নিউজ ডেস্ক: বিশ্বের অন্যতম বড় প্রযুক্তি সংস্থা গুগল সাম্প্রতিক সময়ে এক বড় ধরনের সাইবার আক্রমণের শিকার হয়েছে। সাইবার অপরাধী গোষ্ঠী “শাইনি হান্টারস” জুন মাসে গুগলের একটি গুরুত্বপূর্ণ ডাটাবেসে প্রবেশ করতে সক্ষম হয়। Daily Mail-এর প্রতিবেদনে বলা হয়েছে, হ্যাকাররা গুগলের একজন কর্মীকে ধোঁকা দিয়ে লগইন তথ্য সংগ্রহ করে এই সাইবার হামলা পরিচালনা করে। চমকপ্রদ বিষয় হলো, গুগলের এই ডাটাবেসটি Salesforce-এর ক্লাউড প্ল্যাটফর্মে সংরক্ষিত ছিল, যেখানে কোম্পানির ব্যবসায়িক নথি, গ্রাহকের যোগাযোগের তথ্য এবং অন্যান্য গুরুত্বপূর্ণ ফাইল রাখা হয়। যদিও গুগল দাবি করেছে যে ব্যবহারকারীদের পাসওয়ার্ড ফাঁস হয়নি, তবুও বিপুল পরিমাণ সংবেদনশীল তথ্য চুরি হয়ে গেছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে চুরি হওয়া এই তথ্য এখন ভুয়া ফোনকল, ইমেইল এবং মেসেজ পাঠিয়ে প্রতারণার কাজে ব্যবহার করা হচ্ছে। প্রতারকরা নিজেদের গুগলের কর্মী পরিচয় দিয়ে ফোন করে বা মেইল পাঠিয়ে জিমেইল ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলছে। ডিজিটাল সিকিউরিটি বিশেষজ্ঞ জেমস নাইট Daily Mail-কে জানিয়েছেন, এই ঘটনার কারণে লক্ষ লক্ষ ব্যবহারকারী ঝুঁকির মুখে পড়তে পারেন। তিনি বলেছেন, “গুগলের পক্ষ থেকে ফোন বা মেসেজ এলে সরাসরি বিশ্বাস করবেন না। দশটির মধ্যে প্রায় নয়টি কল বা মেসেজই ভুয়া।”
বিভিন্ন সামাজিক যোগাযোগ মাধ্যম ব্যবহারকারীরাও জানিয়েছেন, প্রতারকরা 650 এরিয়া কোড থেকে ফোন করছে, যা গুগলের আসল নম্বরের মতো দেখায়। ফোন পেয়ে অনেক ব্যবহারকারী ভুলবশত নিজের জিমেইল পাসওয়ার্ড রিসেট করে ফেলছেন, আর সেখানেই ঘটছে বড় বিপত্তি। যারা এই প্রতারণার শিকার হচ্ছেন, তারা নিজেদের জিমেইল অ্যাকাউন্টে প্রবেশের ক্ষমতা হারাচ্ছেন, এমনকি ব্যক্তিগত নথি ও গুরুত্বপূর্ণ তথ্যও হারিয়ে ফেলছেন।
জেমস নাইট আরও জানিয়েছেন, হ্যাকাররা শুধু চুরি হওয়া ডাটার ওপর নির্ভর করছে না, বরং অনেক ক্ষেত্রে সাধারণ ও দুর্বল পাসওয়ার্ড অনুমান করেই অ্যাকাউন্টে প্রবেশ করছে। “password”, “123456” বা নিজের নাম-ভিত্তিক দুর্বল পাসওয়ার্ড ব্যবহারকারীরা বিশেষভাবে ঝুঁকিতে রয়েছেন। তিনি পরামর্শ দিয়েছেন, যত দ্রুত সম্ভব ব্যবহারকারীদের শক্তিশালী ও অনন্য পাসওয়ার্ড ব্যবহার শুরু করা উচিত এবং Google Security Checkup এর মাধ্যমে লগইন সেটিংস পরীক্ষা করা প্রয়োজন।
Daily Mail-এর প্রতিবেদনে বলা হয়েছে, সাইবার আক্রমণের পর প্রতারণার যে নতুন প্রবণতা দেখা দিয়েছে তা হলো “ভিশিং”। এটি এক ধরনের ফোন ও টেক্সট প্রতারণা, যেখানে হ্যাকাররা গুগলের কর্মী সেজে ব্যবহারকারীদের কাছ থেকে ওটিপি, লগইন কোড বা পাসওয়ার্ড রিসেটের তথ্য আদায় করছে। নাইটের মতে, ভিশিং এখন সবচেয়ে বড় হুমকিগুলোর একটি।
তিনি জিমেইল ব্যবহারকারীদের জন্য কয়েকটি গুরুত্বপূর্ণ নিরাপত্তা পরামর্শ দিয়েছেন:
মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) সক্রিয় করুন। এটি এমন একটি প্রক্রিয়া যেখানে লগইন করার আগে ফোন বা ইমেইলে একটি অতিরিক্ত কোড পাঠানো হয়।
শক্তিশালী ও অনন্য পাসওয়ার্ড ব্যবহার করুন। একই পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে ব্যবহার না করাই নিরাপদ।
Google Security Checkup সম্পূর্ণ করুন এবং সন্দেহজনক লগইন কার্যকলাপ নিয়মিত পর্যবেক্ষণ করুন।
গুগল থেকে আসা বলে দাবি করা ফোনকল বা মেসেজ যাচাই না করে কোনো গোপন তথ্য শেয়ার করবেন না।
সাম্প্রতিক সময়ে হ্যাকাররা আরও একটি কৌশল ব্যবহার করছে, যাকে বলা হয় “ড্যাংলিং বাকেট” পদ্ধতি। এই কৌশলে হ্যাকাররা পুরনো বা ভুলে যাওয়া ডিজিটাল কী এবং ওয়েব ঠিকানা ব্যবহার করে Google Cloud সিস্টেমে অনুপ্রবেশের চেষ্টা করছে। একবার ভেতরে ঢুকতে পারলে, তারা আরও তথ্য চুরি করতে পারে কিংবা গুগলের ক্লাউড স্টোরেজে ম্যালওয়্যার স্থাপন করতে পারে।
Salesforce মূলত গ্রাহকের তথ্য সংরক্ষণ এবং ব্যবসায়িক ডেটা ব্যবস্থাপনার জন্য ব্যবহৃত হলেও বর্তমানে এটি ব্যবহারকারীদের অনলাইন অভ্যাস সম্পর্কিত প্রোফাইলও তৈরি করে। এজন্যই হ্যাক হওয়া গুগল ডাটাবেসে প্রায় ২.৫ বিলিয়ন জিমেইল রেকর্ড সংরক্ষিত ছিল। এই বিপুল পরিমাণ তথ্য চুরির ফলে বিশ্বজুড়ে কোটি কোটি জিমেইল ব্যবহারকারীর নিরাপত্তা হুমকির মুখে পড়েছে।
জেমস নাইট, যিনি DigitalWarfare.com-এর একজন সাইবার সিকিউরিটি বিশেষজ্ঞ, জানিয়েছেন যে গুগল নিরাপত্তা ব্যবস্থায় বিপুল অর্থ বিনিয়োগ করলেও এই দুর্বলতা থেকেই গেছে। তার ভাষায়, “গুগল কয়েক বছর আগে একটি সিকিউরিটি কোম্পানি অধিগ্রহণ করেছিল, তবুও হ্যাকাররা Salesforce ডাটাবেসে প্রবেশ করতে সক্ষম হয়েছে। এই ঘটনাটি প্রমাণ করে, ইমেইল ঠিকানাগুলি এখন সাইবার অপরাধীদের কাছে সোনার খনি সমান।”
গুগল আগস্ট মাসে এক ব্লগ পোস্টে এই ডাটাবেস লঙ্ঘনের কথা স্বীকার করলেও কতজন ব্যবহারকারী প্রভাবিত হয়েছেন সে সম্পর্কে কোনো আনুষ্ঠানিক তথ্য প্রকাশ করেনি। গুগলের মুখপাত্র মার্ক করায়ানও বিস্তারিত কিছু বলতে অস্বীকৃতি জানান। এখনও পর্যন্ত স্পষ্ট নয়, শাইনি হান্টারস গুগলের কাছ থেকে কোনো মুক্তিপণ দাবি করেছে কি না।
শাইনি হান্টারস গোষ্ঠীটি অতীতে বড় বড় কোম্পানি ও ক্লাউডভিত্তিক ডাটাবেসে হামলা চালানোর জন্য পরিচিত। সাইবার অপরাধে দক্ষ এই দলটি ২০২০ সাল থেকেই আন্তর্জাতিক সাইবার সিকিউরিটি সংস্থাগুলির নজরে রয়েছে। তারা প্রায়ই বড় কর্পোরেট ডাটাবেস হ্যাক করে ব্যবহারকারীর তথ্য ডার্ক ওয়েবে বিক্রি করে বিপুল অর্থ উপার্জন করে।
বিশেষজ্ঞদের মতে, এই ঘটনার সবচেয়ে উদ্বেগজনক দিক হলো হ্যাকাররা চুরি হওয়া তথ্যের ওপর নির্ভর করেই ক্ষান্ত হচ্ছে না। তারা একদিকে চুরি হওয়া ইমেইল ঠিকানাগুলিতে ভুয়া ফোনকল ও ইমেইল পাঠাচ্ছে, অন্যদিকে সাধারণ পাসওয়ার্ড অনুমান করে জিমেইল অ্যাকাউন্ট দখলের চেষ্টা করছে। এর পাশাপাশি, প্রতারকরা ব্যবহারকারীদের বিভ্রান্ত করে লগইন কোড হাতিয়ে নিচ্ছে এবং ফলস্বরূপ হাজার হাজার মানুষ ব্যক্তিগত তথ্য ও গোপন নথি হারাচ্ছেন।
এখনও পর্যন্ত গুগল ব্যবহারকারীদের উদ্দেশে কোনো বড় সতর্কতা জারি করেনি, তবে সাইবার সিকিউরিটি বিশেষজ্ঞরা সবাইকে সর্বোচ্চ সতর্ক থাকার পরামর্শ দিচ্ছেন। নাইটের মতে, ব্যবহারকারীদের প্রতিটি নিরাপত্তা ধাপ সক্রিয় করতে হবে, বিশেষ করে MFA, শক্তিশালী পাসওয়ার্ড এবং নিরাপত্তা যাচাই প্রক্রিয়া। এছাড়া, অপরিচিত ফোনকল বা ইমেইল থেকে পাওয়া যেকোনো তথ্য যাচাই না করে ব্যবহার না করাই শ্রেয়।
এছাড়া, সাইবার বিশেষজ্ঞরা মনে করছেন, এই ডেটা ফাঁস কেবল বর্তমান সময়ের জন্য হুমকি নয়, দীর্ঘমেয়াদে এর প্রভাব পড়তে পারে। চুরি হওয়া ইমেইল ঠিকানা এবং ব্যক্তিগত তথ্য ভবিষ্যতে আরও বড় ধরনের সাইবার অপরাধে ব্যবহৃত হতে পারে। তাই ব্যবহারকারীদের এখনই নিজেদের নিরাপত্তা ব্যবস্থা শক্তিশালী করা জরুরি।
গুগল ব্যবহারকারীদের পরামর্শ দেওয়া হয়েছে, গুগলের Security Dashboard-এ গিয়ে অ্যাকাউন্টের সমস্ত লগইন কার্যকলাপ পরীক্ষা করতে। যদি কোনো অজানা ডিভাইস বা অচেনা অবস্থান থেকে লগইন শনাক্ত হয়, তবে অবিলম্বে পাসওয়ার্ড পরিবর্তন করতে হবে।
বিশ্বব্যাপী প্রযুক্তি জগতে এই সাইবার আক্রমণটি ব্যাপক আলোড়ন সৃষ্টি করেছে। গুগলের মতো শক্তিশালী প্রতিষ্ঠানের ডাটাবেস হ্যাক হওয়া প্রমাণ করে যে, যত উন্নত নিরাপত্তা ব্যবস্থাই থাকুক না কেন, হ্যাকাররা সবসময় দুর্বলতা খুঁজে বের করার চেষ্টা চালিয়ে যাচ্ছে। আর এই ঘটনার ফলে আবারও প্রমাণ হলো যে ব্যবহারকারীদের ব্যক্তিগত সতর্কতা ও সাইবার সিকিউরিটি অভ্যাসই নিরাপত্তার সবচেয়ে বড় হাতিয়ার।
বিশেষজ্ঞরা একবাক্যে বলেছেন, “গুগলের কাছ থেকে কোনো ফোনকল, মেইল বা মেসেজ এলে প্রথমেই তার সত্যতা যাচাই করুন। এখনকার সময়ে সাবধানতার বিকল্প নেই।”