Uncategorized

১৬০০ কোটি একাউন্ট পাসওয়ার্ড ফাঁস! আপনার একাউন্ট নিরাপদ আছে তো?

4 hours ago
4 hours ago
0 Comments

১৬০০ কোটি একাউন্ট পাসওয়ার্ড ফাঁস! আপনার একাউন্ট নিরাপদ আছে তো?

প্রারম্ভিকতা

এই মুহূর্তে পুরো ইন্টারনেটের ভার্চুয়াল দুনিয়া জুড়ে হইচই আর উদ্বেগ আশঙ্কাতে আলোড়ন চলছে!

বিভিন্ন অনলাইন একাউন্টের প্রায় ১৬ বিলিয়ন অর্থাৎ ১৬০ কোটির অধিক ডাটা লিক হয়েছে। এই ১৬ বিলিয়ন লিক হওয়া ডাটার ভেতর আছে Facebook, Instagram, Gmail (Google Account), Apple, Twitter (X), Telegram এমনকি GitHub ইত্যাদি নানান একাউন্ট পোর্টাল; এছাড়াও বিভিন্ন স্পেসিফিক সোস্যাল মিডিয়া একাউন্ট ছাড়াও গভঃমেন্ট (বিভিন্ন রিজিওন এর) পোর্টালের এক্সেস ডাটাও রয়েছে।

সত্যিই কি ১৬০ কোটি একাউন্ট ডাটা লিক হয়েছে?!

অনলাইন দুনিয়াতে নানান সময়ে রংচঙয়ে গুজব খুব ভালোই ছড়িয়ে পড়ে – সেইসব গুজবের মাঝে কোনটা কতোটুকু সত্য সেটাও যাচাই স্বাপেক্ষ। এইসব গুজবের শুধুই যে সোস্যাল প্যানিক ছড়িয়ে দেয় তা নয় বরং একটি বড় কোম্পানির রেপুটেশন ধ্বংষ করে তলিয়ে দিয়ে শেয়ার মার্কেট ডাউন ফলিং করানো থেকে বিভিন্ন ব্যক্তির নিকট ডাটাবেইজ (তথ্য ভান্ডার) বিক্রির নামে স্ক্যাম বা প্রতারণাও হয়ে থাকে – সুতরাং যে কোন তথ্যে বিশ্বাস বা নির্ভর করার আগে যাচাই করা উচিত যে আসলেই এটি কতোটুকু সত্য?

১৬ বিলিওন বা ১৬০ কোটি একাউন্ট ডাটা লিক বা হ্যাক হওয়ার ঘটানটি কতোটা সত্য সেটা ক্রস ভেরিফাই করা প্রয়োজন – এই বিষয়ে রিলায়েবলিটির জন্য CyberNews এর সত্যায়িত আর্টিকেলটি ফলোআপ করা যেতে পারে:-https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/ এছাড়াও Forbes এর নিউজটি যথার্থতা যাচাই হতে পারে https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked—change-yours-now/

সুতরাং এই যে ১৬০ কোটি একাউন্টের পাসওয়ার্ড হ্যাক (লিক) হওয়ার ঘটনা সেটি শুধুই রটনা তা নয় বরং সত্যিই আমরা এক ভার্চুয়াল দূর্যোগের সম্মুখীন হয়েছি বৈকি!

এই ১৬০ কোটি একাউন্ট ডাটার ভেতর কি আছে?

সংগত কারনেই মনে প্রশ্ন জাগে যে এই ১৬০ কোটি একাউন্ট ডাটার ভেতর আসলে কি আছে?

এখানে Facebook, Instagram, Gmail (Google Account), Apple, Telegram, Twitter (X), GitHub, Government Portal ইত্যাদির নানান Login ইনফরমেশন, একাউন্ট আইডি (Username এবং User ID Code), পাসওয়ার্ড, মোবাইল নাম্বার, একাউন্ট ইনফরমেশন ইত্যাদি বিদ্যমান। 30+ ডাটাবেইজ (ডাটা সেট) আকারে এই সকল তথ্যগুলো নানান একাউন্টের বিভিন্ন Categorizations এর সাব সেট [যেমন একাউন্ট নেইম, ইউজার ইনফো, রিজিওন ইত্যাদি] আকারে প্রকাশক ঘটেছে।

কিভাবে এই তথ্য লিক হলো?

যদিও এই বিষয়ে একদম স্পষ্ট তথ্য ও উপাত্ত পাওয়া যায়নি তবে যতোটুকু তথ্য পাওয়া যায় সে অনুসারে ইনফোস্টিলার ম্যালওয়্যার (Infostealer Malware) এর মাধ্যমে এটি সংঘটনের খবর পাওয়া যায়। এই Infostealer Malware হলো মূলত এক প্রকার ভাইরাস এপ্লিকেশন বা সফটওয়্যার যা কম্পিউটার সিস্টেমে প্রবেশ করে ব্রাউজারে সংরক্ষিত ডাটা যেমন ইউজারনেইম ও পাসওয়ার্ড, ক্রেডিট কার্ড এবং ব্যাংক একাউন্ট ডাটা, ইমেইল ও সোস্যাল মিডিয়া লগিন ডাটা, কুকিজ ও ব্রাউজিং ডাটা, ডিভাইস ইনফো এবং ক্লিপবোর্ড ডাটা প্রভৃতি হ্যাকারের সার্ভারে পাঠিয়ে দেয়।

এমন নানান ম্যালওয়্যার প্রোগ্রামিং প্যাকেজ (সফটওয়্যার বা এপ্লিকেশন) আছে যেমন RedLine Stealer, Raccoon Stealer, Vidar, Lumma Stealer, AZORult ইত্যাদি।

কিভাবে এমন ম্যালওয়্যার কাজ করে?!

এই সকল Infostealer Malware এর প্রোগ্রামিং প্যাকেজের কোড এভাবেই লেখা যাতে Python / C++ / Javascript/ dotNet/ PowerShell ইত্যাদি প্রোগ্রামিং ল্যাঙ্গুয়েজের মাধ্যমে ক্লায়েন্ট সিস্টেমে [যে সিস্টেম হতে ডাটা বা তথ্য চুরি করা হবে] ইনস্টলড হয়ে তাতে থাকা সকল ডাটা গ্রাবিং করে এবং সবিশেষ তা হ্যাকারের সার্ভারে পাঠিয়ে দেয়।

এটি খুব সরল পাইথন কোডিং এর মাধ্যমে বুঝতে পারেন (ডেমোনেস্ট্রেশান হিসেবে যা মূলত ক্রোম পাসওয়ার্ড হ্যাকের প্রচেষ্টা) – এটি এই কারনেই উল্লেখ করা হচ্ছে যাতে এই ১৬০ কোটি পাসওয়ার্ড হ্যাকিং এবং লিক হওয়ার ঘটনাটি ব্যাকএন্ড ফুটপ্রিন্ট

সম্পর্কে ধারনা করতে পারেন।

import os

import json

import sqlite3

def read_chrome_passwords():

path = os.getenv(“LOCALAPPDATA”) + r”\Google\Chrome\User Data\Default\Login Data”

conn = sqlite3.connect(path)

cursor = conn.cursor()

cursor.execute(“SELECT origin_url, username_value, password_value FROM logins”)

for row in cursor.fetchall():

print(row)  # Send Data to C2 Hacker’s Data Server

কোথায় এবং কিভাবে পাওয়া যাচ্ছে এই লিক হওয়া ডাটা?

মূলত এই লিক হওয়া ডাটার ভান্ডার উন্মুক্ত হয়েছে ডিপ ওয়েবের ডার্ক ওয়েব এরিয়াতে – যেখানে এই সকল তথ্য নির্দিষ্ট অর্থের বিনিময়ে বিক্রি করা হচ্ছে।  সংগত কারনেই এখানে রিসোর্স উল্লেখ করা হচ্ছে না তবে কিছু তথ্য শেয়ার করছি:-

(১) এই সকল লিক হওয়া তথ্য স্পেসিফিক সরফেস সার্ভারে হোস্টেড নয় বরং তথ্য শেয়ারের ক্ষেত্রে প্রাইভেট সার্ভার যা C2 বেইজড তথা Command & Control নির্ভর হয়ে থাকে (২) এই সকল লিক হওয়া ইনফরমেশন সমূহ বিক্রি ও শেয়ারিং করার ক্ষেত্রে টরেন্ট এর সার্ভার ব্যবহৃত হচ্ছে [কিছু কিছু ক্ষেত্রে Privet Key ব্যবহার করা হচ্ছে] (৩) সকল লেনদেন হচ্ছে ক্রিপ্টো কারেন্সির মাধ্যমে যদিও তা ছড়িয়ে পড়ার হেতু ট্রানজেকশন ওয়াইজ ট্রাকিং দুরূহ বৈকি (৪) এই সকল ডাটা ডার্ক ওয়েবের মাধ্যমে ক্লাসিফাইড Set Data হিসেবে যেমন ফেসবুক, গুগল একাউন্ট, ইনস্টাগ্রাম ইত্যাদি একাউন্ট ইনফরমেশ হিসেবে বিক্রি ও শেয়ারিং হচ্ছে (৫) বিভিন্ন নন রিকোগনাইজ সাইটসমূহে এই সকল ডাটা বিক্রি বা শেয়ারিং এর নামে স্ক্যাম এবং সেকেন্ড লেয়ার হ্যাকিং ছড়িয়ে যাচ্ছে [যেমন ট্রানজেকশন করার পর ইনফরমেশন না পাওয়া / এমন ফাইল শেয়ারিং যার মাধ্যমে ট্রোজানের মতো এপ্লিকেশন ইনস্টল করে উক্ত সিস্টেমের ডাটা গ্রাবিং ইত্যাদি] (৬) সর্বোপরি এই সকল তথ্য হ্যাকিং এর ঘটনা যেমন একটি বড় ক্রাইম তেমনি সেইসকল ডাটা নানা উদ্দেশ্য ক্রয় করার প্রচেষ্টাও আরেকটি ক্রাইম – তদুপরি সেইসকল অবৈধ ডাটা সংগ্রহের জন্য যেসকল স্ক্যামিং ঘটছে সেটাও আরেক ক্রাইম বৈকি; অন্যদিকে যেসকল একাউন্ট সমূহের ডাটা লিক হয়েছে সেইসকল একাউন্ট ব্যবহার করেও বড় ধরনের সাইবার ক্রাইম ও অঘটন ঘটতেই পারে।

আপনি নিরাপদ তো? কিভাবে নিজেকে সুরক্ষিত করবেন?

আপনার একাউন্টের সকল ইনফরমেশন সুরক্ষিত কিনা সেটা যাচাই করার জন্য (১) আপনার ডিভাইসে সকল একাউন্ট যাচাই করুন (২) আপনার ডিভাইসে সাসপেক্টিভ কোন সফটওয়্যার বা প্রোগ্রামিং প্যাকেজ ইনস্টলড আছে কিনা যাতে রিমোটলি ডাটা ট্রান্সফার হচ্ছে (৩) খুব রিসেন্ট টাইমে আপনার কোন একাউন্ট হ্যাক হয়েছে কিনা – যদি হ্যাক হয়ে থাকে তবে সেটা রিকোভারীর চেষ্টা করুন (৪) আপনার গুগল একাউন্ট কিংবা অন্য কোন এপ্লিকেশন সেইভ থাকা পাসওয়ার্ড চেক করুন (৫) আপনার সকল একাউন্টের পাসওয়ার্ড পরিবর্তন করুন (৬) টু ফেক্টর অথেনটিকেশান এক্টিভ করুন (৭) PassKey কিংবা PassCode অথবা এক্সটার্নাল USB Key, রিয়েল টাইম OTP, টাইম বেইজ Authentication ব্যবহার করুন (৮) আপনার একাউন্ট যদি আপনার ডিভাইস ছাড়া অন্য কোন ডিভাইসে লগিন সেশান থাকে তবে পাসওয়ার্ড পরিবর্তনের সাথে সাথে সেইসকল সেশান অবশ্যই লগআউট বা সাইনআউট করবেন (৯) DarkWeb মনিটরিং টুল ব্যবহার করুন যেমন OWASP TorBot,

OnionScan, Ahmia.fi

Ahmia.Fi ইত্যাদি (১০) Have I Been Pwned Have I Been Pwned এর মতো অনলাইন টুলস ব্যবহার করে আপনার একাউন্ট সুরক্ষিত আছে কিনা নিশ্চিত হতে পারেন (১১) এখানে আমি আমার নিজ দায়িত্ব কোন প্রকার পাসওয়ার্ড ফাইলের অংশ ছাড়াই কেবলমাত্র ফেসবুক একাউন্টের লিকেজ ডাটার ইউজার ইনফরমেশনের ফাইল txt ফাইল আকারে ড্রাইভ শেয়ারিং করছি – যেখানে Text Search এর মাধ্যমে আপনার ফেসবুক একাউন্টের আইডি খুঁজে সেটা যদি কোনভাবে লিকেজ হয় তবে তার সেইফটি সুনিশ্চিত হতে পারেন FacebookBangladeshiDataSetDrive [অনুগ্রহ পূর্বক এই সকল তথ্য নিজের সুরক্ষা নিশ্চিত ব্যতীত অনৈতিক উদ্দেশ্য ব্যবহার না করার অনুরোধ রইবে]

(১২) সর্বোপরি আপনার সচেতনতায় আপনার জন্য সুরক্ষিত থাকার সেইফটি!

শেষকথা

যদিও এই বিষয়টি গোটা ইন্টারনেট ওয়ার্ল্ডের জন্য একটি বড় হুমকি তথাপি কেবলমাত্র আপনার নিজের সচেতনতায় পারে আপনার ভার্চুয়াল জগত হতে রিয়েল লাইফে সুরক্ষিত থাকার অনন্য উপায় – আপনার একটু অসচেতনতা ও অলসতায় হতে পারে আপনার জন্য বড় এক হুমকি; সুতরাং আপনার সুরক্ষা একান্তই আপনার হাতে – এই মুহূর্তে হয় হ্যাকার হউন নয়তো হ্যাকড হউন [হ্যাকার হওয়ার অন্যতম পূর্বশর্ত হলো আপনার ব্রেইনের সচেতনতা]; একান্তই আপনার ডিসিশন!

ফেসবুকে আমন্ত্রণ রইলো: https://Humayun Shariar Himu

সকলের জন্য শুভকামনা ও ভালোবাসা রইলো।

Shares:
Leave a Reply