الصفحة الرئيسية
Trickbd.com

১৬০০ কোটি একাউন্ট পাসওয়ার্ড ফাঁস! আপনার একাউন্ট নিরাপদ আছে তো?

RONiB

১৬০০ কোটি একাউন্ট পাসওয়ার্ড ফাঁস! আপনার একাউন্ট নিরাপদ আছে তো?

প্রারম্ভিকতা

এই মুহূর্তে পুরো ইন্টারনেটের ভার্চুয়াল দুনিয়া জুড়ে হইচই আর উদ্বেগ আশঙ্কাতে আলোড়ন চলছে!

বিভিন্ন অনলাইন একাউন্টের প্রায় ১৬ বিলিয়ন অর্থাৎ ১৬০ কোটির অধিক ডাটা লিক হয়েছে। এই ১৬ বিলিয়ন লিক হওয়া ডাটার ভেতর আছে Facebook, Instagram, Gmail (Google Account), Apple, Twitter (X), Telegram এমনকি GitHub ইত্যাদি নানান একাউন্ট পোর্টাল; এছাড়াও বিভিন্ন স্পেসিফিক সোস্যাল মিডিয়া একাউন্ট ছাড়াও গভঃমেন্ট (বিভিন্ন রিজিওন এর) পোর্টালের এক্সেস ডাটাও রয়েছে।

সত্যিই কি ১৬০ কোটি একাউন্ট ডাটা লিক হয়েছে?!

অনলাইন দুনিয়াতে নানান সময়ে রংচঙয়ে গুজব খুব ভালোই ছড়িয়ে পড়ে – সেইসব গুজবের মাঝে কোনটা কতোটুকু সত্য সেটাও যাচাই স্বাপেক্ষ। এইসব গুজবের শুধুই যে সোস্যাল প্যানিক ছড়িয়ে দেয় তা নয় বরং একটি বড় কোম্পানির রেপুটেশন ধ্বংষ করে তলিয়ে দিয়ে শেয়ার মার্কেট ডাউন ফলিং করানো থেকে বিভিন্ন ব্যক্তির নিকট ডাটাবেইজ (তথ্য ভান্ডার) বিক্রির নামে স্ক্যাম বা প্রতারণাও হয়ে থাকে – সুতরাং যে কোন তথ্যে বিশ্বাস বা নির্ভর করার আগে যাচাই করা উচিত যে আসলেই এটি কতোটুকু সত্য?

১৬ বিলিওন বা ১৬০ কোটি একাউন্ট ডাটা লিক বা হ্যাক হওয়ার ঘটানটি কতোটা সত্য সেটা ক্রস ভেরিফাই করা প্রয়োজন – এই বিষয়ে রিলায়েবলিটির জন্য CyberNews এর সত্যায়িত আর্টিকেলটি ফলোআপ করা যেতে পারে:-https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/ এছাড়াও Forbes এর নিউজটি যথার্থতা যাচাই হতে পারে https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked—change-yours-now/

সুতরাং এই যে ১৬০ কোটি একাউন্টের পাসওয়ার্ড হ্যাক (লিক) হওয়ার ঘটনা সেটি শুধুই রটনা তা নয় বরং সত্যিই আমরা এক ভার্চুয়াল দূর্যোগের সম্মুখীন হয়েছি বৈকি!

এই ১৬০ কোটি একাউন্ট ডাটার ভেতর কি আছে?

সংগত কারনেই মনে প্রশ্ন জাগে যে এই ১৬০ কোটি একাউন্ট ডাটার ভেতর আসলে কি আছে?

এখানে Facebook, Instagram, Gmail (Google Account), Apple, Telegram, Twitter (X), GitHub, Government Portal ইত্যাদির নানান Login ইনফরমেশন, একাউন্ট আইডি (Username এবং User ID Code), পাসওয়ার্ড, মোবাইল নাম্বার, একাউন্ট ইনফরমেশন ইত্যাদি বিদ্যমান। 30+ ডাটাবেইজ (ডাটা সেট) আকারে এই সকল তথ্যগুলো নানান একাউন্টের বিভিন্ন Categorizations এর সাব সেট [যেমন একাউন্ট নেইম, ইউজার ইনফো, রিজিওন ইত্যাদি] আকারে প্রকাশক ঘটেছে।

কিভাবে এই তথ্য লিক হলো?

যদিও এই বিষয়ে একদম স্পষ্ট তথ্য ও উপাত্ত পাওয়া যায়নি তবে যতোটুকু তথ্য পাওয়া যায় সে অনুসারে ইনফোস্টিলার ম্যালওয়্যার (Infostealer Malware) এর মাধ্যমে এটি সংঘটনের খবর পাওয়া যায়। এই Infostealer Malware হলো মূলত এক প্রকার ভাইরাস এপ্লিকেশন বা সফটওয়্যার যা কম্পিউটার সিস্টেমে প্রবেশ করে ব্রাউজারে সংরক্ষিত ডাটা যেমন ইউজারনেইম ও পাসওয়ার্ড, ক্রেডিট কার্ড এবং ব্যাংক একাউন্ট ডাটা, ইমেইল ও সোস্যাল মিডিয়া লগিন ডাটা, কুকিজ ও ব্রাউজিং ডাটা, ডিভাইস ইনফো এবং ক্লিপবোর্ড ডাটা প্রভৃতি হ্যাকারের সার্ভারে পাঠিয়ে দেয়।

এমন নানান ম্যালওয়্যার প্রোগ্রামিং প্যাকেজ (সফটওয়্যার বা এপ্লিকেশন) আছে যেমন RedLine Stealer, Raccoon Stealer, Vidar, Lumma Stealer, AZORult ইত্যাদি।

কিভাবে এমন ম্যালওয়্যার কাজ করে?!

এই সকল Infostealer Malware এর প্রোগ্রামিং প্যাকেজের কোড এভাবেই লেখা যাতে Python / C++ / Javascript/ dotNet/ PowerShell ইত্যাদি প্রোগ্রামিং ল্যাঙ্গুয়েজের মাধ্যমে ক্লায়েন্ট সিস্টেমে [যে সিস্টেম হতে ডাটা বা তথ্য চুরি করা হবে] ইনস্টলড হয়ে তাতে থাকা সকল ডাটা গ্রাবিং করে এবং সবিশেষ তা হ্যাকারের সার্ভারে পাঠিয়ে দেয়।

এটি খুব সরল পাইথন কোডিং এর মাধ্যমে বুঝতে পারেন (ডেমোনেস্ট্রেশান হিসেবে যা মূলত ক্রোম পাসওয়ার্ড হ্যাকের প্রচেষ্টা) – এটি এই কারনেই উল্লেখ করা হচ্ছে যাতে এই ১৬০ কোটি পাসওয়ার্ড হ্যাকিং এবং লিক হওয়ার ঘটনাটি ব্যাকএন্ড ফুটপ্রিন্ট

সম্পর্কে ধারনা করতে পারেন।

import os

import json

import sqlite3

def read_chrome_passwords():

path = os.getenv(“LOCALAPPDATA”) + r”\Google\Chrome\User Data\Default\Login Data”

conn = sqlite3.connect(path)

cursor = conn.cursor()

cursor.execute(“SELECT origin_url, username_value, password_value FROM logins”)

for row in cursor.fetchall():

print(row)  # Send Data to C2 Hacker’s Data Server

কোথায় এবং কিভাবে পাওয়া যাচ্ছে এই লিক হওয়া ডাটা?

মূলত এই লিক হওয়া ডাটার ভান্ডার উন্মুক্ত হয়েছে ডিপ ওয়েবের ডার্ক ওয়েব এরিয়াতে – যেখানে এই সকল তথ্য নির্দিষ্ট অর্থের বিনিময়ে বিক্রি করা হচ্ছে।  সংগত কারনেই এখানে রিসোর্স উল্লেখ করা হচ্ছে না তবে কিছু তথ্য শেয়ার করছি:-

(১) এই সকল লিক হওয়া তথ্য স্পেসিফিক সরফেস সার্ভারে হোস্টেড নয় বরং তথ্য শেয়ারের ক্ষেত্রে প্রাইভেট সার্ভার যা C2 বেইজড তথা Command & Control নির্ভর হয়ে থাকে (২) এই সকল লিক হওয়া ইনফরমেশন সমূহ বিক্রি ও শেয়ারিং করার ক্ষেত্রে টরেন্ট এর সার্ভার ব্যবহৃত হচ্ছে [কিছু কিছু ক্ষেত্রে Privet Key ব্যবহার করা হচ্ছে] (৩) সকল লেনদেন হচ্ছে ক্রিপ্টো কারেন্সির মাধ্যমে যদিও তা ছড়িয়ে পড়ার হেতু ট্রানজেকশন ওয়াইজ ট্রাকিং দুরূহ বৈকি (৪) এই সকল ডাটা ডার্ক ওয়েবের মাধ্যমে ক্লাসিফাইড Set Data হিসেবে যেমন ফেসবুক, গুগল একাউন্ট, ইনস্টাগ্রাম ইত্যাদি একাউন্ট ইনফরমেশ হিসেবে বিক্রি ও শেয়ারিং হচ্ছে (৫) বিভিন্ন নন রিকোগনাইজ সাইটসমূহে এই সকল ডাটা বিক্রি বা শেয়ারিং এর নামে স্ক্যাম এবং সেকেন্ড লেয়ার হ্যাকিং ছড়িয়ে যাচ্ছে [যেমন ট্রানজেকশন করার পর ইনফরমেশন না পাওয়া / এমন ফাইল শেয়ারিং যার মাধ্যমে ট্রোজানের মতো এপ্লিকেশন ইনস্টল করে উক্ত সিস্টেমের ডাটা গ্রাবিং ইত্যাদি] (৬) সর্বোপরি এই সকল তথ্য হ্যাকিং এর ঘটনা যেমন একটি বড় ক্রাইম তেমনি সেইসকল ডাটা নানা উদ্দেশ্য ক্রয় করার প্রচেষ্টাও আরেকটি ক্রাইম – তদুপরি সেইসকল অবৈধ ডাটা সংগ্রহের জন্য যেসকল স্ক্যামিং ঘটছে সেটাও আরেক ক্রাইম বৈকি; অন্যদিকে যেসকল একাউন্ট সমূহের ডাটা লিক হয়েছে সেইসকল একাউন্ট ব্যবহার করেও বড় ধরনের সাইবার ক্রাইম ও অঘটন ঘটতেই পারে।

আপনি নিরাপদ তো? কিভাবে নিজেকে সুরক্ষিত করবেন?

আপনার একাউন্টের সকল ইনফরমেশন সুরক্ষিত কিনা সেটা যাচাই করার জন্য (১) আপনার ডিভাইসে সকল একাউন্ট যাচাই করুন (২) আপনার ডিভাইসে সাসপেক্টিভ কোন সফটওয়্যার বা প্রোগ্রামিং প্যাকেজ ইনস্টলড আছে কিনা যাতে রিমোটলি ডাটা ট্রান্সফার হচ্ছে (৩) খুব রিসেন্ট টাইমে আপনার কোন একাউন্ট হ্যাক হয়েছে কিনা – যদি হ্যাক হয়ে থাকে তবে সেটা রিকোভারীর চেষ্টা করুন (৪) আপনার গুগল একাউন্ট কিংবা অন্য কোন এপ্লিকেশন সেইভ থাকা পাসওয়ার্ড চেক করুন (৫) আপনার সকল একাউন্টের পাসওয়ার্ড পরিবর্তন করুন (৬) টু ফেক্টর অথেনটিকেশান এক্টিভ করুন (৭) PassKey কিংবা PassCode অথবা এক্সটার্নাল USB Key, রিয়েল টাইম OTP, টাইম বেইজ Authentication ব্যবহার করুন (৮) আপনার একাউন্ট যদি আপনার ডিভাইস ছাড়া অন্য কোন ডিভাইসে লগিন সেশান থাকে তবে পাসওয়ার্ড পরিবর্তনের সাথে সাথে সেইসকল সেশান অবশ্যই লগআউট বা সাইনআউট করবেন (৯) DarkWeb মনিটরিং টুল ব্যবহার করুন যেমন OWASP TorBot, OnionScan, Ahmia.Fi ইত্যাদি (১০) Have I Been Pwned এর মতো অনলাইন টুলস ব্যবহার করে আপনার একাউন্ট সুরক্ষিত আছে কিনা নিশ্চিত হতে পারেন (১১) এখানে আমি আমার নিজ দায়িত্ব কোন প্রকার পাসওয়ার্ড ফাইলের অংশ ছাড়াই কেবলমাত্র ফেসবুক একাউন্টের লিকেজ ডাটার ইউজার ইনফরমেশনের ফাইল txt ফাইল আকারে ড্রাইভ শেয়ারিং করছি – যেখানে Text Search এর মাধ্যমে আপনার ফেসবুক একাউন্টের আইডি খুঁজে সেটা যদি কোনভাবে লিকেজ হয় তবে তার সেইফটি সুনিশ্চিত হতে পারেন FacebookBangladeshiDataSetDrive [অনুগ্রহ পূর্বক এই সকল তথ্য নিজের সুরক্ষা নিশ্চিত ব্যতীত অনৈতিক উদ্দেশ্য ব্যবহার না করার অনুরোধ রইবে]

(১২) সর্বোপরি আপনার সচেতনতায় আপনার জন্য সুরক্ষিত থাকার সেইফটি!

শেষকথা

যদিও এই বিষয়টি গোটা ইন্টারনেট ওয়ার্ল্ডের জন্য একটি বড় হুমকি তথাপি কেবলমাত্র আপনার নিজের সচেতনতায় পারে আপনার ভার্চুয়াল জগত হতে রিয়েল লাইফে সুরক্ষিত থাকার অনন্য উপায় – আপনার একটু অসচেতনতা ও অলসতায় হতে পারে আপনার জন্য বড় এক হুমকি; সুতরাং আপনার সুরক্ষা একান্তই আপনার হাতে – এই মুহূর্তে হয় হ্যাকার হউন নয়তো হ্যাকড হউন [হ্যাকার হওয়ার অন্যতম পূর্বশর্ত হলো আপনার ব্রেইনের সচেতনতা]; একান্তই আপনার ডিসিশন!

ফেসবুকে আমন্ত্রণ রইলো: https://Humayun Shariar Himu

সকলের জন্য শুভকামনা ও ভালোবাসা রইলো।

The post ১৬০০ কোটি একাউন্ট পাসওয়ার্ড ফাঁস! আপনার একাউন্ট নিরাপদ আছে তো? appeared first on Trickbd.com.



from
https://trickbd.com/cybersecurity-news/3059175

Getting Info...

إرسال تعليق

Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.