টেকসিঁড়ি রিপোর্টঃ সম্প্রতি গুগল-এর ডেটাবেজে একটি বড় ধরনের নিরাপত্তা ত্রুটির ঘটনা ঘটেছে, যা বিশ্বজুড়ে প্রায় ২৫০ কোটিরও বেশি জিমেইল ব্যবহারকারী তাদের অ্যাকাউন্ট নিয়ে মারাত্মক ঝুঁকর মুখে পড়েছেন। একটি হ্যাকার গ্রুপ ‘ShinyHunters’ গুগল কর্মীদের ‘সোশ্যাল ইঞ্জিনিয়ারিং’ নামক কৌশলের মাধ্যমে বোকা বানিয়ে তাদের লগইন তথ্য হাতিয়ে নেয়।
হ্যাকাররা গুগল-এর একটি সেলসফোর্স ডেটাবেজে প্রবেশ করে বিপুল সংখ্যক কোম্পানির নাম এবং গ্রাহকদের যোগাযোগের তথ্য চুরি করে। যদিও গুগল জানিয়েছে যে এই ডেটাবেজ থেকে কোনো পাসওয়ার্ড চুরি হয়নি, তবে বিশেষজ্ঞরা সতর্ক করেছেন যে এই ধরনের ব্যক্তিগত তথ্য হ্যাকারদের জন্য মারাত্মক ক্ষতিকর হতে পারে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই হামলাটি সরাসরি গুগলের সার্ভার ভেদ করে করা হয়নি; বরং এটি একটি অত্যন্ত পরিকল্পিত ও বিস্তৃত সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের মাধ্যমে পরিচালিত হয়েছে। হ্যাকাররা ব্যবহারকারীদের বিভ্রান্ত করে বিভিন্ন ফিশিং ইমেল, ভুয়া লগইন পেজ এবং প্রতারণামূলক ওয়েবসাইটের মাধ্যমে তাদের জিমেইল লগইন ক্রেডেনশিয়াল (ব্যবহারকারীর নাম ও পাসওয়ার্ড) সংগ্রহ করেছে।
সাইবার সিকিউরিটি ফার্ম ‘সিকিউরিটিঅ্যানালিটিক্স’ এর এক প্রতিবেদনে এই ঘটনার কথা প্রথম উঠে আসে। তারা জানায়, এই ডেটা ব্রিচটি গত কয়েক মাস ধরে চলছিল এবং বিশ্বের বিভিন্ন প্রান্তের ব্যবহারকারীরা এটির শিকার হয়েছেন।
কিভাবে হ্যাকাররা জিমেইল ব্যবহারকারীদের ওপর হামলা চালাচ্ছে?
চুরি হওয়া ডেটা ব্যবহার করে হ্যাকাররা এখন গুগল কর্মী হিসেবে ভুয়া ফোন কল এবং ইমেল পাঠাচ্ছে। এই ধরনের স্ক্যামকে ‘ফিশিং’ (Phishing) এবং ‘ভিশিং’ (Vishing) বলা হয়। স্ক্যামাররা ব্যবহারকারীদের কাছে ভুয়া নিরাপত্তা সতর্কতা পাঠিয়ে পাসওয়ার্ড রিসেট করার জন্য প্ররোচিত করছে। যারা এই ফাঁদে পা দিচ্ছে, তারা তাদের জিমেইল অ্যাকাউন্টের নিয়ন্ত্রণ হারাচ্ছে এবং ব্যক্তিগত ফাইল, ছবি ও সংবেদনশীল তথ্য খোয়াচ্ছে।
কিভাবে আপনার অ্যাকাউন্ট সুরক্ষিত রাখবেন?
সাইবার নিরাপত্তা বিশেষজ্ঞরা এই ধরনের হামলা থেকে নিজেদের রক্ষা করার জন্য বেশ কিছু গুরুত্বপূর্ণ পদক্ষেপ নেওয়ার পরামর্শ দিয়েছেন:
পাসওয়ার্ড পরিবর্তন করুন: অবিলম্বে আপনার জিমেইল অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে একটি শক্তিশালী ও অনন্য পাসওয়ার্ড সেট করুন।
টু-স্টেপ ভেরিফিকেশন চালু করুন: Multi-Factor Authentication (MFA) বা টু-স্টেপ ভেরিফিকেশন চালু করলে আপনার অ্যাকাউন্টের নিরাপত্তা বহুগুণ বেড়ে যাবে। এর ফলে পাসওয়ার্ড জানার পরেও অন্য কেউ আপনার অ্যাকাউন্টে প্রবেশ করতে পারবে না।
সতর্ক থাকুন: গুগল থেকে কোনো ফোন কল বা বার্তা এলে সতর্ক থাকুন। মনে রাখবেন, গুগল সাধারণত ফোন করে বা টেক্সট করে নিরাপত্তা সংক্রান্ত তথ্য চায় না।
গুগল সিকিউরিটি চেকআপ: গুগল-এর Security Checkup টুল ব্যবহার করে আপনার অ্যাকাউন্টের দুর্বলতাগুলো খুঁজে বের করুন এবং নিরাপত্তা সুপারিশগুলো অনুসরণ করুন।
এই হামলার শিকার হওয়া থেকে বাঁচতে সকল জিমেইল ব্যবহারকারীকে অত্যন্ত সতর্ক থাকার আহ্বান জানানো হয়েছে।
