ডার্ক ওয়েবে ফাঁস ১৬ বিলিয়ন পাসওয়ার্ড: অ্যাপল, গুগল, ফেসবুকসহ সরকারি পরিষেবাও ঝুঁকিতে
- Update Time : ১১:৫১:৫১ পূর্বাহ্ন, বুধবার, ২৫ জুন ২০২৫
- / ১১৮ Time View
15f5dc0b63e1c73792f26f8c1f343e8b 685b64a073acf
ডার্ক ওয়েবের গহ্বরে মিলেছে প্রায় ১৬ বিলিয়নেরও বেশি পাসওয়ার্ড-এর তথ্যভাণ্ডার। এই বিশাল তথ্যফাঁসের ঘটনা ইতোমধ্যেই সাইবার নিরাপত্তা বিশেষজ্ঞ, সরকারি সংস্থা, প্রযুক্তি প্রতিষ্ঠান এবং কোটি কোটি ব্যবহারকারীর মধ্যে চরম উদ্বেগের সৃষ্টি করেছে। বিশেষ করে যখন জানা যাচ্ছে, Apple, Google, Facebook, GitHub, Telegram থেকে শুরু করে সরকারি পরিষেবারও সংবেদনশীল ডেটা এতে অন্তর্ভুক্ত।
কীভাবে বিষয়টি সামনে এলো?
বিশ্ববিখ্যাত ব্যবসা ও প্রযুক্তিবিষয়ক সাময়িকী Forbes–এ প্রকাশিত একটি প্রতিবেদনে প্রথম বিষয়টি উঠে আসে। এই তথ্য পাওয়া গেছে CyberNews নামে একটি সাইবার নিরাপত্তা গবেষণা সংস্থার অনুসন্ধান থেকে, যার নেতৃত্ব দিয়েছেন গবেষক ভিলিয়াস পেতকাউস্কাস। তিনি ও তাঁর দল ২০২5 সালের শুরু থেকেই অনলাইনে অস্বাভাবিক কিছু ডেটা গতি লক্ষ্য করে তদন্ত শুরু করেন।
তাদের অনুসন্ধানে ধরা পড়ে একটি অনিরাপদ ওয়েব সার্ভারে ১৮৪ মিলিয়ন রেকর্ডসহ একটি রহস্যময় ডাটাবেস। এরপর একে একে খোঁজ মেলে ৩০টি আলাদা ডেটাসেটের, যার প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত পাসওয়ার্ড সংবলিত রেকর্ড রয়েছে। সব মিলিয়ে এই তথ্যভাণ্ডারে যুক্ত হয়েছে ১৬ বিলিয়নের বেশি পাসওয়ার্ড এবং ইউজার ডেটা।
ফাঁস হওয়া ডেটায় কী রয়েছে?
এই ১৬ বিলিয়ন তথ্য কেবল মাত্র ‘লগইন’ নয়, বরং এতে রয়েছে:
প্রতিটি এন্ট্রিতে স্পষ্টভাবে উল্লেখ রয়েছে:
- ইউআরএল (ওয়েবসাইট)
- ইউজারনেম বা ইমেইল
- সংশ্লিষ্ট পাসওয়ার্ড (অনেক ক্ষেত্রেই প্লেইন টেক্সটে)
এমনকি বহু ক্ষেত্রে পাসওয়ার্ডের সঙ্গে দুই ধাপের প্রমাণীকরণ কোড বা ব্যাকআপ ইমেইলও অন্তর্ভুক্ত রয়েছে।
তথ্য ফাঁসের মাধ্যম: Infostealer ম্যালওয়্যার
গবেষকদের মতে, এই বিশাল ডেটা ফাঁসের পেছনে রয়েছে একধরনের অত্যন্ত বিপজ্জনক ম্যালওয়্যার—Infostealer Malware। এ ধরনের সফটওয়্যার নীরবে ব্যবহারকারীর ডিভাইসে প্রবেশ করে ব্রাউজারে সেভ করে রাখা সমস্ত ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে হ্যাকারদের নিয়ন্ত্রিত সার্ভারে পাঠিয়ে দেয়।
এই ম্যালওয়্যার ছড়ানোর জনপ্রিয় উপায়:
- ফিশিং ইমেইল – আকর্ষণীয় লিংক বা পুরস্কারের আশ্বাস দিয়ে পাঠানো হয়।
- ক্র্যাকড সফটওয়্যার বা গেমস – বিনামূল্যে দেয়ার কথা বলে ম্যালওয়্যার ইন্সটল করায়।
- ভুয়া আপডেট বা ব্রাউজার এক্সটেনশন – অথেনটিক সফটওয়্যার বলে প্রচার করা হয়।
এই ম্যালওয়্যারের ভয়াবহতা হলো, এটি ব্যবহারকারীর অনুমতি ছাড়াই গোপন তথ্য কপি করে, এবং ব্যবহারকারী বুঝতেই পারেন না কখন তার সবকিছু হ্যাক হয়ে গেল।
ডার্ক ওয়েবের ভূগোল ও বাজারমূল্য
এই ধরনের তথ্য ডার্ক ওয়েবের ব্ল্যাক মার্কেটে বিক্রি হয়ে থাকে, যেখানে প্রতিটি পাসওয়ার্ডযুক্ত অ্যাকাউন্টের জন্য দাম নির্ধারিত হয় তথ্যের ধরন অনুযায়ী। যেমন:
- ইমেইল পাসওয়ার্ড: $1–$5
- ব্যাংকিং লগইন: $25–$200
- কর্পোরেট অ্যাক্সেস: $500+
- VPN বা স্ট্রিমিং অ্যাকাউন্ট: $1–$10
বিশেষজ্ঞরা মনে করছেন, এই ফাঁস হওয়া তথ্য ইতোমধ্যেই বিক্রি শুরু হয়েছে এবং বিশ্বজুড়ে সাইবার প্রতারণা, চাঁদাবাজি, ফিশিং ক্যাম্পেইন ও র্যানসমওয়্যার হামলায় ব্যাপকভাবে ব্যবহৃত হবে।
বাংলাদেশের প্রেক্ষাপটে কী প্রভাব ফেলতে পারে?
বাংলাদেশে ই-গভর্ন্যান্স, অনলাইন ব্যাংকিং, মোবাইল ফিন্যান্স (বিকাশ, নগদ), এবং সরকারি সেবাসমূহে (e-nothi, Birth Registration, NID services) ব্যবহৃত অনলাইন একাউন্টগুলো যদি এই ফাঁসের মধ্যে থেকে থাকে, তাহলে:
- সরকারিভাবে জাতীয় তথ্য অবকাঠামো হুমকিতে পড়তে পারে।
- নাগরিকদের পরিচয় চুরি ও অর্থ লোপাটের ঘটনা বাড়তে পারে।
- ব্যাংক ও ফিনটেক প্রতিষ্ঠানগুলো বিপুল পরিমাণ আর্থিক ক্ষতির মুখে পড়তে পারে।
কীভাবে নিজেকে সুরক্ষিত রাখবেন?
বিশেষজ্ঞদের দেওয়া গুরুত্বপূর্ণ পরামর্শ:
- সব অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করুন—বিশেষ করে যেগুলোর পাসওয়ার্ড আপনি আগে অন্যত্রও ব্যবহার করেছেন।
- দুই ধাপের প্রমাণীকরণ (2FA) চালু করুন—SMS বা Authenticator অ্যাপ ব্যবহার করুন।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন—LastPass, Bitwarden, 1Password ইত্যাদি।
- ব্রাউজারে পাসওয়ার্ড সেভ করা বন্ধ করুন—এতে ম্যালওয়্যারের মাধ্যমে সহজে চুরি হতে পারে।
- নিয়মিত অ্যান্টিভাইরাস স্ক্যান চালান এবং সন্দেহজনক ফাইল বা সফটওয়্যার এড়িয়ে চলুন।
- HaveIBeenPwned.com বা Firefox Monitor এর মতো টুল ব্যবহার করে জেনে নিন আপনার ইমেইল বা পাসওয়ার্ড ফাঁস হয়েছে কিনা।
প্রযুক্তির নিরাপত্তা মানেই ব্যক্তিগত নিরাপত্তা
এই ১৬ বিলিয়ন পাসওয়ার্ড ফাঁসের ঘটনা প্রমাণ করে, ডিজিটাল জগতে নিরাপত্তা কেবল একটি প্রযুক্তিগত বিষয় নয়—এটি একটি ব্যক্তিগত অধিকার, একটি অর্থনৈতিক নিরাপত্তা, এবং বৃহত্তর ক্ষেত্রে জাতীয় নিরাপত্তারও অংশ। ব্যক্তি থেকে শুরু করে কর্পোরেট ও রাষ্ট্র—সবাইকে এখন আরও বেশি সচেতন হতে হবে। পাসওয়ার্ড ব্যবস্থাপনা, সাইবার পরিচ্ছন্নতা, এবং সতর্ক ডিজিটাল আচরণ ছাড়া ভবিষ্যতের অনলাইন জীবন কতটা বিপজ্জনক হয়ে উঠতে পারে, তা এই ঘটনাই চোখে আঙুল দিয়ে দেখিয়ে দিল।
Please Share This Post in Your Social Media
About Author Information
ডার্ক ওয়েবে ফাঁস ১৬ বিলিয়ন পাসওয়ার্ড: অ্যাপল, গুগল, ফেসবুকসহ সরকারি পরিষেবাও ঝুঁকিতে
ডার্ক ওয়েবের গহ্বরে মিলেছে প্রায় ১৬ বিলিয়নেরও বেশি পাসওয়ার্ড-এর তথ্যভাণ্ডার। এই বিশাল তথ্যফাঁসের ঘটনা ইতোমধ্যেই সাইবার নিরাপত্তা বিশেষজ্ঞ, সরকারি সংস্থা, প্রযুক্তি প্রতিষ্ঠান এবং কোটি কোটি ব্যবহারকারীর মধ্যে চরম উদ্বেগের সৃষ্টি করেছে। বিশেষ করে যখন জানা যাচ্ছে, Apple, Google, Facebook, GitHub, Telegram থেকে শুরু করে সরকারি পরিষেবারও সংবেদনশীল ডেটা এতে অন্তর্ভুক্ত।
কীভাবে বিষয়টি সামনে এলো?
বিশ্ববিখ্যাত ব্যবসা ও প্রযুক্তিবিষয়ক সাময়িকী Forbes–এ প্রকাশিত একটি প্রতিবেদনে প্রথম বিষয়টি উঠে আসে। এই তথ্য পাওয়া গেছে CyberNews নামে একটি সাইবার নিরাপত্তা গবেষণা সংস্থার অনুসন্ধান থেকে, যার নেতৃত্ব দিয়েছেন গবেষক ভিলিয়াস পেতকাউস্কাস। তিনি ও তাঁর দল ২০২5 সালের শুরু থেকেই অনলাইনে অস্বাভাবিক কিছু ডেটা গতি লক্ষ্য করে তদন্ত শুরু করেন।
তাদের অনুসন্ধানে ধরা পড়ে একটি অনিরাপদ ওয়েব সার্ভারে ১৮৪ মিলিয়ন রেকর্ডসহ একটি রহস্যময় ডাটাবেস। এরপর একে একে খোঁজ মেলে ৩০টি আলাদা ডেটাসেটের, যার প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত পাসওয়ার্ড সংবলিত রেকর্ড রয়েছে। সব মিলিয়ে এই তথ্যভাণ্ডারে যুক্ত হয়েছে ১৬ বিলিয়নের বেশি পাসওয়ার্ড এবং ইউজার ডেটা।
ফাঁস হওয়া ডেটায় কী রয়েছে?
এই ১৬ বিলিয়ন তথ্য কেবল মাত্র ‘লগইন’ নয়, বরং এতে রয়েছে:
প্রতিটি এন্ট্রিতে স্পষ্টভাবে উল্লেখ রয়েছে:
- ইউআরএল (ওয়েবসাইট)
- ইউজারনেম বা ইমেইল
- সংশ্লিষ্ট পাসওয়ার্ড (অনেক ক্ষেত্রেই প্লেইন টেক্সটে)
এমনকি বহু ক্ষেত্রে পাসওয়ার্ডের সঙ্গে দুই ধাপের প্রমাণীকরণ কোড বা ব্যাকআপ ইমেইলও অন্তর্ভুক্ত রয়েছে।
তথ্য ফাঁসের মাধ্যম: Infostealer ম্যালওয়্যার
গবেষকদের মতে, এই বিশাল ডেটা ফাঁসের পেছনে রয়েছে একধরনের অত্যন্ত বিপজ্জনক ম্যালওয়্যার—Infostealer Malware। এ ধরনের সফটওয়্যার নীরবে ব্যবহারকারীর ডিভাইসে প্রবেশ করে ব্রাউজারে সেভ করে রাখা সমস্ত ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে হ্যাকারদের নিয়ন্ত্রিত সার্ভারে পাঠিয়ে দেয়।
এই ম্যালওয়্যার ছড়ানোর জনপ্রিয় উপায়:
- ফিশিং ইমেইল – আকর্ষণীয় লিংক বা পুরস্কারের আশ্বাস দিয়ে পাঠানো হয়।
- ক্র্যাকড সফটওয়্যার বা গেমস – বিনামূল্যে দেয়ার কথা বলে ম্যালওয়্যার ইন্সটল করায়।
- ভুয়া আপডেট বা ব্রাউজার এক্সটেনশন – অথেনটিক সফটওয়্যার বলে প্রচার করা হয়।
এই ম্যালওয়্যারের ভয়াবহতা হলো, এটি ব্যবহারকারীর অনুমতি ছাড়াই গোপন তথ্য কপি করে, এবং ব্যবহারকারী বুঝতেই পারেন না কখন তার সবকিছু হ্যাক হয়ে গেল।
ডার্ক ওয়েবের ভূগোল ও বাজারমূল্য
এই ধরনের তথ্য ডার্ক ওয়েবের ব্ল্যাক মার্কেটে বিক্রি হয়ে থাকে, যেখানে প্রতিটি পাসওয়ার্ডযুক্ত অ্যাকাউন্টের জন্য দাম নির্ধারিত হয় তথ্যের ধরন অনুযায়ী। যেমন:
- ইমেইল পাসওয়ার্ড: $1–$5
- ব্যাংকিং লগইন: $25–$200
- কর্পোরেট অ্যাক্সেস: $500+
- VPN বা স্ট্রিমিং অ্যাকাউন্ট: $1–$10
বিশেষজ্ঞরা মনে করছেন, এই ফাঁস হওয়া তথ্য ইতোমধ্যেই বিক্রি শুরু হয়েছে এবং বিশ্বজুড়ে সাইবার প্রতারণা, চাঁদাবাজি, ফিশিং ক্যাম্পেইন ও র্যানসমওয়্যার হামলায় ব্যাপকভাবে ব্যবহৃত হবে।
বাংলাদেশের প্রেক্ষাপটে কী প্রভাব ফেলতে পারে?
বাংলাদেশে ই-গভর্ন্যান্স, অনলাইন ব্যাংকিং, মোবাইল ফিন্যান্স (বিকাশ, নগদ), এবং সরকারি সেবাসমূহে (e-nothi, Birth Registration, NID services) ব্যবহৃত অনলাইন একাউন্টগুলো যদি এই ফাঁসের মধ্যে থেকে থাকে, তাহলে:
- সরকারিভাবে জাতীয় তথ্য অবকাঠামো হুমকিতে পড়তে পারে।
- নাগরিকদের পরিচয় চুরি ও অর্থ লোপাটের ঘটনা বাড়তে পারে।
- ব্যাংক ও ফিনটেক প্রতিষ্ঠানগুলো বিপুল পরিমাণ আর্থিক ক্ষতির মুখে পড়তে পারে।
কীভাবে নিজেকে সুরক্ষিত রাখবেন?
বিশেষজ্ঞদের দেওয়া গুরুত্বপূর্ণ পরামর্শ:
- সব অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করুন—বিশেষ করে যেগুলোর পাসওয়ার্ড আপনি আগে অন্যত্রও ব্যবহার করেছেন।
- দুই ধাপের প্রমাণীকরণ (2FA) চালু করুন—SMS বা Authenticator অ্যাপ ব্যবহার করুন।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন—LastPass, Bitwarden, 1Password ইত্যাদি।
- ব্রাউজারে পাসওয়ার্ড সেভ করা বন্ধ করুন—এতে ম্যালওয়্যারের মাধ্যমে সহজে চুরি হতে পারে।
- নিয়মিত অ্যান্টিভাইরাস স্ক্যান চালান এবং সন্দেহজনক ফাইল বা সফটওয়্যার এড়িয়ে চলুন।
- HaveIBeenPwned.com বা Firefox Monitor এর মতো টুল ব্যবহার করে জেনে নিন আপনার ইমেইল বা পাসওয়ার্ড ফাঁস হয়েছে কিনা।
প্রযুক্তির নিরাপত্তা মানেই ব্যক্তিগত নিরাপত্তা
এই ১৬ বিলিয়ন পাসওয়ার্ড ফাঁসের ঘটনা প্রমাণ করে, ডিজিটাল জগতে নিরাপত্তা কেবল একটি প্রযুক্তিগত বিষয় নয়—এটি একটি ব্যক্তিগত অধিকার, একটি অর্থনৈতিক নিরাপত্তা, এবং বৃহত্তর ক্ষেত্রে জাতীয় নিরাপত্তারও অংশ। ব্যক্তি থেকে শুরু করে কর্পোরেট ও রাষ্ট্র—সবাইকে এখন আরও বেশি সচেতন হতে হবে। পাসওয়ার্ড ব্যবস্থাপনা, সাইবার পরিচ্ছন্নতা, এবং সতর্ক ডিজিটাল আচরণ ছাড়া ভবিষ্যতের অনলাইন জীবন কতটা বিপজ্জনক হয়ে উঠতে পারে, তা এই ঘটনাই চোখে আঙুল দিয়ে দেখিয়ে দিল।