অনলাইন ডেস্ক :
বিশ্বের সবচেয়ে বড় ডাটা ফাঁস হলো এই প্রথম। ১৬ কোটিরও বেশি ইন্টারনেট লগইন ডিটেইল ফাঁস হয়েছে। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে সম্প্রতি এই ঘটনা ঘটেছে। বিশেষজ্ঞরা বলছেন এটিই ইন্টারনেটের ইতিহাসের সবচেয়ে বড় ডেটা ব্রিচ।
কীভাবে ঘটল এই ঘটনা?
বোঝাই যাচ্ছে যে এটা কোনও সাধারণ সাইবার আক্রমণ ছিল না। কোন ফায়ারওয়াল লঙ্ঘন করা হয়নি, কোন জিরো-ডে দুর্বলতার সুযোগ নেওয়া হয়নি। বরং, কাজটি ধীরে ধীরে, বছরের পর বছর ধরে ঘটেছে। ইনফোস্টিলার ম্যালওয়্যার ব্যবহার করে নীরবে তথ্য সংগ্রহ করা হয়েছিল, যা সংক্রামিত ডিভাইসগুলোতে লুকিয়ে থাকে, সতর্কতা ছাড়াই নীরবে লগইন ডিটেল চুরি করে।
রয়টার্সের এক প্রতিবেদন অনুসারে, এখনও পর্যন্ত ফাঁস হওয়া তথ্যের একটি অংশ পুরনো, ইতিমধ্যেই হ্যাক হয়ে যাওয়া পাসওয়ার্ড ডাম্প থেকে আসে। কিন্তু এই চুরিটিকে বিশেষ করে তুলেছে নতুন ইনফোস্টিলার লগের ব্যবহার।
সাইবারনিউজের মতে, এটিই এটিকে বিশেষভাবে বিপজ্জনক করে তুলেছে, বিশেষ করে এমন সংস্থাগুলোর জন্য যারা মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করে না বা যথাযথ প্রোটেকশন অনুসরণ করে না। সহজ কথায়, কেউ যদি এখনও পাসওয়ার্ড রিসেট না করেন বা টু ফ্যাক্টর অথেন্টিকেশনের মতো অতিরিক্ত সুরক্ষা স্তর উপেক্ষা করেন, তাহলে গুরুতর সমস্যায় পড়তে পারেন।
এই ডেটা সেটে ব্যবহারকারীর নাম, পাসওয়ার্ড, অথেন্টিকেশন টোকেন, সেশন কুকিজ এবং মেটাডেটা রয়েছে যা একক ইউজার এবং কোনও প্ল্যাটফর্ম উভয়েরই তথ্য ফাঁস করেছে।
এই ডেটা লিক মূলত দুটি উৎস থেকে ঘটেছে – ব্রাউজার এবং ফাইলগুলোতে সংরক্ষিত ম্যালওয়্যারের মাধ্যমে চুরি এবং ভুল কনফিগারেশনের কারণে প্রকাশ্যে প্রকাশিত ডেটাবেস। ঝুঁকি এড়াতে সমস্ত ব্যবহারকারীদের অবিলম্বে পাসওয়ার্ড আপডেট করার পরামর্শ দিয়েছে, বিশেষ করে ব্যাংকিং, সোশ্যাল মিডিয়া এবং সরকারি পোর্টালের মতো উচ্চ-ঝুঁকিপূর্ণ প্ল্যাটফর্মগুলোতে।
ব্যবহারকারীদের অক্ষর, সংখ্যা এবং প্রতীকের সংমিশ্রণ ব্যবহার করে শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা উচিত এবং একই পাসওয়ার্ড সব জায়গায় ব্যবহার এড়িয়ে চলা উচিত। সংস্থাটি অতিরিক্ত সুরক্ষার জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন এনেবল করার, ফিশিং প্রচেষ্টা সম্পর্কে সতর্ক থাকার সুপারিশও করেছে।
