আইডি-পাসওয়ার্ড হ্যাক হওয়া নতুন কিছু নয়, কিন্তু একসঙ্গে ১৬ বিলিয়নের বেশি আইডি-পাসওয়ার্ড ডার্ক ওয়েবে ফাঁস হয়ে যাওয়া এক গভীর উদ্বেগের কারণ। ফোর্বসের সাম্প্রতিক প্রতিবেদন অনুযায়ী, অ্যাপল, ফেসবুক, গুগল, গিটহাব, টেলিগ্রাম এবং এমনকি বিভিন্ন সরকারি পরিষেবার ব্যবহারকারীদের তথ্য এখন হ্যাকারদের হাতে। সাইবার নিরাপত্তা বিশেষজ্ঞরা এই তথ্য নিশ্চিত করেছেন, যা শুধু লগইন বিবরণ নয়, বরং গোপনীয় পাসওয়ার্ডও অন্তর্ভুক্ত করে। এর ফলে ব্যবহারকারীদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য, এমনকি সরকারি নথিও মারাত্মক ঝুঁকির মুখে পড়েছে।

রহস্যময় ডেটাবেস এবং ‘হিমশৈলের চূড়া’

সাইবারনিউজের গবেষক ভিলিয়াস পেতকাউস্কাস-এর নেতৃত্বে পরিচালিত এক তদন্তে ১৮৪ মিলিয়ন রেকর্ড সম্বলিত একটি রহস্যময় ডেটাবেস ওয়েব সার্ভারে অসুরক্ষিত অবস্থায় পাওয়া গেছে। তবে সাম্প্রতিক গবেষণা বলছে, এটি সম্ভবত ‘হিমশৈলের চূড়া’ মাত্র, অর্থাৎ আরও অনেক বেশি তথ্য ফাঁস হয়েছে যা এখনও প্রকাশ্যে আসেনি। গবেষকরা ৩০টি ভিন্ন ডেটাসেট আবিষ্কার করেছেন, যার প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড রয়েছে।

কী ধরনের তথ্য ফাঁস হয়েছে?

এই ফাঁস হওয়া তথ্যের মধ্যে রয়েছে:

• সোশ্যাল মিডিয়া লগইন তথ্য (ফেসবুক, ইনস্টাগ্রাম, ইত্যাদি)
• ভিপিএন লগইন তথ্য
• কর্পোরেট ও ডেভেলপার প্ল্যাটফর্মের তথ্য
• ২০২৫ সালের শুরু থেকে পাওয়া বিভিন্ন ডেটাসেট

বিশেষজ্ঞরা মনে করছেন, এটি শুধু সাধারণ তথ্য ফাঁস নয়, বরং একটি ব্যাপক ‘এক্সপ্লয়টেশন ব্লুপ্রিন্ট’। গবেষকরা আশঙ্কা করছেন, এই নতুন এবং ব্যবহারযোগ্য তথ্যগুলো ভবিষ্যতে ব্যাপক পরিসরে সাইবার অপরাধে ব্যবহার হতে পারে।

ভবিষ্যৎ ঝুঁকি ও সম্ভাব্য ব্যবহার

সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে দিচ্ছেন যে, এই মাত্রার পরিচয়পত্র ফাঁস বিভিন্ন ধরণের সাইবার অপরাধে কাজে লাগানো হতে পারে। এর মধ্যে উল্লেখযোগ্য হলো:

• ফিশিং প্রচারণা: এই তথ্য ব্যবহার করে ব্যবহারকারীদের কাছে আরও বিশ্বাসযোগ্য ফিশিং ইমেল বা মেসেজ পাঠানো হতে পারে।
• অ্যাকাউন্ট টেক ওভার: হ্যাকাররা সরাসরি ফাঁস হওয়া আইডি-পাসওয়ার্ড ব্যবহার করে ব্যবহারকারীদের অনলাইন অ্যাকাউন্টগুলিতে প্রবেশ করতে পারে।
• ব্যবসায়িক ই-মেইল কম্প্রোমাইজ (BEC): কর্পোরেট আইডি ফাঁস হওয়ার কারণে ব্যবসায়িক ই-মেইল অ্যাকাউন্টগুলি হ্যাক হতে পারে, যা বড় আর্থিক ক্ষতির কারণ হতে পারে।

গবেষকরা মনে করছেন, এটি কোনো বিচ্ছিন্ন ঘটনা নয়, বরং একটি বড় গোষ্ঠীর নীলনকশা হতে পারে।

‘ইনফোস্টিলার ম্যালওয়্যার’ – মূল অপরাধী?

গবেষক ভিলিয়াস পেতকাউস্কাস জানিয়েছেন যে, তাঁরা ২০২৫ সালের শুরু থেকে এই তথ্য ফাঁসের ঘটনাটি পর্যবেক্ষণ করছেন। তাঁদের দাবি, ৩০টি ভিন্ন ভিন্ন ডেটাসেটে মিলেছে এই ১৬ বিলিয়নের বেশি রেকর্ড, যেগুলোর প্রতিটিতেই কয়েক কোটি থেকে শুরু করে সাড়ে তিন বিলিয়ন পর্যন্ত ইউজার ডেটা রয়েছে।

গবেষকদের মতে, এই বৃহৎ তথ্য ফাঁসের প্রধান কারণ হলো ইনফোস্টিলার ম্যালওয়্যার। এটি এমন এক ধরনের ম্যালওয়্যার, যা ব্যবহারকারীর অনুমতি ছাড়াই ব্রাউজারে সংরক্ষিত ইউজারনেম ও পাসওয়ার্ড কপি করে সার্ভারে পাঠিয়ে দেয়। ফাঁস হওয়া তথ্যগুলো এমনভাবে সাজানো যে, প্রতিটি এন্ট্রিতে একটি ইউআরএল (ওয়েবসাইটের ঠিকানা), ইউজারনেম এবং সংশ্লিষ্ট পাসওয়ার্ড স্পষ্টভাবে রয়েছে। এর মানে, হ্যাকারদের কাছে কে কোথায় লগইন করেছেন, তার নির্ভুল এবং বিস্তারিত তালিকা রয়েছে।

এই ভয়াবহ পরিস্থিতি থেকে বাঁচতে ব্যবহারকারীদের অবিলম্বে নিজেদের অনলাইন অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা এবং টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু করার পরামর্শ দেওয়া হচ্ছে। আপনার ডিজিটাল নিরাপত্তা নিশ্চিত করার সময় এখনই।