১৬০০ কোটি পাসওয়ার্ড ফাঁস, পাসওয়ার্ড বদলের পরামর্শ দিলেন গবেষকরা

আইডি ও পাসওয়ার্ডের মতো ১ হাজার ৬০০ কোটি লগইন তথ্য ফাঁস হয়েছে জানিয়ে ইন্টারনেট ব্যবহারকারীদের দ্রুত পাসওয়ার্ড বদলের পরামর্শ দিয়েছেন একদল গবেষক। ফাঁস হওয়া তথ্য এরই মধ্যে দুর্বৃত্তদের হাতে পৌঁছে থাকতে পারে বলেও সতর্ক করেছেন তারা।

‘সাইবারনিউজ’ নামে প্রযুক্তিবিষয়ক এক অনলাইন প্রকাশনায় কর্মরত ওই গবেষকরা ফাঁস হওয়া তথ্যের ৩০টি ডেটাসেট পেয়েছেন। ডেটাসেটগুলোতে বিভিন্ন অনলাইন সেবায় ব্যবহারকারীদের লগইনের তথ্য ছিল। ‘ইনফোস্টিলার’ হিসেবে পরিচিত তথ্য চুরির ম্যালওয়্যারের (ক্ষতিকর সফটওয়্যার) মাধ্যমে সেই তথ্য সংগ্রহ করে থাকতে পারে দুর্বৃত্তরা।

দ্য গার্ডিয়ানের খবরে বলা হয়েছে, ডেটাসেটগুলো ক্ষণিকের জন্য উন্মুক্ত করা হয় বলে জানিয়েছে গবেষকদলটি। সেখানে ১ হাজার ৬০০ কোটি লগইন তথ্য থাকলেও সেগুলো কতজন ব্যবহারকারীর তথ্য, তা জানানো হয়নি। উদাহরণস্বরূপ, একজন মানুষের পাঁচটি অনলাইন সেবার লগইনের তথ্য থাকতে পারে ফাঁস হওয়া ডেটাসেটে।

সাইবারনিউজের প্রতিবেদনে বলা হয়েছে, ফাঁস হওয়া তথ্য দিয়ে ব্যবহারকারীর ফেসবুক, অ্যাপল, গুগলের মতো অ্যাকাউন্টগুলোতে লগইন করা যেতে পারে। তবে তার মানে এই না যে সরাসরি ওই প্লাটফর্মগুলো থেকে তথ্য ফাঁস হয়েছে। দুর্বৃত্তরা ব্যবহারকারীদের কাছ থেকে সেগুলো ক্ষতিকর ম্যালওয়্যার দিয়ে চুরি করেছে ডেটাসেটে সংরক্ষণ করেছে।

গবেষক দলটির নেতৃত্ব দেন ইউক্রেনিয়ান সাইবারনিরাপত্তা বিশেষজ্ঞ বব ডিয়াচেঙ্কো। তিনি বলেছেন, ডেটাসেটগুলো এক রিমোট সার্ভারে রাখা ছিল। সাময়িক সময়ের জন্য সেগুলো উন্মুক্ত হয়ে পড়ে। এরপর আবার সরিয়ে ফেলা হয়। তবে ডিয়াচেঙ্কো ফাইলগুলো ডাউনলোড করতে পেরেছেন। ওই তথ্য ফাঁসের শিকার ব্যবহারকারী বা প্রতিষ্ঠানের সঙ্গে যোগাযোগের পরিকল্পনা আছে বলেও জানান ডিয়াচেঙ্কো।