২৪০০ কোটি তথ্য ফাঁস: বাংলাদেশি ব্যবহারকারীদের জন্য যা করণীয়
২৪০০ কোটি তথ্য ফাঁস: বাংলাদেশিদের জন্য জরুরি সতর্কতা

সাইবার নিরাপত্তা গবেষকরা বিশ্বব্যাপী একটি ডাটাবেস আবিষ্কার করেছেন যাতে ২৪০০ কোটি লগইন রেকর্ড রয়েছে, যার মধ্যে ব্যবহারকারীর নাম, ইমেইল ঠিকানা, পাসওয়ার্ড, কুকিজ, অথেনটিকেশন টোকেন এবং লগইন ইউআরএল অন্তর্ভুক্ত। বাংলাদেশের সচেতন শেষ ব্যবহারকারী হিসেবে এই তথ্য উপেক্ষা করা যায় না।

কেন বাংলাদেশিরা ঝুঁকিতে?

আমাদের মধ্যে অনেকেই এখনও একাধিক সেবায় একই ইমেইল এবং পাসওয়ার্ড ব্যবহার করেন, যার মধ্যে জিমেইল, ফেসবুক, অনলাইন ব্যাংকিং, মোবাইল ফাইন্যান্সিয়াল সার্ভিস, ই-কমার্স প্ল্যাটফর্ম এবং সরকারি পোর্টাল অন্তর্ভুক্ত। যদি আমাদের তথ্য ফাঁস হওয়া ডেটাসেটে থাকে, তবে সাইবার অপরাধীরা ক্রেডেনশিয়াল স্টাফিং অ্যাটাক চালাতে পারে, অর্থাৎ একই পাসওয়ার্ড ব্যবহার করে একই ব্যক্তির একাধিক অ্যাকাউন্টে প্রবেশ করতে পারে।

বাস্তবে ঝুঁকি আরও বেড়ে যায় আমাদের ক্রয়ক্ষমতা এবং ডিজিটাল অভ্যাসের কারণে। বাংলাদেশের অনেক ব্যবহারকারী এখনও পুরনো কম্পিউটার, আনসাপোর্টেড এবং ক্র্যাকড উইন্ডোজ (যেমন ১০, ৮, এমনকি ৭ এবং এক্সপি) এবং পুরনো অ্যান্ড্রয়েড স্মার্টফোন ব্যবহার করতে বাধ্য হন। এই ডিভাইস এবং অপারেটিং সিস্টেমগুলো আর নিরাপত্তা আপডেট পায় না, ফলে সেগুলো 'ইনফোস্টিলার ম্যালওয়্যার'-এর সহজ লক্ষ্যবস্তুতে পরিণত হয়।

Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

আরেকটি উদ্বেগ হলো, অনেক ব্যবহারকারী একই গুগল, হোয়াটসঅ্যাপ, ফেসবুক অ্যাকাউন্টে একাধিক ডিভাইসে লগইন করে থাকেন, যার মধ্যে পুরনো স্মার্টফোন, শেয়ার্ড ফ্যামিলি কম্পিউটার এবং অফিস পিসি অন্তর্ভুক্ত। যদি এসব ডিভাইসের একটি আপোস বা হারিয়ে যায়, তবে আক্রমণকারীরা অ্যাকাউন্টের পাসওয়ার্ড ছাড়াই সক্রিয় সেশনে প্রবেশ করতে পারে।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ

গবেষকরা কী বলছেন?

সাইবারনিউজের সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করেন, নতুন শনাক্ত ডাটাবেসটি মূলত ইনফোস্টিলার ম্যালওয়্যারের মাধ্যমে সময়ের সাথে চুরি হওয়া ক্রেডেনশিয়ালের সংকলন, যা প্রায়শই পুরনো ডিভাইস এবং অপারেটিং সিস্টেমকে লক্ষ্য করে। তবে এটি হুমকি কমায় না। পুরনো পাসওয়ার্ড এখনও মূল্যবান, কারণ অনেক মানুষ খুব কমই পাসওয়ার্ড পরিবর্তন করে বা বিভিন্ন সেবায় একই পাসওয়ার্ড ব্যবহার করে চলেন।

এখনই করণীয়

নতুন ডিভাইস কেনার জন্য তাড়াহুড়ো না করে পুরনোগুলো ফেলে দেবেন না। নিচে বাংলাদেশি ব্যবহারকারীদের জন্য একটি সার্বজনীন সাইবার নির্দেশিকা দেওয়া হলো:

  1. গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন।
  2. মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) চালু করুন আপনার স্মার্টফোন ব্যবহার করে। গুগল এবং মাইক্রোসফট অথেনটিকেটর অ্যাপ সবচেয়ে জনপ্রিয় এবং ব্যবহারকারী-বান্ধব।
  3. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন যেমন কিপঅ্যাস বা কিপঅ্যাসড্রয়েড, নিরাপদে অনন্য পাসওয়ার্ড তৈরি ও সংরক্ষণের জন্য।
  4. নিয়মিতভাবে আপনার গুগল, ফেসবুক, হোয়াটসঅ্যাপ অ্যাকাউন্টে লগইন করা ডিভাইসের তালিকা পর্যালোচনা করুন। কোনো অপরিচিত বা নিষ্ক্রিয় ডিভাইস থাকলে তাৎক্ষণিকভাবে সাইন আউট করুন। সর্বশেষ নিরাপত্তা আপডেট ইনস্টল করুন এবং সম্ভব হলে আনসাপোর্টেড অপারেটিং সিস্টেম প্রতিস্থাপন করুন।
  5. ক্র্যাকড এবং পুরনো উইন্ডোজের পরিবর্তে লিনাক্স-ভিত্তিক ডিস্ট্রিবিউশন ব্যবহার করুন যেমন ডেবিয়ান বা বোধি। লিনাক্স-ভিত্তিক ডিস্ট্রিবিউশন পুরনো ডিভাইসের জন্য অপ্টিমাইজড এবং ব্যবহারকারীর নিরাপত্তার উপর জোর দেয়। 'লিনাক্স কঠিন' এই মিথটি অন্তত ২০১৩-১৪ সাল থেকে ভুল প্রমাণিত হয়েছে। কিছু ডেস্কটপ এনভায়রনমেন্ট উইন্ডোজ ১০ বা ১১-এর চেয়েও বেশি ব্যবহারকারী-বান্ধব এবং স্বজ্ঞাত।
  6. স্মার্টফোনে লিনাক্স ব্যবহার এখনও উন্নত ব্যবহারকারীদের জন্য। তবে বাংলাদেশের অনেক কোম্পানি মধ্যম থেকে নিম্ন আয়ের মানুষের জন্য সর্বশেষ হার্ডওয়্যার এবং সফটওয়্যার সহ বাজেট স্মার্টফোন অফার করছে। বেসিক গুগলিং এবং উন্নত ব্যবহারকারীদের পরামর্শ নিয়ে দৈনন্দিন ব্যবহারের জন্য একটি মাঝারি নিরাপদ স্মার্টফোন কেনা যায়।

লেখক: ইশতিয়াক ফয়সোল, ডেইলি অবজারভার অনলাইনের নিউজরুম সম্পাদক এবং একজন স্বাধীন নিরাপত্তা গবেষক।