ইতিহাসের সবচেয়ে বড় পাসওয়ার্ড লিক (১৬ বিলিয়ন একাউন্ট হ্যাক)

সাইবার নিরাপত্তা আজ শুধু প্রযুক্তিগত বিষয় নয়—এটা আমাদের দৈনন্দিন জীবনের অবিচ্ছেদ্য অংশ হয়ে গিয়েছে। সম্প্রতি প্রকাশিত হয়েছে এমন এক ভয়াবহ তথ্য ফাঁসের ঘটনা যা আগে কখনও হয়নি। ১৬ বিলিয়নেরও বেশি একাউন্টের তথ্য ডার্ক ওয়েবে লিক হয়েছে। সোজা ভাষায় বললে, এই ঘটনাটি বর্তমান সময়ে ‘Mother of All Breaches’ নামে পরিচিত।

আপনার একাউন্ট, পাসওয়ার্ড বা অন্য তথ্য এই লিকের অংশ কিনা তা জানা এখন সময়ের দাবি।

১. কিভাবে এতো ডাটা লিক হলো?

এই লিকটি কোনও একক হ্যাকিং ঘটনাজনিত নয়। এটি মূলত বিভিন্ন “infostealer malware” দ্বারা বছরের পর বছর ধরে চুরি হওয়া ডেটার সংমিশ্রণে তৈরি করা হয়েছে, যা ডার্ক ওয়েবের বিভিন্ন ওয়েবসাইটে হ্যাকাররা লিক করেছিল। কিছুদিন আগে হ্যাকাররা ইউজারদের এসব তথ্য সংগ্রহ করে একসাথে প্যাকেজ আকারে অনলাইনে পোস্ট করে দিয়েছে।

কিভাবে Infostealer কাজ করে?

“Infostealer” হলো এক ধরনের ম্যালওয়্যার যেটি ব্যবহারকারীর ডিভাইসে ইনস্টল হয়ে নিচের তথ্য সংগ্রহ করে:

১. ব্রাউজারে সংরক্ষিত ইউজারনেম ও পাসওয়ার্ড
২. অটোফিল ডেটা (ইমেইল, ফোন, কার্ড ইনফো)
৩. কুকি ও সেশন টোকেন
৪. লগইন ইউআরএলসহ পাসওয়ার্ড

এই ম্যালওয়্যার সাধারণত ফিশিং ইমেইল, সন্দেহজনক সফটওয়্যার বা ফেক এক্সটেনশন-এর মাধ্যমে কম্পিউটারে প্রবেশ করে থাকে।

🧱 সংকলিত ডেটার উৎস

Cybernews গবেষকদের মতে, এই ফাঁস হওয়া ডেটা এসেছে প্রায় ৩০টি আলাদা ডাটাবেস থেকে। প্রত্যেকটিতে গড়ে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড ছিল। যার মোট সংখ্যানুপাতে লিক হওয়া একাউন্টের সংখ্যা দাঁড়ায় ১৬ বিলিয়ন—এখন পর্যন্ত জানা ইতিহাসে সর্ববৃহৎ!

২. কী কী তথ্য লিক হয়েছে?

লিক হওয়া তথ্যগুলো শুধু ইমেইল-পাসওয়ার্ডেই সীমাবদ্ধ নয়। নিচে বিস্তারিত দেওয়া হলো:

🔑 ১. ইউজারনেম ও পাসওয়ার্ড

লগইন তথ্যগুলো ছিল অনেকক্ষেত্রে plaintext বা decryptable hash আকারে। হ্যাকাররা এগুলো সরাসরি brute-force বা automated login-এর মাধ্যমে ব্যবহার করতে পারে।

🌐 ২. URL + Password Combo

অনেক তথ্য “URL – Username – Password” কম্বিনেশন আকারে ছিল, যেগুলো ব্রাউজারে সেভ থাকা লগইন ডেটা থেকে সংগৃহীত। এটি ওয়েবসাইট নির্দিষ্ট credential stuffing অ্যাটাকে সহায়তা করে।

🍪 ৩. কুকি ও সেশন টোকেন

এই তথ্য দিয়ে 2FA বাইপাস করাও সম্ভব—অর্থাৎ OTP বা Authenticator ছাড়াও একাউন্টে প্রবেশ করা যায়।

🧩 ৪. Targeted Platforms

প্রকাশিত ডেটার মধ্যে Google, Facebook, Apple, Amazon, Instagram, Microsoft, GitHub, Telegram, PayPal, TikTok এমনকি সরকারি ও স্বাস্থ্যসেবা সংস্থার লগইন তথ্যও পাওয়া গেছে।

৩. কিভাবে বুঝবেন আপনার তথ্যও লিক হয়েছে কিনা?

নিজের তথ্য এই লিকের অংশ কিনা জানার জন্য Cybernews তাদের নিজস্ব টুল উন্মুক্ত করেছে:

🔗 Check your password →

✅ ব্যবহারবিধি:

১. লিংকে প্রবেশ করে আপনার পাসওয়ার্ড টাইপ করে „Check now“ বাটনে ক্লিক করুন।
২. টুলটি নিরাপদভাবে হ্যাশ চেক করে আপনার তথ্য লিক হয়েছে কিনা দেখাবে
৩. এটি কোন কোন প্ল্যাটফর্মে তথ্য পাওয়া গেছে তাও দেখাতে পারে

বিশেষ দ্রষ্টব্য: Cybernews-এর এই টুলটি নিরাপদ কারণ এটি হ্যাশ-ভিত্তিক চেক করে, সরাসরি পাসওয়ার্ড সংরক্ষণ করে না।

👉 আপনি চাইলে আরও বিকল্প চেকিং টুল ব্যবহার করতে পারেন, যেমনঃ
🔹 HaveIBeenPwned
🔹 Firefox Monitor

🔐 আপনার করণীয়: সাইবার নিরাপত্তার ৭টি স্টেপ

🧭 ধাপ 🛠️ করণীয়

1️⃣ সব একাউন্টের পাসওয়ার্ড এখনই পরিবর্তন করুন
2️⃣ প্রতিটি একাউন্টে আলাদা ও জটিল পাসওয়ার্ড ব্যবহার করুন
3️⃣ একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করুন (যেমন Bitwarden, 1Password)
4️⃣ 2FA (Two-Factor Authentication) চালু করুন — Authenticator App ব্যবহার করুন
5️⃣ Unusual Login বা Suspicious Activity মনিটর করুন
6️⃣ আপনার ব্রাউজার থেকে Saved Passwords রিমুভ করে ফেলুন
7️⃣ সন্দেহজনক সফটওয়্যার, ফাইল, এক্সটেনশন ইনস্টল করা থেকে বিরত থাকুন

ইন্টারনেট এখন আর কেবল ব্রাউজ করার জিনিস নয়—এটা আপনার পরিচয়, ব্যাঙ্ক, চাকরি, সামাজিক যোগাযোগের মূল মাধ্যম।
যে কেউ এই ১৬ বিলিয়নের মধ্যে থাকতে পারে — আপনি, আমি, আমাদের পরিবার সদস্য।

এখনই পদক্ষেপ না নিলে, আপনার একাউন্টের তথ্য চুরি, সোশ্যাল মিডিয়া হ্যাক, এমনকি ব্যাঙ্ক জালিয়াতি হতে পারে।

তাই এখনই নিরাপদ হন। সচেতন থাকুন, অন্যকেও সতর্ক করুন।

📚 রেফারেন্স

🔗 Cybernews: Billions of credentials exposed

🔗 Password Leak Checker Tool

🔗 DigitalChew: Credential leak summary

🔗 CPO Magazine coverage