সময়: রবিবার, ১৯ জুলাই ২০২৬, ৩ শ্রাবণ ১৪৩৩ বঙ্গাব্দ

ডার্ক ওয়েবে ফাঁস ১৬ বিলিয়ন পাসওয়ার্ড: অ্যাপল, গুগল, ফেসবুকসহ সরকারি পরিষেবাও ঝুঁকিতে

ডিজিটাল ডেস্ক
  • Update Time : ১১:৫১:৫১ পূর্বাহ্ন, বুধবার, ২৫ জুন ২০২৫
  • / ৪০৫ Time View

15f5dc0b63e1c73792f26f8c1f343e8b 685b64a073acf

15f5dc0b63e1c73792f26f8c1f343e8b 685b64a073acf

ডার্ক ওয়েবের গহ্বরে মিলেছে প্রায় ১৬ বিলিয়নেরও বেশি পাসওয়ার্ড-এর তথ্যভাণ্ডার। এই বিশাল তথ্যফাঁসের ঘটনা ইতোমধ্যেই সাইবার নিরাপত্তা বিশেষজ্ঞ, সরকারি সংস্থা, প্রযুক্তি প্রতিষ্ঠান এবং কোটি কোটি ব্যবহারকারীর মধ্যে চরম উদ্বেগের সৃষ্টি করেছে। বিশেষ করে যখন জানা যাচ্ছে, Apple, Google, Facebook, GitHub, Telegram থেকে শুরু করে সরকারি পরিষেবারও সংবেদনশীল ডেটা এতে অন্তর্ভুক্ত।

কীভাবে বিষয়টি সামনে এলো?

বিশ্ববিখ্যাত ব্যবসা ও প্রযুক্তিবিষয়ক সাময়িকী Forbes–এ প্রকাশিত একটি প্রতিবেদনে প্রথম বিষয়টি উঠে আসে। এই তথ্য পাওয়া গেছে CyberNews নামে একটি সাইবার নিরাপত্তা গবেষণা সংস্থার অনুসন্ধান থেকে, যার নেতৃত্ব দিয়েছেন গবেষক ভিলিয়াস পেতকাউস্কাস। তিনি ও তাঁর দল ২০২5 সালের শুরু থেকেই অনলাইনে অস্বাভাবিক কিছু ডেটা গতি লক্ষ্য করে তদন্ত শুরু করেন।

তাদের অনুসন্ধানে ধরা পড়ে একটি অনিরাপদ ওয়েব সার্ভারে ১৮৪ মিলিয়ন রেকর্ডসহ একটি রহস্যময় ডাটাবেস। এরপর একে একে খোঁজ মেলে ৩০টি আলাদা ডেটাসেটের, যার প্রতিটিতে . বিলিয়ন পর্যন্ত পাসওয়ার্ড সংবলিত রেকর্ড রয়েছে। সব মিলিয়ে এই তথ্যভাণ্ডারে যুক্ত হয়েছে ১৬ বিলিয়নের বেশি পাসওয়ার্ড এবং ইউজার ডেটা

ফাঁস হওয়া ডেটায় কী রয়েছে?

এই ১৬ বিলিয়ন তথ্য কেবল মাত্র ‘লগইন’ নয়, বরং এতে রয়েছে:

  • ব্যক্তিগত কর্পোরেট ইমেইল অ্যাকাউন্ট
  • সোশ্যাল মিডিয়া প্রোফাইল (ফেসবুক, ইনস্টাগ্রাম, টুইটার/X)
  •  ডেভেলপার টুলস (GitHub, GitLab, Bitbucket)
  • ক্লাউড স্টোরেজ একাউন্ট (Google Drive, Dropbox)
  • VPN সার্ভিসের লগইন তথ্য (NordVPN, ExpressVPN)
  •  বিভিন্ন দেশের সরকারি সেবা প্ল্যাটফর্ম
  •  ব্যাংক কমার্স প্ল্যাটফর্মে ব্যবহৃত পাসওয়ার্ড
  •  স্বাস্থ্যসেবা মেডিকেল রেকর্ডে সংযুক্ত লগইন তথ্য

প্রতিটি এন্ট্রিতে স্পষ্টভাবে উল্লেখ রয়েছে:

  • ইউআরএল (ওয়েবসাইট)
  • ইউজারনেম বা ইমেইল
  • সংশ্লিষ্ট পাসওয়ার্ড (অনেক ক্ষেত্রেই প্লেইন টেক্সটে)

এমনকি বহু ক্ষেত্রে পাসওয়ার্ডের সঙ্গে দুই ধাপের প্রমাণীকরণ কোড বা ব্যাকআপ ইমেইলও অন্তর্ভুক্ত রয়েছে।

তথ্য ফাঁসের মাধ্যম: Infostealer ম্যালওয়্যার

গবেষকদের মতে, এই বিশাল ডেটা ফাঁসের পেছনে রয়েছে একধরনের অত্যন্ত বিপজ্জনক ম্যালওয়্যার—Infostealer Malware। এ ধরনের সফটওয়্যার নীরবে ব্যবহারকারীর ডিভাইসে প্রবেশ করে ব্রাউজারে সেভ করে রাখা সমস্ত ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে হ্যাকারদের নিয়ন্ত্রিত সার্ভারে পাঠিয়ে দেয়।

এই ম্যালওয়্যার ছড়ানোর জনপ্রিয় উপায়:

  • ফিশিং ইমেইল – আকর্ষণীয় লিংক বা পুরস্কারের আশ্বাস দিয়ে পাঠানো হয়।
  •  ক্র্যাকড সফটওয়্যার বা গেমস – বিনামূল্যে দেয়ার কথা বলে ম্যালওয়্যার ইন্সটল করায়।
  • ভুয়া আপডেট বা ব্রাউজার এক্সটেনশন – অথেনটিক সফটওয়্যার বলে প্রচার করা হয়।

এই ম্যালওয়্যারের ভয়াবহতা হলো, এটি ব্যবহারকারীর অনুমতি ছাড়াই গোপন তথ্য কপি করে, এবং ব্যবহারকারী বুঝতেই পারেন না কখন তার সবকিছু হ্যাক হয়ে গেল।

ডার্ক ওয়েবের ভূগোল বাজারমূল্য

এই ধরনের তথ্য ডার্ক ওয়েবের ব্ল্যাক মার্কেটে বিক্রি হয়ে থাকে, যেখানে প্রতিটি পাসওয়ার্ডযুক্ত অ্যাকাউন্টের জন্য দাম নির্ধারিত হয় তথ্যের ধরন অনুযায়ী। যেমন:

  • ইমেইল পাসওয়ার্ড: $1–$5
  • ব্যাংকিং লগইন: $25–$200
  • কর্পোরেট অ্যাক্সেস: $500+
  • VPN বা স্ট্রিমিং অ্যাকাউন্ট: $1–$10

বিশেষজ্ঞরা মনে করছেন, এই ফাঁস হওয়া তথ্য ইতোমধ্যেই বিক্রি শুরু হয়েছে এবং বিশ্বজুড়ে সাইবার প্রতারণা, চাঁদাবাজি, ফিশিং ক্যাম্পেইন র‍্যানসমওয়্যার হামলায় ব্যাপকভাবে ব্যবহৃত হবে।

বাংলাদেশের প্রেক্ষাপটে কী প্রভাব ফেলতে পারে?

বাংলাদেশে ই-গভর্ন্যান্স, অনলাইন ব্যাংকিং, মোবাইল ফিন্যান্স (বিকাশ, নগদ), এবং সরকারি সেবাসমূহে (e-nothi, Birth Registration, NID services) ব্যবহৃত অনলাইন একাউন্টগুলো যদি এই ফাঁসের মধ্যে থেকে থাকে, তাহলে:

  • সরকারিভাবে জাতীয় তথ্য অবকাঠামো হুমকিতে পড়তে পারে।
  • নাগরিকদের পরিচয় চুরি ও অর্থ লোপাটের ঘটনা বাড়তে পারে।
  • ব্যাংক ও ফিনটেক প্রতিষ্ঠানগুলো বিপুল পরিমাণ আর্থিক ক্ষতির মুখে পড়তে পারে।

কীভাবে নিজেকে সুরক্ষিত রাখবেন?

বিশেষজ্ঞদের দেওয়া গুরুত্বপূর্ণ পরামর্শ:

  1. সব অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করুন—বিশেষ করে যেগুলোর পাসওয়ার্ড আপনি আগে অন্যত্রও ব্যবহার করেছেন।
  2. দুই ধাপের প্রমাণীকরণ (2FA) চালু করুন—SMS বা Authenticator অ্যাপ ব্যবহার করুন।
  3. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন—LastPass, Bitwarden, 1Password ইত্যাদি।
  4. ব্রাউজারে পাসওয়ার্ড সেভ করা বন্ধ করুন—এতে ম্যালওয়্যারের মাধ্যমে সহজে চুরি হতে পারে।
  5. নিয়মিত অ্যান্টিভাইরাস স্ক্যান চালান এবং সন্দেহজনক ফাইল বা সফটওয়্যার এড়িয়ে চলুন।
  6. HaveIBeenPwned.com বা Firefox Monitor এর মতো টুল ব্যবহার করে জেনে নিন আপনার ইমেইল বা পাসওয়ার্ড ফাঁস হয়েছে কিনা।

 

প্রযুক্তির নিরাপত্তা মানেই ব্যক্তিগত নিরাপত্তা

এই ১৬ বিলিয়ন পাসওয়ার্ড ফাঁসের ঘটনা প্রমাণ করে, ডিজিটাল জগতে নিরাপত্তা কেবল একটি প্রযুক্তিগত বিষয় নয়—এটি একটি ব্যক্তিগত অধিকার, একটি অর্থনৈতিক নিরাপত্তা, এবং বৃহত্তর ক্ষেত্রে জাতীয় নিরাপত্তারও অংশ। ব্যক্তি থেকে শুরু করে কর্পোরেট ও রাষ্ট্র—সবাইকে এখন আরও বেশি সচেতন হতে হবে। পাসওয়ার্ড ব্যবস্থাপনা, সাইবার পরিচ্ছন্নতা, এবং সতর্ক ডিজিটাল আচরণ ছাড়া ভবিষ্যতের অনলাইন জীবন কতটা বিপজ্জনক হয়ে উঠতে পারে, তা এই ঘটনাই চোখে আঙুল দিয়ে দেখিয়ে দিল।

 

Please Share This Post in Your Social Media

One thought on “ডার্ক ওয়েবে ফাঁস ১৬ বিলিয়ন পাসওয়ার্ড: অ্যাপল, গুগল, ফেসবুকসহ সরকারি পরিষেবাও ঝুঁকিতে

  1. কিভাবে সুরক্ষিত থাকব এসব নিয়ে বিস্তারিত পোস্ট লিখবেন।

Write Your Comment

Your email address will not be published. Required fields are marked *

Save Your Email and Others Information

ডার্ক ওয়েবে ফাঁস ১৬ বিলিয়ন পাসওয়ার্ড: অ্যাপল, গুগল, ফেসবুকসহ সরকারি পরিষেবাও ঝুঁকিতে

Update Time : ১১:৫১:৫১ পূর্বাহ্ন, বুধবার, ২৫ জুন ২০২৫

15f5dc0b63e1c73792f26f8c1f343e8b 685b64a073acf

ডার্ক ওয়েবের গহ্বরে মিলেছে প্রায় ১৬ বিলিয়নেরও বেশি পাসওয়ার্ড-এর তথ্যভাণ্ডার। এই বিশাল তথ্যফাঁসের ঘটনা ইতোমধ্যেই সাইবার নিরাপত্তা বিশেষজ্ঞ, সরকারি সংস্থা, প্রযুক্তি প্রতিষ্ঠান এবং কোটি কোটি ব্যবহারকারীর মধ্যে চরম উদ্বেগের সৃষ্টি করেছে। বিশেষ করে যখন জানা যাচ্ছে, Apple, Google, Facebook, GitHub, Telegram থেকে শুরু করে সরকারি পরিষেবারও সংবেদনশীল ডেটা এতে অন্তর্ভুক্ত।

কীভাবে বিষয়টি সামনে এলো?

বিশ্ববিখ্যাত ব্যবসা ও প্রযুক্তিবিষয়ক সাময়িকী Forbes–এ প্রকাশিত একটি প্রতিবেদনে প্রথম বিষয়টি উঠে আসে। এই তথ্য পাওয়া গেছে CyberNews নামে একটি সাইবার নিরাপত্তা গবেষণা সংস্থার অনুসন্ধান থেকে, যার নেতৃত্ব দিয়েছেন গবেষক ভিলিয়াস পেতকাউস্কাস। তিনি ও তাঁর দল ২০২5 সালের শুরু থেকেই অনলাইনে অস্বাভাবিক কিছু ডেটা গতি লক্ষ্য করে তদন্ত শুরু করেন।

তাদের অনুসন্ধানে ধরা পড়ে একটি অনিরাপদ ওয়েব সার্ভারে ১৮৪ মিলিয়ন রেকর্ডসহ একটি রহস্যময় ডাটাবেস। এরপর একে একে খোঁজ মেলে ৩০টি আলাদা ডেটাসেটের, যার প্রতিটিতে . বিলিয়ন পর্যন্ত পাসওয়ার্ড সংবলিত রেকর্ড রয়েছে। সব মিলিয়ে এই তথ্যভাণ্ডারে যুক্ত হয়েছে ১৬ বিলিয়নের বেশি পাসওয়ার্ড এবং ইউজার ডেটা

ফাঁস হওয়া ডেটায় কী রয়েছে?

এই ১৬ বিলিয়ন তথ্য কেবল মাত্র ‘লগইন’ নয়, বরং এতে রয়েছে:

  • ব্যক্তিগত কর্পোরেট ইমেইল অ্যাকাউন্ট
  • সোশ্যাল মিডিয়া প্রোফাইল (ফেসবুক, ইনস্টাগ্রাম, টুইটার/X)
  •  ডেভেলপার টুলস (GitHub, GitLab, Bitbucket)
  • ক্লাউড স্টোরেজ একাউন্ট (Google Drive, Dropbox)
  • VPN সার্ভিসের লগইন তথ্য (NordVPN, ExpressVPN)
  •  বিভিন্ন দেশের সরকারি সেবা প্ল্যাটফর্ম
  •  ব্যাংক কমার্স প্ল্যাটফর্মে ব্যবহৃত পাসওয়ার্ড
  •  স্বাস্থ্যসেবা মেডিকেল রেকর্ডে সংযুক্ত লগইন তথ্য

প্রতিটি এন্ট্রিতে স্পষ্টভাবে উল্লেখ রয়েছে:

  • ইউআরএল (ওয়েবসাইট)
  • ইউজারনেম বা ইমেইল
  • সংশ্লিষ্ট পাসওয়ার্ড (অনেক ক্ষেত্রেই প্লেইন টেক্সটে)

এমনকি বহু ক্ষেত্রে পাসওয়ার্ডের সঙ্গে দুই ধাপের প্রমাণীকরণ কোড বা ব্যাকআপ ইমেইলও অন্তর্ভুক্ত রয়েছে।

তথ্য ফাঁসের মাধ্যম: Infostealer ম্যালওয়্যার

গবেষকদের মতে, এই বিশাল ডেটা ফাঁসের পেছনে রয়েছে একধরনের অত্যন্ত বিপজ্জনক ম্যালওয়্যার—Infostealer Malware। এ ধরনের সফটওয়্যার নীরবে ব্যবহারকারীর ডিভাইসে প্রবেশ করে ব্রাউজারে সেভ করে রাখা সমস্ত ইউজারনেম ও পাসওয়ার্ড সংগ্রহ করে হ্যাকারদের নিয়ন্ত্রিত সার্ভারে পাঠিয়ে দেয়।

এই ম্যালওয়্যার ছড়ানোর জনপ্রিয় উপায়:

  • ফিশিং ইমেইল – আকর্ষণীয় লিংক বা পুরস্কারের আশ্বাস দিয়ে পাঠানো হয়।
  •  ক্র্যাকড সফটওয়্যার বা গেমস – বিনামূল্যে দেয়ার কথা বলে ম্যালওয়্যার ইন্সটল করায়।
  • ভুয়া আপডেট বা ব্রাউজার এক্সটেনশন – অথেনটিক সফটওয়্যার বলে প্রচার করা হয়।

এই ম্যালওয়্যারের ভয়াবহতা হলো, এটি ব্যবহারকারীর অনুমতি ছাড়াই গোপন তথ্য কপি করে, এবং ব্যবহারকারী বুঝতেই পারেন না কখন তার সবকিছু হ্যাক হয়ে গেল।

ডার্ক ওয়েবের ভূগোল বাজারমূল্য

এই ধরনের তথ্য ডার্ক ওয়েবের ব্ল্যাক মার্কেটে বিক্রি হয়ে থাকে, যেখানে প্রতিটি পাসওয়ার্ডযুক্ত অ্যাকাউন্টের জন্য দাম নির্ধারিত হয় তথ্যের ধরন অনুযায়ী। যেমন:

  • ইমেইল পাসওয়ার্ড: $1–$5
  • ব্যাংকিং লগইন: $25–$200
  • কর্পোরেট অ্যাক্সেস: $500+
  • VPN বা স্ট্রিমিং অ্যাকাউন্ট: $1–$10

বিশেষজ্ঞরা মনে করছেন, এই ফাঁস হওয়া তথ্য ইতোমধ্যেই বিক্রি শুরু হয়েছে এবং বিশ্বজুড়ে সাইবার প্রতারণা, চাঁদাবাজি, ফিশিং ক্যাম্পেইন র‍্যানসমওয়্যার হামলায় ব্যাপকভাবে ব্যবহৃত হবে।

বাংলাদেশের প্রেক্ষাপটে কী প্রভাব ফেলতে পারে?

বাংলাদেশে ই-গভর্ন্যান্স, অনলাইন ব্যাংকিং, মোবাইল ফিন্যান্স (বিকাশ, নগদ), এবং সরকারি সেবাসমূহে (e-nothi, Birth Registration, NID services) ব্যবহৃত অনলাইন একাউন্টগুলো যদি এই ফাঁসের মধ্যে থেকে থাকে, তাহলে:

  • সরকারিভাবে জাতীয় তথ্য অবকাঠামো হুমকিতে পড়তে পারে।
  • নাগরিকদের পরিচয় চুরি ও অর্থ লোপাটের ঘটনা বাড়তে পারে।
  • ব্যাংক ও ফিনটেক প্রতিষ্ঠানগুলো বিপুল পরিমাণ আর্থিক ক্ষতির মুখে পড়তে পারে।

কীভাবে নিজেকে সুরক্ষিত রাখবেন?

বিশেষজ্ঞদের দেওয়া গুরুত্বপূর্ণ পরামর্শ:

  1. সব অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করুন—বিশেষ করে যেগুলোর পাসওয়ার্ড আপনি আগে অন্যত্রও ব্যবহার করেছেন।
  2. দুই ধাপের প্রমাণীকরণ (2FA) চালু করুন—SMS বা Authenticator অ্যাপ ব্যবহার করুন।
  3. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন—LastPass, Bitwarden, 1Password ইত্যাদি।
  4. ব্রাউজারে পাসওয়ার্ড সেভ করা বন্ধ করুন—এতে ম্যালওয়্যারের মাধ্যমে সহজে চুরি হতে পারে।
  5. নিয়মিত অ্যান্টিভাইরাস স্ক্যান চালান এবং সন্দেহজনক ফাইল বা সফটওয়্যার এড়িয়ে চলুন।
  6. HaveIBeenPwned.com বা Firefox Monitor এর মতো টুল ব্যবহার করে জেনে নিন আপনার ইমেইল বা পাসওয়ার্ড ফাঁস হয়েছে কিনা।

 

প্রযুক্তির নিরাপত্তা মানেই ব্যক্তিগত নিরাপত্তা

এই ১৬ বিলিয়ন পাসওয়ার্ড ফাঁসের ঘটনা প্রমাণ করে, ডিজিটাল জগতে নিরাপত্তা কেবল একটি প্রযুক্তিগত বিষয় নয়—এটি একটি ব্যক্তিগত অধিকার, একটি অর্থনৈতিক নিরাপত্তা, এবং বৃহত্তর ক্ষেত্রে জাতীয় নিরাপত্তারও অংশ। ব্যক্তি থেকে শুরু করে কর্পোরেট ও রাষ্ট্র—সবাইকে এখন আরও বেশি সচেতন হতে হবে। পাসওয়ার্ড ব্যবস্থাপনা, সাইবার পরিচ্ছন্নতা, এবং সতর্ক ডিজিটাল আচরণ ছাড়া ভবিষ্যতের অনলাইন জীবন কতটা বিপজ্জনক হয়ে উঠতে পারে, তা এই ঘটনাই চোখে আঙুল দিয়ে দেখিয়ে দিল।