 |
| Image Credit: Pixabay |
গত সপ্তাহে টেকনোবিটসের পাঠকদের জানিয়েছিলাম কীভাবে জনপ্রিয় অ্যাপ ES File Explorer-এ লুকানো সার্ভারের সাহায্যে আমার-আপনার মোবাইল ফোন থেকে সমস্ত ফাইল চুরি করা সম্ভব। এবারের ব্লগে পাঠকদের জানাব আরও একটি ভয়ংকর তথ্য। সেটা হল, বিশ্বে এখনও পর্যন্ত সবচেয়ে বড় মাপের ইমেল আইডি ও পাসওয়ার্ড চুরির ঘটনা সামনে এসেছে কয়েক দিন আগে।
Collection #1
গত কয়েক বছর ধরে কোনও হ্যাকার বা হ্যাকারদের কোনও গোষ্ঠী বিশ্বের বিভিন্ন দেশের বাসিন্দাদের ইমেল আইডি ও পাসওয়ার্ড চুরি হ্যাক করেছিল। সম্প্রতি সেই সমস্ত চুরি করা আইডি ও পাসওয়ার্ড তারা ইন্টারনেটে পাবলিশ করে দিয়েছে। মেগা লিমিটেড কোম্পানির ক্লাউড স্টোরেজে হ্যাকাররা এই লিস্টটি সেভ করে রেখেছে। লিস্টটির নাম Collection #1।
২৬৯ কোটি
ঠিক কতগুলি ইমেল আইডি ও পাসওয়ার্ড এভাবে হ্যাকাররা চুরি করেছে? সংখ্যাটা চোখ কপালে তুলে দেওয়ার মতো। হ্যাক করা মোট ইমেল আইডি ও পাসওয়ার্ডের সংখ্যা হল ২৬৯২৮১৮২৩৮। অর্থাৎ ২৬৯ কোটিরও বেশি। আর মধ্যে পাসওয়ার্ডের সংখ্যা হল ২১২২২৯৭৫। অর্থাৎ ২২ কোটিরও বেশি।
কেন মেল অ্যাকাউন্ট বেশি হ্যাকড্ হয়
আমাদের যত রকম অনলাইন অ্যাকাউন্টের আইডি ও পাসওয়ার্ড রয়েছে, সেগুলির মধ্যে ইমেল আইডি ও পাসওয়ার্ড সবচেয়ে গুরুত্বপূর্ণ। কারণ সেটাই হল আমাদের মূল অনলাইন আইডেন্টিটি। কারণ নেটব্যাঙ্কিং থেকে শুরু করে বিভিন্ন সাইটে অ্যাকাউন্ট খোলার ক্ষেত্রে আমরা সাধারণত ইমেল আইডি দিয়ে থাকি। অনেক ক্ষেত্রেই কোনও অ্যাকাউন্টের পাসওয়ার্ড ভুলে গেলে, নতুন পাসওয়ার্ড তৈরির জন্য ইমেলের মাধ্যমে ভেরিফিকেশন চাওয়া হয়। কোনও হ্যাকার যদি আপনার মেল আইডি ও পাসওয়ার্ড জেনে যায়, তবে সে আপনার ফেসবুক বা অন্য কোনও অ্যাকাউন্টে গিয়ে ‘Forgot password’ অপশনে ক্লিক করে ইমেল ভেরিফিকেশনের মাধ্যমে নতুন পাসওয়ার্ড ক্রিয়েট করে ফেলতে পারবে।
এছাড়া গুগল অ্যাকাউন্টের মেল আইডি ও পাসওয়ার্ড ব্যবহার করে অনেক ক্ষেত্রে থার্ড পার্টি ওয়েবসাইট অ্যাকসেস করা যায়। অনেক ওয়েবসাইটের অ্যাকাউন্টে গুগল অ্যাকাউন্টের মাধ্যমেই লগইন করা যায়। এই ধরনের সাইটগুলির সাইন ইন পেজে লেখা থাকে, ‘sign in with your Google account’। সেখানে আপনি আপনার গুগল আইডি ও পাসওয়ার্ড সাবমিট করে সেই নির্দিষ্ট সাইটে সাইন ইন করতে পারবেন। সুতরাং বুঝতেই পারছেন, ইমেল আইডি ও পাসওয়ার্ড আমাদের অনলাইন জীবনে কতটা গুরুত্বপূর্ণ। তাই হ্য়াকাররা মূলত মেল অ্য়াকাউন্ট হ্য়াক করার চেষ্টা করে।
ট্রয় হান্ট
এবার নিশ্চয়ই পাঠকরা ভাবছেন সেই ২৬৯ কোটি চুরি যাওয়া মেল আইডি ও পাসওয়ার্ডের মধ্যে আমারটা নেই তো? সেটা খুব সহজেই HIBP (Have I been pwned) ওয়েবসাইটের মাধ্যমে চেক করে নিতে পারবেন। এই সাইটটি তৈরি করেছেন মাইক্রোসফটের একজন রিজিওনাল ডাইরেক্টর, যার নাম ট্রয় হান্ট। হ্যাকাররা যে সমস্ত আইডি ও পাসওয়ার্ড হ্যাক করে সেগুলি ট্রয় হান্ট বিভিন্ন সূত্র থেকে জোগাড় করে তাঁর এই সাইটে নিয়মিত আপলোড করে দেন যাতে সাধারণ মানুষ জানতে পারে তাদের আইডি বা পাসওয়ার্ড হ্যাকারদের লিস্টে রয়েছে কি না।
Pwned
এই সাইটটির ‘হোম’ ও ‘পাসওয়ার্ড’ সেকশনে গিয়ে নিজের মেল আইডি ও পাসওয়ার্ড টাইপ করে চেক করে নিতে পারবেন আপনার আইডি বা পাসওয়ার্ড হ্যাকড্ অর্থাৎ ‘pwned’ হয়েছে কি না। সাইটটি হল www.haveibeenpwned.com।
 |
| Image Credit: haveibeenpwned |
ধরুন আপনি ফেসবুক বা টুইটার বা অন্য কোনও সাইটে আপনার মেল আইডি ব্যবহার করে অ্যাকাউন্ট খুলেছিলেন। হ্যাকাররা যদি সেই সেই সাইটের সার্ভারে স্টোর করা ডেটাবেস হ্যাক করে আপনার মেল আইডি হাতিয়ে নেয়, তবে বলা হবে যে, আপনার আইডি ‘pwned’ হয়েছে। আর যদি কোনও ভাবে হ্যাকাররা আপনার ইমেল অ্যাকাউন্টের পাসওয়ার্ড হাতিয়ে নেয়, তবে বলা হবে যে, আপনার পাসওয়ার্ড ‘pwned’ হয়েছে।
ব্যবস্থা নিন
যদি আপনার মেল আইডি বা পাসওয়ার্ড ‘pwned’ হয়, তবে অবিলম্বে পাসওয়ার্ড চেঞ্জ করে নিন এবং অ্যাকাউন্টে টু ফ্যাক্টর অথেন্টিকেশন ফিচার ব্যবহার করুন (এই ফিচার এনাবেল করলে অ্যাকাউন্ট লগইনের জন্য পাসওয়ার্ডের পাশাপাশি মোবাইল OTP-র প্রয়োজন)। মনে রাখবেন সেই পাসওয়ার্ড সবচেয়ে ভালো, যে পাসওয়ার্ড আপনি মনে রাখতে পারবেন না। অর্থাৎ পাসওয়ার্ড হওয়া উচিত ততটাই জটিল যা মনে রাখতে সমস্যা হয়। প্রতিটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন।
পাসওয়ার্ড ম্যানেজার
নিরাপত্তার জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। ফ্রি পাসওয়ার্ড ম্যানেজার অ্যাপগুলির মধ্যে উল্লেখযোগ্য হল ড্যাশলেন এবং আইসক্রিম। এই পাসওয়ার্ড ম্যানেজারগুলি নিজেরাই আপনার প্রতিটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাওয়ারফুল পাসওয়ার্ড তৈরি করে দেবে এবং সেটা নিজেদের ভল্টে এনক্রিপ্টেড অবস্থায় স্টোর করে রাখবে। ফলে আপনার পাসওয়ার্ড মনে রাখার কোনও প্রয়োজন পড়বে না। এই অ্যাপগুলির লিঙ্ক টেকনোবিটসের ফেসবুক পেজের ডাউনলোড নোটে পাবেন।
পড়ে ভালো লাগল ।
ReplyDelete