বিলিয়ন পাসওয়ার্ড ফাঁস, সাইবার বিশেষজ্ঞদের উদ্বেগ

বিশ্বজুড়ে ১৬ বিলিয়নের বেশি অনলাইন অ্যাকাউন্টের লগইন তথ্য (ইউজারনেম ও পাসওয়ার্ড) ফাঁস হওয়ার খবর দিয়েছে সাইবারনিউজের গবেষকরা। এ নিয়ে উদ্বেগ প্রকাশ করেছেন আরব আমিরাতভিত্তিক বিশেষজ্ঞরা। তারা প্রযুক্তি কোম্পানিগুলোকে পাসওয়ার্ড নিরাপত্তা জোরদারের আহবান জানিয়েছেন।

সাইবারনিউজের গবেষকরা জানান, ফাঁস হওয়া তথ্যের মধ্যে অ্যাপল, গুগল, ফেসবুক, টেলিগ্রাম, গিটহাবের মতো বড় প্রযুক্তি প্রতিষ্ঠানের ইউজারনেম ও পাসওয়ার্ডও আছে। এমনকি কিছু সরকারি ওয়েবসাইটের তথ্যও রয়েছে। তারা বলেন, এ বছরের শুরু থেকে তদন্ত করে এসব তথ্য পাওয়া গেছে।

তারা সতর্ক করে বলেছেন, ১৬ বিলিয়নের বেশি লগইন তথ্য ফাঁস হওয়ায় সাইবার অপরাধীরা এখন ব্যবহারকারীর অ্যাকাউন্টে ঢোকা, পরিচয় চুরি এবং ফিশিং আক্রমণ চালাতে পারবে, যা খুবই বিপজ্জনক। এগুলো পুরনো তথ্য নয়, বরং নতুন ও বড় পরিসরে ব্যবহার করার উপযোগী তথ্য।

দুবাইভিত্তিক সাইবার নিরাপত্তা বিশেষজ্ঞ রায়াদ কামাল আয়ুব খালিজ টাইমসকে বলেন, এ পরিস্থিতির ভয়াবহতা কমিয়ে বলা যাবে না। এসব তথ্য চাঁদাবাজির মতো অপরাধে ব্যবহার করা হচ্ছে।

রায়াদ গ্রুপের এ ব্যবস্থাপনা পরিচালক বলেন, এত বিশাল পরিমাণ লগইন তথ্য ফাঁস হওয়ায় সাইবার অপরাধীদের অপব্যবহারের সুযোগ অনেক বেশি। নতুন এ তথ্য ব্যবহার করে তারা আরও জটিল ও সুচারু হামলা চালাতে পারবে, যার ফলে কারো পরিচয় নকল করে সংবেদনশীল তথ্য হাতিয়ে নেয়া সহজ হবে। এগুলো ফিশিং এবং অন্য প্রতারণা করতে আরও বেশি সাহায্য করতে পারে।

তার পরামর্শ, প্রতিষ্ঠানগুলোর উচিত পাসওয়ার্ড নিরাপত্তা আরও জোরদার করা। এর জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করা, পাসওয়ার্ডের ন্যূনতম দৈর্ঘ্য ও জটিল নিয়ম কঠোর করা এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু করা জরুরি। কোম্পানিগুলোকে নিয়মিতভাবে অ্যাকসেস কন্ট্রোল অডিট, পাসওয়ার্ড ফাঁস শনাক্ত করা এবং রিয়েল-টাইম ডিটেকশন সিস্টেম ব্যবহার করতে হবে।

তিনি আরও বলেন, ডেটাবেস এবং অ্যাকসেস নিয়ন্ত্রণের জন্য পেশাদার বা সাইবার নিরাপত্তা কোম্পানি নিয়োগ করা বাঞ্ছনীয়। গ্রাহকদের তথ্য নিরাপদে রাখতে হাসপাতাল, ব্যাংক ও খুচরা ব্যবসায়ীদের অবশ্যই তাদের তথ্য এনক্রিপ্ট না করে রাখা থেকে বিরত থাকতে হবে।

ফাঁস হওয়া তথ্যে ‘আনা’ শব্দটি প্রায় ১৭৮ দশমিক ৮ মিলিয়ন বার দেখা গেছে। পাশাপাশি পাসওয়ার্ড হিসেবে ‘মারিও’, ‘জোকার’, ‘ব্যাটম্যান’, ‘থর’ এর মতো জনপ্রিয় চরিত্রের নামও ব্যাপকভাবে ব্যবহৃত হয়েছে। ১০ মিলিয়নেরও বেশি পাসওয়ার্ডে ‘আপেলে’র মতো শব্দটিও ছিল।

ক্লাউডেরার ফিল্ড সিটিও এবং সাইবারসিকিউরিটি জিটিএম লিড ক্যারোলিন ডুবি বলেন, ২০২৫ সালে সাইবার অপরাধের কারণে বিশ্বব্যাপী ক্ষতির পরিমাণ ১০ দশমিক ৫ ট্রিলিয়ন ডলারে পৌঁছাবে, যেখানে ২০২৪ সালে ইতোমধ্যেই ৯ দশমিক ৫ ট্রিলিয়ন ডলার ক্ষতি হয়েছে।

প্রতি ১১ সেকেন্ডে হচ্ছে র‍্যানসমওয়্যার হামলা এবং তথ্য ফাঁসের গড় ক্ষতি প্রায় চার দশমিক ৮৮ মিলিয়ন ডলার। যারা এআই ও অটোমেশন ব্যবহার করছে তারা প্রতিটি হামলার ক্ষেত্রে গড়ে ২ দশমিক ২২ মিলিয়ন ডলার সাশ্রয় করছেন।

তিনি বলেন, তথ্য একটি গুরুত্বপূর্ণ সম্পদ এবং প্রধান লক্ষ্য হওয়ায় সঠিক নিরাপত্তা ও দ্রুত পদক্ষেপ প্রয়োজন। সবচেয়ে গুরুত্বপূর্ণ হলো গ্রাহকের ব্যক্তিগত ও সংবেদনশীল তথ্য সুরক্ষা করা।

ডুবি বলেছেন, তথ্য খুবই গুরুত্বপূর্ণ এবং সাইবার অপরাধীদের প্রধান টার্গেট। তাই অনেক বেশি তথ্য সুরক্ষার জন্য বুদ্ধিমত্তা, নমনীয়তা, বিশ্বাস এবং দ্রুত কাজ করা প্রয়োজন, যাতে বড় ধরনের তথ্য ফাঁস রোধ করা যায়।

তিনি বলেছেন, গ্রাহকদের আস্থা ধরে রাখতে সবচেয়ে প্রথম এবং গুরুত্বপূর্ণ কাজ হলো তাদের ব্যক্তিগত ও গুরুত্বপূর্ণ তথ্য ঠিকমতো সুরক্ষিত রাখা। কৃত্রিম বুদ্ধিমত্তা সব ধরনের তথ্যকে সমানভাবে দেখে, তাই যদি ঠিক নিয়ম না থাকে, তা ব্যবহার করা বিপজ্জনক হতে পারে।

মাইলস্টোন সিস্টেমসের মধ্যপ্রাচ্য, তুরস্ক ও আফ্রিকাবিষয়ক পরিচালক লুইস বু রাশেদ বলেন, আজকের দিনে শুধু তথ্য ফাঁস রোধ করলেই হবে না, ভবিষ্যতের প্রযুক্তি, সুনাম ও ডিজিটাল স্বাধীনতা রক্ষায় আরো কঠোর নিরাপত্তা দরকার।

তিনি বলেন, প্রতিষ্ঠানগুলোকে ‘জিরো ট্রাস্ট’ নিরাপত্তা নীতি অনুসরণ করতে হবে, যেখানে প্রত্যেক ব্যবহারকারী, তাদের ডিভাইস ও অ্যাপ নিয়মিত যাচাই করা হয়। শক্তিশালী প্রবেশাধিকার নিয়ন্ত্রণ, মাল্টি-ফ্যাক্টর অথেন্টিকেশন, ডিভাইস সুরক্ষা এবং নিয়মিত নিরাপত্তা পর্যালোচনা এতে অন্তর্ভুক্ত।

রাশেদ বলেন, আজকের বিশ্বে সাইবার নিরাপত্তা আস্থা, স্থিতিশীলতা এবং ব্যবসা পরিচালনার একটি মৌলিক অংশ। সবচেয়ে উন্নত সিস্টেমও মাত্র এক ক্লিকে শেষ হয়ে যেতে পারে, তাই কর্মীদের সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ দেয়া অত্যন্ত জরুরি।