জরুরি সতর্কতা: ১.৩ বিলিয়ন পাসওয়ার্ড ফাঁস, কীভাবে পরীক্ষা করবেন

১.৩ বিলিয়ন পাসওয়ার্ড ডার্ক ওয়েবে ফাঁস হয়ে গেছে, যার ফলে লক্ষ লক্ষ অনলাইন অ্যাকাউন্ট অভূতপূর্ব ঝুঁকির মধ্যে পড়েছে।

ব্যবহারকারীদের ডেটা লঙ্ঘন পরীক্ষা করতে সাহায্য করে এমন একটি জনপ্রিয় ওয়েবসাইট হ্যাভ আই বিন পাউনড (HIBP)-এর প্রতিষ্ঠাতা ট্রয় হান্ট এটিকে "আমাদের দ্বারা প্রক্রিয়াকৃত ডেটার বৃহত্তম ভাণ্ডার" হিসাবে বর্ণনা করেছেন।

ফাঁস হওয়া তথ্য কেবল সংখ্যার বিষয় নয়। HIBP-এর মতে, নতুন আবিষ্কৃত ডাটাবেস ( সিনথিয়েন্ট নামক একটি গ্রুপ দ্বারা সরবরাহিত) কিছু চমকপ্রদ সংখ্যা ধারণ করেছে।

১.৩ বিলিয়ন অনন্য পাসওয়ার্ড, যার মধ্যে ৬২৫ মিলিয়ন পাসওয়ার্ড রয়েছে যা আগে কখনও কোনও লঙ্ঘনের ঘটনা ঘটেনি। এবং প্রায় ২ বিলিয়ন ইমেল ঠিকানা।

"এটি আমাদের দেখা সবচেয়ে বড় ফাঁসের চেয়ে প্রায় তিনগুণ বড়," ট্রয় হান্ট বলেন। "সত্যি কথা হলো, খারাপ ব্যক্তিরা একবার ব্যবহারকারীর ডেটা হাতে পেয়ে গেলে, তারা প্রায়শই এটি একাধিক চ্যানেল এবং প্ল্যাটফর্মে একাধিকবার কপি করে বিতরণ করে।"

এমনকি ড্যান ট্রাই রিপোর্টাররাও এই বিশাল ডাটাবেসে তাদের ব্যক্তিগত তথ্য খুঁজে পেয়েছেন।

বিশেষজ্ঞদের মতে, হ্যাকাররা ক্রেডেনশিয়াল স্টাফিং নামে একটি সাধারণ কৌশল ব্যবহার করছে।

সহজ কথায়, যখন হ্যাকাররা আপনার ইমেল এবং পাসওয়ার্ড একটি দুর্বল সুরক্ষিত ওয়েবসাইট থেকে পায়, তখন তারা সেই তথ্য ব্যবহার করে আপনার অন্যান্য অ্যাকাউন্টের (ফেসবুক, ব্যাংক, জিমেইল...) একটি সিরিজে লগ ইন করার চেষ্টা করবে।

ব্যবহারকারীদের একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করার অভ্যাসের কারণে, এই তালিকাটিকে ভুক্তভোগীর ডিজিটাল দুর্গের দরজা খোলার জন্য একটি "মাস্টার কী" হিসাবে বিবেচনা করা হয়।

আপনি কীভাবে বুঝবেন যে আপনি আক্রান্ত?

বর্তমানে, এই সমস্ত ডেটা Have I Been Pwned এর সিস্টেমে আপডেট করা হয়েছে। আপনি নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করে তাৎক্ষণিকভাবে এটি পরীক্ষা করতে পারেন:

haveibeenpwned.com দেখুন

অনুসন্ধান বাক্সে আপনার ইমেল ঠিকানা লিখুন। আপনার ইমেল বা পাসওয়ার্ড প্রকাশিত তালিকায় থাকলে সিস্টেমটি তাৎক্ষণিকভাবে রিপোর্ট করবে।

ভবিষ্যতে আপনার অ্যাকাউন্টের সাথে সম্পর্কিত যেকোনো নতুন লঙ্ঘনের বিষয়ে অবিলম্বে সতর্ক করার জন্য আপনি ইমেল বিজ্ঞপ্তিগুলির জন্য সাইন আপ করতে পারেন।

সাইবার আক্রমণের এই তরঙ্গ থেকে নিজেকে রক্ষা করার জন্য, বিশেষজ্ঞরা সুপারিশ করেন:

কখনও পাসওয়ার্ড পুনঃব্যবহার করবেন না: প্রতিটি অ্যাকাউন্টের একটি অনন্য পাসওয়ার্ড প্রয়োজন।

পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: 1Password, Bitwarden, অথবা Google/Apple এর ম্যানেজারের মতো টুলগুলি আপনাকে জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে সাহায্য করবে।

দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন: এটি সুরক্ষার সবচেয়ে গুরুত্বপূর্ণ দ্বিতীয় স্তর, যা হ্যাকারদের আপনার পাসওয়ার্ড থাকা সত্ত্বেও লগ ইন করতে বাধা দেয়।

পাসকি ব্যবহার করুন : সম্ভব হলে, অতিরিক্ত নিরাপত্তার জন্য পাসওয়ার্ডহীন লগইন প্রযুক্তি (পাসকি) ব্যবহার করুন।

১৮৩ মিলিয়ন পাসওয়ার্ডের আরেকটি ফাঁস আবিষ্কৃত হওয়ার মাত্র কয়েক সপ্তাহ পরে এই ঘটনাটি ঘটল, যা ক্রমবর্ধমান জটিল সাইবার নিরাপত্তা পরিস্থিতি তুলে ধরে।

সূত্র: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm