মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
ইস্যু ১৮৩ মিলিয়ন অ্যাকাউন্টের তথ্য চুরির ঘটনা ফাঁস

১৮৩ মিলিয়ন অ্যাকাউন্টের তথ্য চুরির ঘটনা ফাঁস

ইস্যু সালে Mezo দ্বারা
এতে অনুবাদ করুন:

সাইবার নিরাপত্তা বিশ্লেষকরা ইতিহাসের সবচেয়ে বড় ক্রেডেনশিয়াল ফাঁসের ঘটনাটি উন্মোচন করেছেন: ১৮৩ মিলিয়নেরও বেশি ইমেল পাসওয়ার্ড, যার মধ্যে কয়েক মিলিয়ন জিমেইল অ্যাকাউন্টের সাথে সংযুক্ত, বিশাল তথ্য ভাণ্ডারে প্রকাশিত হয়েছে। ২০২৫ সালের অক্টোবরে অনলাইনে প্রকাশিত এই ফাঁসে 'ইনফোস্টিলার' নামে পরিচিত ম্যালওয়্যার নেটওয়ার্ক থেকে এক বছর ধরে সংগৃহীত ৩.৫ টেরাবাইট চুরি করা ক্রেডেনশিয়াল রয়েছে।

কীভাবে তথ্য সংগ্রহ করা হয়েছিল

চুরি করা তথ্য ইনফোস্টিলার প্ল্যাটফর্ম থেকে এসেছে, ম্যালওয়্যার যা সংক্রামিত ডিভাইস থেকে ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ওয়েবসাইট ঠিকানা চুপিসারে চুপি

সংগ্রহ সম্পর্কে গুরুত্বপূর্ণ বিষয়:

  • ডেটাসেটে ১৮৩ মিলিয়ন অনন্য অ্যাকাউন্ট রয়েছে, যার মধ্যে প্রায় ১ কোটি ৬৪ লক্ষ ইমেল ঠিকানা প্রথমবারের মতো কোনও লঙ্ঘনের ঘটনায় দেখা গেছে।
  • বেশিরভাগ এন্ট্রি পুরনো ফাঁস থেকে পুনর্ব্যবহার করা হয়েছিল, কিন্তু লক্ষ লক্ষ নতুন জিমেইল অ্যাকাউন্ট যাচাই করা হয়েছিল যাতে সক্রিয় ব্যবহারকারীর শংসাপত্রের সাথে মেলে।
  • এই ফাঁস কেবল জিমেইলই নয়, আউটলুক, ইয়াহু এবং শত শত অন্যান্য ওয়েব পরিষেবার ক্ষেত্রেও প্রযোজ্য।

এটা মনে রাখা গুরুত্বপূর্ণ যে জিমেইল নিজেই সরাসরি হ্যাক হয়নি। বরং, ব্যবহারকারীদের ডিভাইসে থাকা ম্যালওয়্যার তাদের লগইন শংসাপত্রগুলি ধরে ফেলে, যা পরে এই বিশাল ডাটাবেসে সংকলিত হয়।

আসল হুমকি: পরিচয়পত্রের পুনঃব্যবহার

এই তথ্য প্রকাশের মাধ্যমে একাধিক প্ল্যাটফর্মে পাসওয়ার্ড পুনঃব্যবহারের বিপদগুলি তুলে ধরা হয়েছে। সাইবার অপরাধীরা চুরি করা পরিচয়পত্রগুলিকে কাজে লাগিয়ে ভুক্তভোগীর ডিজিটাল জীবনে ক্রেডেনশিয়াল স্টাফিংয়ের মাধ্যমে অনুপ্রবেশ করতে পারে, এটি একটি স্বয়ংক্রিয় প্রক্রিয়া যা একাধিক পরিষেবা জুড়ে ব্যবহারকারীর নাম-পাসওয়ার্ড জোড়া পরীক্ষা করে।

নিরাপত্তা বিশেষজ্ঞদের মতে:

  • অনেক ভুক্তভোগী অজান্তেই ব্যাংকিং, ক্লাউড স্টোরেজ এবং সোশ্যাল মিডিয়ার জন্য পাসওয়ার্ড পুনরায় ব্যবহার করেন।
  • চুরি হওয়া তথ্য প্রায়ই বছরের পর বছর ধরে ফোরামে আবার দেখা যায়, যার ফলে হ্যাকাররা বারবার সেগুলো কাজে লাগানোর সুযোগ পায়।
  • এই আক্রমণটি ব্যাখ্যা করে যে অতিরিক্ত সুরক্ষা ছাড়াই পাসওয়ার্ড সংরক্ষণের জন্য ব্রাউজারগুলির উপর নির্ভর করা কেন ঝুঁকিপূর্ণ হতে পারে।

গুগলের প্রতিক্রিয়া এবং সর্বোত্তম অনুশীলন

গুগল জোর দিয়ে বলেছে যে লক্ষ লক্ষ ব্যবহারকারীর উপর জিমেইল লঙ্ঘনের খবর সঠিক নয়। গুগলের অবকাঠামোর উপর সরাসরি আক্রমণের পরিবর্তে চলমান শংসাপত্র চুরি কার্যকলাপের ভুল ব্যাখ্যা থেকে এই বিভ্রান্তি তৈরি হয়েছে।

কোম্পানিটি নিম্নলিখিত নিরাপত্তা ব্যবস্থা গ্রহণের সুপারিশ করে:

  • সকল অ্যাকাউন্টের জন্য দ্বি-পদক্ষেপ যাচাইকরণ (2FA) সক্ষম করুন।
  • পাসওয়ার্ডের শক্তিশালী এবং নিরাপদ বিকল্প হিসেবে পাসকি ব্যবহার করুন।
  • যদি আপনার শংসাপত্রগুলিতে বড় ধরনের লঙ্ঘন দেখা যায়, তাহলে অবিলম্বে পাসওয়ার্ড রিসেট করুন।

বিশ্বব্যাপী সাইবার নিরাপত্তা বিশেষজ্ঞরা ক্ষতিগ্রস্ত ব্যবহারকারীদের দ্রুত পদক্ষেপ নেওয়ার আহ্বান জানিয়েছেন: ১৮৩ মিলিয়নের মধ্যে যে কাউকে অবিলম্বে তাদের ইমেল পাসওয়ার্ড পরিবর্তন করতে হবে এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে হবে।

ম্যালওয়্যার-ভিত্তিক শংসাপত্র চুরি রোধ করা

ফাঁসের বেশিরভাগ প্রমাণপত্রাদি সম্ভবত এর মাধ্যমে সংগ্রহ করা হয়েছিল:

  • জাল সফটওয়্যার ডাউনলোড
  • ফিশিং সংযুক্তি
  • ক্ষতিকারক ব্রাউজার এক্সটেনশন

আক্রান্তদের প্রায়শই সংক্রমণ সম্পর্কে কোনও সচেতনতা থাকে না, যা সক্রিয় সাইবার নিরাপত্তা ব্যবস্থার গুরুত্ব তুলে ধরে।

প্রতিরোধমূলক পদক্ষেপের মধ্যে রয়েছে:

  • নিরাপত্তা সফটওয়্যার আপ টু ডেট রাখা
  • শুধুমাত্র বিশ্বস্ত উৎস থেকে সফটওয়্যার ডাউনলোড করা
  • একাধিক অ্যাকাউন্টে শেয়ার করা পাসওয়ার্ড এড়িয়ে চলুন

বিশেষজ্ঞরা সতর্ক করে দিচ্ছেন যে আক্রমণকারীরা কয়েক মাস এমনকি বছরের পর বছর ধরে এই যাচাইকৃত তথ্য বিক্রি এবং অস্ত্র হিসেবে ব্যবহার করতে পারে, যার ফলে সতর্কতা অত্যন্ত গুরুত্বপূর্ণ হয়ে ওঠে। ডেটা ডাম্পের মাত্রা অভূতপূর্ব, তবে আসল ঝুঁকি আত্মতুষ্টি থেকে আসে।

কী Takeaways

এটা বোঝা গুরুত্বপূর্ণ যে এই ফাঁসটি সরাসরি Gmail-এর লঙ্ঘনের প্রতিনিধিত্ব করে না, বরং ম্যালওয়্যার-সংক্রমিত ডিভাইস থেকে চুরি হওয়া শংসাপত্রের একটি সমষ্টি। পাসওয়ার্ড পুনঃব্যবহার এবং গোপন বাজারে চুরি হওয়া ডেটার চলমান প্রচলনের কারণে লক্ষ লক্ষ Gmail ব্যবহারকারী মূলত প্রভাবিত হয়েছেন।

তাৎক্ষণিক পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ; ক্ষতিগ্রস্ত ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করা উচিত এবং বিলম্ব না করে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত। পরিশেষে, প্রতিরোধই সবচেয়ে কার্যকর প্রতিরক্ষা, যার মধ্যে রয়েছে সফ্টওয়্যার আপডেট রাখা, শুধুমাত্র বিশ্বস্ত উৎস থেকে ডাউনলোড করা এবং একাধিক অ্যাকাউন্টে পাসওয়ার্ডের পুনঃব্যবহার এড়ানো।


লোড হচ্ছে...