ডার্ক ওয়েবে ফাঁস ১৬ বিলিয়ন পাসওয়ার্ড: অ্যাপল, গুগল, ফেসবুকসহ সরকারি পরিষেবাও ঝুঁকিতে
- Update Time : ১১:৫১:৫১ পূর্বাহ্ন, বুধবার, ২৫ জুন ২০২৫
- / ৪০৫ Time View

ডার্ক ওয়েবের গহ্বরে মিলেছে প্রায় ১৬ বিলিয়নেরও বেশি পাসওয়ার্ড-এর তথ্যভাণ্ডার। এই বিশাল তথ্যফাঁসের ঘটনা ইতোমধ্যেই সাইবার নিরাপত্তা বিশেষজ্ঞ, সরকারি সংস্থা, প্রযুক্তি প্রতিষ্ঠান এবং কোটি কোটি ব্যবহারকারীর মধ্যে চরম উদ্বেগের সৃষ্টি করেছে। বিশেষ করে যখন জানা যাচ্ছে, Apple, Google, Facebook, GitHub, Telegram থেকে শুরু করে সরকারি পরিষেবারও সংবেদনশীল ডেটা এতে অন্তর্ভুক্ত।
কীভাবে বিষয়টি সামনে এলো?
বিশ্ববিখ্যাত ব্যবসা ও প্রযুক্তিবিষয়ক সাময়িকী Forbes–এ প্রকাশিত একটি প্রতিবেদনে প্রথম বিষয়টি উঠে আসে। এই তথ্য পাওয়া গেছে CyberNews নামে একটি সাইবার নিরাপত্তা গবেষণা সংস্থার অনুসন্ধান থেকে, যার নেতৃত্ব দিয়েছেন গবেষক ভিলিয়াস পেতকাউস্কাস। তিনি ও তাঁর দল ২০২5 সালের শুরু থেকেই অনলাইনে অস্বাভাবিক কিছু ডেটা গতি লক্ষ্য করে তদন্ত শুরু করেন।
তাদের অনুসন্ধানে ধরা পড়ে একটি অনিরাপদ ওয়েব সার্ভারে ১৮৪ মিলিয়ন রেকর্ডসহ একটি রহস্যময় ডাটাবেস। এরপর একে একে খোঁজ মেলে ৩০টি আলাদা ডেটাসেটের, যার প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত পাসওয়ার্ড সংবলিত রেকর্ড রয়েছে। সব মিলিয়ে এই তথ্যভাণ্ডারে যুক্ত হয়েছে ১৬ বিলিয়নের বেশি পাসওয়ার্ড এবং ইউজার ডেটা।
ফাঁস হওয়া ডেটায় কী রয়েছে?
এই ১৬ বিলিয়ন তথ্য কেবল মাত্র ‘লগইন’ নয়, বরং এতে রয়েছে:
- ব্যক্তিগত ও কর্পোরেট ইমেইল অ্যাকাউন্ট
- সোশ্যাল মিডিয়া প্রোফাইল (ফেসবুক, ইনস্টাগ্রাম, টুইটার/X)
- ডেভেলপার টুলস (GitHub, GitLab, Bitbucket)
- ক্লাউড ও স্টোরেজ একাউন্ট (Google Drive, Dropbox)
- VPN সার্ভিসের লগইন তথ্য (NordVPN, ExpressVPN)
- বিভিন্ন দেশের সরকারি সেবা প্ল্যাটফর্ম
- ব্যাংক ও ই–কমার্স প্ল্যাটফর্মে ব্যবহৃত পাসওয়ার্ড
- স্বাস্থ্যসেবা ও মেডিকেল রেকর্ডে সংযুক্ত লগইন তথ্য
প্রতিটি এন্ট্রিতে স্পষ্টভাবে উল্লেখ রয়েছে:
- ইউআরএল (ওয়েবসাইট)
- ইউজারনেম বা ইমেইল
- সংশ্লিষ্ট পাসওয়ার্ড (অনেক ক্ষেত্রেই প্লেইন টেক্সটে)
এমনকি বহু ক্ষেত্রে পাসওয়ার্ডের সঙ্গে দুই ধাপের প্রমাণীকরণ কোড বা ব্যাকআপ ইমেইলও অন্তর্ভুক্ত রয়েছে।
তথ্য ফাঁসের মাধ্যম: Infostealer ম্যালওয়্যার
গবেষকদের মতে, এই বিশাল ডেটা ফাঁসের পেছনে রয়েছে একধরনের অত্যন্ত বিপজ্জনক ম্যালওয়্যার—Infostealer Malware। এ ধরনের সফটওয়্যার নীরবে ব্যবহারকারীর ডিভাইসে প্রবেশ করে ব্রাউজারে সেভ করে রাখা সমস্ত ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে হ্যাকারদের নিয়ন্ত্রিত সার্ভারে পাঠিয়ে দেয়।
এই ম্যালওয়্যার ছড়ানোর জনপ্রিয় উপায়:
- ফিশিং ইমেইল – আকর্ষণীয় লিংক বা পুরস্কারের আশ্বাস দিয়ে পাঠানো হয়।
- ক্র্যাকড সফটওয়্যার বা গেমস – বিনামূল্যে দেয়ার কথা বলে ম্যালওয়্যার ইন্সটল করায়।
- ভুয়া আপডেট বা ব্রাউজার এক্সটেনশন – অথেনটিক সফটওয়্যার বলে প্রচার করা হয়।
এই ম্যালওয়্যারের ভয়াবহতা হলো, এটি ব্যবহারকারীর অনুমতি ছাড়াই গোপন তথ্য কপি করে, এবং ব্যবহারকারী বুঝতেই পারেন না কখন তার সবকিছু হ্যাক হয়ে গেল।
ডার্ক ওয়েবের ভূগোল ও বাজারমূল্য
এই ধরনের তথ্য ডার্ক ওয়েবের ব্ল্যাক মার্কেটে বিক্রি হয়ে থাকে, যেখানে প্রতিটি পাসওয়ার্ডযুক্ত অ্যাকাউন্টের জন্য দাম নির্ধারিত হয় তথ্যের ধরন অনুযায়ী। যেমন:
- ইমেইল পাসওয়ার্ড: $1–$5
- ব্যাংকিং লগইন: $25–$200
- কর্পোরেট অ্যাক্সেস: $500+
- VPN বা স্ট্রিমিং অ্যাকাউন্ট: $1–$10
বিশেষজ্ঞরা মনে করছেন, এই ফাঁস হওয়া তথ্য ইতোমধ্যেই বিক্রি শুরু হয়েছে এবং বিশ্বজুড়ে সাইবার প্রতারণা, চাঁদাবাজি, ফিশিং ক্যাম্পেইন ও র্যানসমওয়্যার হামলায় ব্যাপকভাবে ব্যবহৃত হবে।
বাংলাদেশের প্রেক্ষাপটে কী প্রভাব ফেলতে পারে?
বাংলাদেশে ই-গভর্ন্যান্স, অনলাইন ব্যাংকিং, মোবাইল ফিন্যান্স (বিকাশ, নগদ), এবং সরকারি সেবাসমূহে (e-nothi, Birth Registration, NID services) ব্যবহৃত অনলাইন একাউন্টগুলো যদি এই ফাঁসের মধ্যে থেকে থাকে, তাহলে:
- সরকারিভাবে জাতীয় তথ্য অবকাঠামো হুমকিতে পড়তে পারে।
- নাগরিকদের পরিচয় চুরি ও অর্থ লোপাটের ঘটনা বাড়তে পারে।
- ব্যাংক ও ফিনটেক প্রতিষ্ঠানগুলো বিপুল পরিমাণ আর্থিক ক্ষতির মুখে পড়তে পারে।
কীভাবে নিজেকে সুরক্ষিত রাখবেন?
বিশেষজ্ঞদের দেওয়া গুরুত্বপূর্ণ পরামর্শ:
- সব অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করুন—বিশেষ করে যেগুলোর পাসওয়ার্ড আপনি আগে অন্যত্রও ব্যবহার করেছেন।
- দুই ধাপের প্রমাণীকরণ (2FA) চালু করুন—SMS বা Authenticator অ্যাপ ব্যবহার করুন।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন—LastPass, Bitwarden, 1Password ইত্যাদি।
- ব্রাউজারে পাসওয়ার্ড সেভ করা বন্ধ করুন—এতে ম্যালওয়্যারের মাধ্যমে সহজে চুরি হতে পারে।
- নিয়মিত অ্যান্টিভাইরাস স্ক্যান চালান এবং সন্দেহজনক ফাইল বা সফটওয়্যার এড়িয়ে চলুন।
- HaveIBeenPwned.com বা Firefox Monitor এর মতো টুল ব্যবহার করে জেনে নিন আপনার ইমেইল বা পাসওয়ার্ড ফাঁস হয়েছে কিনা।
প্রযুক্তির নিরাপত্তা মানেই ব্যক্তিগত নিরাপত্তা
এই ১৬ বিলিয়ন পাসওয়ার্ড ফাঁসের ঘটনা প্রমাণ করে, ডিজিটাল জগতে নিরাপত্তা কেবল একটি প্রযুক্তিগত বিষয় নয়—এটি একটি ব্যক্তিগত অধিকার, একটি অর্থনৈতিক নিরাপত্তা, এবং বৃহত্তর ক্ষেত্রে জাতীয় নিরাপত্তারও অংশ। ব্যক্তি থেকে শুরু করে কর্পোরেট ও রাষ্ট্র—সবাইকে এখন আরও বেশি সচেতন হতে হবে। পাসওয়ার্ড ব্যবস্থাপনা, সাইবার পরিচ্ছন্নতা, এবং সতর্ক ডিজিটাল আচরণ ছাড়া ভবিষ্যতের অনলাইন জীবন কতটা বিপজ্জনক হয়ে উঠতে পারে, তা এই ঘটনাই চোখে আঙুল দিয়ে দেখিয়ে দিল।











কিভাবে সুরক্ষিত থাকব এসব নিয়ে বিস্তারিত পোস্ট লিখবেন।