বিশ্বজুড়ে কোটি মানুষের অনলাইন নিরাপত্তা নিয়ে নতুন করে উদ্বেগ দেখা দিয়েছে। সম্প্রতি ১৪৯ মিলিয়নের বেশি লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। এর মধ্যে জিমেইল, ফেসবুকসহ জনপ্রিয় সেবার অ্যাকাউন্টের তথ্য রয়েছে।

তবে এটি গুগল বা মেটার সার্ভারে সরাসরি হ্যাক নয়। বরং ব্যবহারকারীদের ডিভাইসে প্রবেশ করা ম্যালওয়্যারের মাধ্যমে দীর্ঘ সময় ধরে এসব তথ্য সংগ্রহ করা হয়েছে।

সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার একটি ৯৬ গিগাবাইটের ডাটাবেজ খুঁজে পান, যা কোনো পাসওয়ার্ড বা এনক্রিপশন ছাড়াই উন্মুক্ত ছিল। এতে ইমেইল ঠিকানা, ইউজারনেম, সরাসরি পাসওয়ার্ড এবং সংশ্লিষ্ট ওয়েবসাইটের লগইন লিংক পাওয়া যায়।

গবেষণায় দেখা গেছে, সবচেয়ে বেশি তথ্য ছিল ইমেইল অ্যাকাউন্টের। এর মধ্যে জিমেইল ৪৮ মিলিয়ন, ফেসবুক ১৭ মিলিয়ন, ইনস্টাগ্রাম ৬.৫ মিলিয়ন, ইয়াহু মেইল ৪ মিলিয়ন, নেটফ্লিক্স ৩.৪ মিলিয়ন, আউটলুক ১.৫ মিলিয়ন, আইক্লাউড মেইল ৯ লাখ এবং টিকটক ৭.৮ লাখ।

বিশেষজ্ঞরা বলছেন, একটি ইমেইল অ্যাকাউন্ট হ্যাক হলে শুধু মেইল নয়, অন্যান্য সেবার অ্যাকাউন্টও ঝুঁকিতে পড়ে। কারণ বেশিরভাগ সেবার পাসওয়ার্ড রিসেট লিংক ইমেইলে যায়। ফলে ব্যাংক, সোশ্যাল মিডিয়া, স্বাস্থ্যসেবা, ব্যক্তিগত নথি ও ভ্রমণ তথ্য সবকিছু হাতছাড়া হতে পারে।

এই তথ্য একদিনে চুরি হয়নি। দীর্ঘ সময় ধরে ‘ইনফোস্টিলার’ ধরনের ম্যালওয়্যার ব্যবহারকারীর ডিভাইসে ঢুকে এসব লগইন তথ্য সংগ্রহ করেছে। সাধারণত ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন বা বিভ্রান্তিকর বিজ্ঞাপনের মাধ্যমে এ ম্যালওয়্যার ছড়ায়।

গবেষক জানান, হোস্টিং কোম্পানিকে বিষয়টি জানানো হলেও প্রায় এক মাস ডাটাবেজটি উন্মুক্ত ছিল।

নিজেকে সুরক্ষিত রাখার উপায়:

সফটওয়্যার নিয়মিত অফিসিয়াল আপডেটে রাখুন।

প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।

পাসকি ও টু-ফ্যাক্টর অথেনটিকেশন চালু রাখুন।

সন্দেহজনক লিংক ও অ্যাটাচমেন্ট এড়িয়ে চলুন।

নিয়মিত ম্যালওয়্যার স্ক্যান করুন।

বিশেষজ্ঞদের মতে, বড় কোম্পানির সার্ভার নিরাপদ হলেও ব্যবহারকারীর ডিভাইস দুর্বল হলে ঝুঁকি থেকেই যায়। তাই ব্যক্তিগত সাইবার সচেতনতা এখন আগের যেকোনো সময়ের চেয়ে বেশি জরুরি।