিভাইরাস এবং ব্রাউজারগুলি বর্তমান। তথ্য চুরিকারীরা প্রায়শই অপ্রকাশিত দুর্বলতা কাজে লাগায়।
ধাপ ৬: আপনার আর্থিক বিবৃতি পর্যবেক্ষণ করুন।
অননুমোদিত অ্যাক্সেসের কোনও লক্ষণের জন্য ক্রেডিট কার্ড লেনদেন এবং ব্যাংক কার্যকলাপ পর্যবেক্ষণ করুন।
ধাপ ৭: সন্দেহজনক কার্যকলাপ প্রতিবেদন করুন।
যদি আপনি অপরিচিত লগইন, পাসওয়ার্ড পরিবর্তন, বা যাচাইকরণ ইমেল লক্ষ্য করেন – তবে এগুলি উপেক্ষা করবেন না। অবিলম্বে পরিষেবা প্রদানকারীর কাছে রিপোর্ট করুন।
সরকার এবং প্রযুক্তি জায়ান্টরা উচ্চ সতর্কতায়
প্রতিক্রিয়া হিসেবে