প্রায় অর্ধকোটি জিমেইল হ্যাক করার দাবি করেছে রাশিয়ার একদল হ্যাকার।
এসব অ্যাকাউন্টের পাসওয়ার্ড প্রকাশ করা হয়েছে বিটকয়েন ফোরোমে। অ্যাপলের
আই-ক্লাউড হ্যাকিং কেলেঙ্কারির রেশ কাটতে না বৃহস্পতিবার এমন খবরে আতঙ্কিত
হয়ে পড়েছেন জিমেইল ব্যবহারকারীরা।
অ্যাকাউন্ট হ্যাক হয়েছে কি না তা নিশ্চিত হতে মেইলেরে একবারে নিচে থাকা ‘ডিটেইল’ অপশন থেকে লগইন তথ্য মিলিয়ে দেখার পরামর্শ দিয়েছেন নিরাপত্তা বিশ্লেষকরা।
কেননা এখান থেকে অ্যাকাউন্টটি কোথা থেকে কখন খোলা হয়েছে তা জানা যায়। তাই ব্যবহারকারী যেখান থেকে অ্যাকাউন্ট লগইন করবেন সেই দেশের নামের বাইরে যদি অন্য কোনো দেশের নাম থাকে তবে বুঝতে হবে কোনো সমস্যা হয়েছে। একাধিক দেশের নাম থাকা অর্থ অন্য কেউ এই মেইলে প্রবেশ করেছিল। তাছাড়া লগইন সময় এবং আইপি ঠিকানা থেকেও এটা অনুমান করা যায়।
অবশ্য আমাদের দেশে অপেরা মিনি ব্রাউজার কিংবা আইফোন বা অ্যাইপ্যাড ব্যবহারকারীদের ক্ষেত্রে বাংলাদেশ ছাড়াও ইউএসএ থাকতে পারে। তবে সবচেয়ে ভালো হবে নতুন করে পাসওয়ার্ড দেয়া।
এক্ষেত্রে অক্ষর, নম্বর এবং চিহ্ন এই তিনের সমন্বিত পাসওয়ার্ড ব্যবহার করে ফোন নম্বরের মাধ্যমে অথবা আইপি ঠিকানা নির্ধারণের মাধ্যমে ভেরিফাইয়ের টুডি সিকউরিটি ব্যবহার করাই উত্তম।
অপরদিকে কেউ যদি মেইল খুলতে সক্ষম না হন তবে রিকভারি পদ্ধতি অনুসরণ করা যেতে পারে।
বুধবার রাশিয়ার একদল হ্যাকার দাবি করছে প্রায় অর্ধকোটি (৪৯ লাখ ৩০ হাজার) জিমেইল অ্যাকাউন্টের ইউজার নেম ও পাসওয়ার্ড চুরি করেছে। হ্যাকড অ্যাকাউন্টের তথ্য ফাঁস করা হয়েছে বিটিসিসেক সাইটে।
তবে হ্যাকারদের দাবি, অ্যাকাউন্টগুলোর ৬০ শতাংশর পাসওয়ার্ড এখনও পরিবর্তন করা হয়নি। যেসব অ্যাকাউন্ট হ্যাক হয়েছে সেগুলোর বেশিরভাগের ইউজার নেম ও পাসওয়ার্ড ব্যবহার করে এখনও অ্যাকাউন্টে ঢোকা যাচ্ছে। জিমেইল, গুগল ড্রাইভ, ইউটিউব, ম্যাপ প্রভৃতি সেবার ক্ষেত্রেও চুরি করা অ্যাকাউন্টের তথ্য ব্যবহার করতে পাবে বলে আশঙ্কা করছে এনবিসি নিউজ।
অবশ্য টিভিস্কিট নামের এক ব্যবহারকারী বিটকয়েনের ওই ফোরামে তথ্যগুলো বিক্রি করেছেন।
অপরদিকে অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা অস্বীকার করেছে গুগল কর্তৃপক্ষ। হ্যাকের কথা অস্বীকার করেছে। এক ব্লগ পোস্টে জানিয়েছে, ম্যালওয়্যার বা ফিশিংয়ের মাধ্যমে লগ ইন তথ্য হাতিয়ে নিতে পারে দুর্বৃত্তরা। আর প্রকাশিত পাসওয়ার্ডগুলোর মধ্যে সর্বোচ্চ দুই শতাংশ অ্যাকাউন্টের ক্ষেত্রে কার্যকর হতে পারে।
তবে গুগলের স্বয়ংক্রিয় অ্যান্টি-হাইজাকিং সিস্টেম এই পাসওয়ার্ড ব্যবহার করে অ্যাকাউন্টে লগ-ইন করতে গেলে তা বন্ধ করে দেয়া হবে বলেও এক টুইট বার্তায় জানিয়েছে গুগল। বলা হয়েছে, গুগল অ্যাকাউন্ট নিরাপদ আছে।
অ্যাকাউন্ট হ্যাক হয়েছে কি না তা নিশ্চিত হতে মেইলেরে একবারে নিচে থাকা ‘ডিটেইল’ অপশন থেকে লগইন তথ্য মিলিয়ে দেখার পরামর্শ দিয়েছেন নিরাপত্তা বিশ্লেষকরা।
কেননা এখান থেকে অ্যাকাউন্টটি কোথা থেকে কখন খোলা হয়েছে তা জানা যায়। তাই ব্যবহারকারী যেখান থেকে অ্যাকাউন্ট লগইন করবেন সেই দেশের নামের বাইরে যদি অন্য কোনো দেশের নাম থাকে তবে বুঝতে হবে কোনো সমস্যা হয়েছে। একাধিক দেশের নাম থাকা অর্থ অন্য কেউ এই মেইলে প্রবেশ করেছিল। তাছাড়া লগইন সময় এবং আইপি ঠিকানা থেকেও এটা অনুমান করা যায়।
অবশ্য আমাদের দেশে অপেরা মিনি ব্রাউজার কিংবা আইফোন বা অ্যাইপ্যাড ব্যবহারকারীদের ক্ষেত্রে বাংলাদেশ ছাড়াও ইউএসএ থাকতে পারে। তবে সবচেয়ে ভালো হবে নতুন করে পাসওয়ার্ড দেয়া।
এক্ষেত্রে অক্ষর, নম্বর এবং চিহ্ন এই তিনের সমন্বিত পাসওয়ার্ড ব্যবহার করে ফোন নম্বরের মাধ্যমে অথবা আইপি ঠিকানা নির্ধারণের মাধ্যমে ভেরিফাইয়ের টুডি সিকউরিটি ব্যবহার করাই উত্তম।
অপরদিকে কেউ যদি মেইল খুলতে সক্ষম না হন তবে রিকভারি পদ্ধতি অনুসরণ করা যেতে পারে।
বুধবার রাশিয়ার একদল হ্যাকার দাবি করছে প্রায় অর্ধকোটি (৪৯ লাখ ৩০ হাজার) জিমেইল অ্যাকাউন্টের ইউজার নেম ও পাসওয়ার্ড চুরি করেছে। হ্যাকড অ্যাকাউন্টের তথ্য ফাঁস করা হয়েছে বিটিসিসেক সাইটে।
তবে হ্যাকারদের দাবি, অ্যাকাউন্টগুলোর ৬০ শতাংশর পাসওয়ার্ড এখনও পরিবর্তন করা হয়নি। যেসব অ্যাকাউন্ট হ্যাক হয়েছে সেগুলোর বেশিরভাগের ইউজার নেম ও পাসওয়ার্ড ব্যবহার করে এখনও অ্যাকাউন্টে ঢোকা যাচ্ছে। জিমেইল, গুগল ড্রাইভ, ইউটিউব, ম্যাপ প্রভৃতি সেবার ক্ষেত্রেও চুরি করা অ্যাকাউন্টের তথ্য ব্যবহার করতে পাবে বলে আশঙ্কা করছে এনবিসি নিউজ।
অবশ্য টিভিস্কিট নামের এক ব্যবহারকারী বিটকয়েনের ওই ফোরামে তথ্যগুলো বিক্রি করেছেন।
অপরদিকে অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা অস্বীকার করেছে গুগল কর্তৃপক্ষ। হ্যাকের কথা অস্বীকার করেছে। এক ব্লগ পোস্টে জানিয়েছে, ম্যালওয়্যার বা ফিশিংয়ের মাধ্যমে লগ ইন তথ্য হাতিয়ে নিতে পারে দুর্বৃত্তরা। আর প্রকাশিত পাসওয়ার্ডগুলোর মধ্যে সর্বোচ্চ দুই শতাংশ অ্যাকাউন্টের ক্ষেত্রে কার্যকর হতে পারে।
তবে গুগলের স্বয়ংক্রিয় অ্যান্টি-হাইজাকিং সিস্টেম এই পাসওয়ার্ড ব্যবহার করে অ্যাকাউন্টে লগ-ইন করতে গেলে তা বন্ধ করে দেয়া হবে বলেও এক টুইট বার্তায় জানিয়েছে গুগল। বলা হয়েছে, গুগল অ্যাকাউন্ট নিরাপদ আছে।
No comments:
Post a Comment