নয়াদিল্লি: ফেসবুক হোক বা গুগল কিংবা কোনও ব্যাঙ্কিং অ্যাপ—ব্যক্তিগত তথ্য সুরক্ষিত রাখতে পাসওয়ার্ড ব্যবহার এখন বাধ্যতামূলক। কিন্তু সেই তালার চাবিই যদি হারিয়ে যায়? এমনটাই ঘটেছে ডিজিটাল দুনিয়ায়। হ্যাকারদের সৌজন্যে কোটি কোটি পাসওয়ার্ড সহ বিভিন্ন ধরনের লগ-ইন তথ্য এখন ঘুরে বেড়াচ্ছে ডার্ক ওয়েবে। যে কেউ, যে কোনও সময় সেই তথ্য হাতিয়ে নিয়ে কব্জা করতে পারে আপনার সোশ্যাল মিডিয়া অ্যাকাউন্ট। নিমেষে হাতিয়ে নিতে পারে ব্যাঙ্কে জমিয়ে রাখা কষ্টার্জিত টাকা। কত মানুষের পাসওয়ার্ড এভাবে হ্যাকাররা কব্জা করেছে? সংখ্যাটা অবিশ্বাস্য। কয়েক লক্ষ বা কয়েক কোটি নয়, সারা বিশ্বে ১৬০০ কোটি পাসওয়ার্ড ফাঁস হয়ে গিয়েছে! সেগুলি অ্যাপল, ফেসবুক, গুগল, টেলিগ্রামের মতো বিভিন্ন প্ল্যাটফর্মের। এমনকী সরকারি বিভিন্ন পোর্টালও এর মধ্যে রয়েছে। সাইবার নিউজ নামে একটি সংস্থা এই নিয়ে তদন্ত চালায়। তাদের তদন্ত রিপোর্ট সম্প্রতি প্রকাশিত হয়েছে ফোর্বস পত্রিকায়। তাতেই এমন চাঞ্চল্যকর তথ্য উঠে এসেছে।
বিশেষজ্ঞদের মতে, ইন্টারনেটের ইতিহাসে সাইবার সুরক্ষার এত বড় গলদ এর আগে কোনওদিন সামনে আসেনি। ব্যক্তি থেকে শুরু করে বহুজাতিক সংস্থা বা শিক্ষা প্রতিষ্ঠান—সকলেই এর শিকার। বিশেষজ্ঞরা জানিয়েছেন, এই বিপুল পরিমাণ তথ্য ফাঁস হয়ে যাওয়ার ফলাফল কী হতে পারে, তা এখন কল্পনাও করা যাচ্ছে না। ফিশিং অ্যাটাক বা অ্যাকাউন্ট দখল তো বটেই, হ্যাকাররা আরও বড় কোনও সাইবার হামলাও চালাতে পারে। আশঙ্কা বাড়িয়ে তাঁদের মন্তব্য, ‘এটা শুধু তথ্য ফাঁস নয়, বিশ্বজুড়ে সাইবার অপরাধ চালানোর জন্য নীল নকশা।’
কিন্তু কীভাবে পাসওয়ার্ডের তথ্য ফাঁস হল? সাইবার নিউজের গবেষকরা জানিয়েছেন, হ্যাকাররা বিভিন্ন উপায়ে ফোনে বা কম্পিউটারে ম্যালওয়ারের লিঙ্ক পাঠাচ্ছে। ভুলক্রমে সেই লিঙ্কে ক্লিক করলেই হ্যাকারদের হাতে চলে যাচ্ছে ব্যক্তিগত তথ্য। তারপর তা চলে যাচ্ছে ডার্ক ওয়েবে। চলতি বছরের শুরু থেকে নেট দুনিয়ায় নজরদারি শুরু হয়। গত মে মাসে সাড়ে ১৮ কোটি তথ্য সম্বলিত একটি রহস্যজনক ডেটাবেসের সন্ধান পান এক সাইবার সুরক্ষা বিশেষজ্ঞ। কিন্তু তা ছিল হিমশৈলের চূড়ামাত্র। পরে এরকম ৩০টি ডেটাসেটের সন্ধান মেলে। তার প্রতিটিই কোটি কোটি লগ-ইন তথ্যে ভর্তি। সব মিলিয়ে দেখা যায়, এই তথ্যের সংখ্যা ১৬০০ কোটি। গবেষকরা জানিয়েছেন, পুরনো তথ্য আবার ফিরে এসেছে এমনটা নয়। এর পুরোটাই একেবারে নতুন। ওয়েবসাইটের লিঙ্ক, ইউজার নেম ও পাসওয়ার্ড-একেবারে সাজিয়ে রাখা রয়েছে। ডার্ক ওয়েব সম্পর্কে ন্যূনতম জ্ঞান রয়েছে, এমন যে কেউই অল্প টাকার বিনিময়ে সেগুলি সহজেই কিনে নিতে পারে।
তাহলে ব্যক্তিগত তথ্য রক্ষার উপায় কী? গুগল ইতিমধ্যেই ব্যবহারকারীদের জানিয়েছে, প্রচলিত পাসওয়ার্ড বা টু-ফ্যাক্টর অথেন্টিকেশনের বদলে ‘পাস-কি’ ব্যবহার করুন। ফিশিং রুখতে ‘পাস কি’ বেশি কার্যকর। এসএমএস বা ই-মেলে পাঠানো কোনও লিঙ্কে ক্লিক করার আগে সতর্ক হওয়ার পরামর্শ দিয়েছে মার্কিন গোয়েন্দা সংস্থা এফবিআই। সাইবার সুরক্ষা বিশারদরা জানিয়েছেন, পাসওয়ার্ড ব্যবহার করলেও তা যেন যথেষ্ট জটিল হয়।
