স্নেহা পাল, নয়াদিল্লি: বিশ্বজুড়ে প্রায় ১৫ কোটি ব্যবহারকারীর জিমেল (Gmail), ফেসবুক (Facebook), ইনস্টাগ্রাম (Instagram) , নেটফ্লিক্স (Netflix) সহ বিভিন্ন জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের (Digital Platform) লগইন (log in) তথ্য ও পাসওয়ার্ড (Password) ফাঁস হয়েছে বলে অভিযোগ করেন সাইবার নিরাপত্তা গবেষক জেরেমিয়া ফাউলার (Jeremiah Fowler)। তাঁর প্রতিবেদনের ভিত্তিতে প্রকাশিত এই তথ্য বড়সড় সাইবার নিরাপত্তা (Cyber Security) ঝুঁকির ইঙ্গিত দিচ্ছে।
সংবাদসংস্থা পিটিআই (PTI) ও এক্সপ্রেসভিপিএন-এর রিপোর্ট অনুযায়ী, একটি বিশাল ডেটাবেসে প্রায় ১৪৯ মিলিয়নের বেশি ব্যবহারকারীর ইউজারনেম (Username) ও পাসওয়ার্ড (Password) উন্মুক্ত অবস্থায় পাওয়া গেছে। এই ডেটাবেসটি নাকি পাসওয়ার্ড-সুরক্ষিত বা এনক্রিপ্ট করা ছিল না।
সবচেয়ে বেশি প্রভাব পড়েছে গুগলের জিমেল (Gmail) পরিষেবায়। প্রায় ৪ কোটি ৮০ লক্ষ জিমেল অ্যাকাউন্টের লগইন তথ্য ও পাসওয়ার্ড (Password) ফাঁস হওয়ার আশঙ্কা রয়েছে। এর পাশাপাশি ফেসবুকের প্রায় ১ কোটি ৭০ লক্ষ, ইনস্টাগ্রামের ৬৫ লক্ষ, নেটফ্লিক্সের ৩৪ লক্ষ, ইয়াহুর ৪০ লক্ষ এবং আউটলুকের প্রায় ১৫ লক্ষ অ্যাকাউন্টের তথ্যও এই ডেটাসেটে রয়েছে।
পাসওয়ার্ড সুরক্ষার অভাবে বাড়বে ডেটা চুরির আশঙ্কা
প্রতিবেদন অনুযায়ী, ডেটাসেটটির আকার প্রায় ৯৬ জিবি ‘র’ (Raw) ডেটা, যেখানে শুধু সাধারণ ব্যবহারকারী নয়, বিভিন্ন সংস্থা এবং কিছু সরকারি (.gov) ডোমেনযুক্ত অ্যাকাউন্টের লগইন তথ্যও অন্তর্ভুক্ত রয়েছে। বিশেষজ্ঞদের মতে, এর ফলে পরিচয় চুরি, আর্থিক জালিয়াতি এবং সংবেদনশীল তথ্য অপব্যবহারের ঝুঁকি অনেকটাই বেড়ে যাচ্ছে।
সাইবার নিরাপত্তা (Cyber Security) গবেষক জেরেমিয়া ফাউলার (Jeremiah Fowler) জানিয়েছেন, তিনি সংশ্লিষ্ট সংস্থাগুলির সঙ্গে ইমেলের মাধ্যমে যোগাযোগ করেছেন। তবে রিপোর্ট প্রকাশের সময় পর্যন্ত কোনও সংস্থার তরফে আনুষ্ঠানিক প্রতিক্রিয়া পাওয়া যায়নি।
প্রশ্নের মুখে আন্তর্জাতিক ডেটা সুরক্ষা মান
বিশেষজ্ঞরা সাধারণ ব্যবহারকারীদের দ্রুত পাসওয়ার্ড (Password) পরিবর্তন, টু-ফ্যাক্টর অথেনটিকেশন (Two-factor authentication) চালু করা এবং একই পাসওয়ার্ড একাধিক প্ল্যাটফর্মে ব্যবহার না করার পরামর্শ দিচ্ছেন। এই তথ্য ফাঁসের ঘটনায় আন্তর্জাতিক ডিজিটাল প্রাইভেসি (Digital Privacy) ও ডেটা সুরক্ষা মান নিয়েও প্রশ্ন উঠেছে।
বিশেষজ্ঞদের মতে, ব্যবহারকারীদের ব্যক্তিগত তথ্য কীভাবে সংরক্ষণ করা হচ্ছে, সেই প্রক্রিয়ায় যথাযথ নিরাপত্তা মানদণ্ড মানা হচ্ছে কি না, তা নতুন করে খতিয়ে দেখা প্রয়োজন। ডেটাবেসটি এনক্রিপ্ট করা না থাকা এবং পাসওয়ার্ড-সুরক্ষা ছাড়া উন্মুক্ত অবস্থায় পাওয়ার অভিযোগ ডিজিটাল প্রাইভেসি নীতি লঙ্ঘনের দিকেই ইঙ্গিত করে। এর ফলে শুধু ব্যবহারকারীর গোপনীয়তাই নয়, বিভিন্ন দেশের তথ্য সুরক্ষা আইন ও আন্তর্জাতিক প্রাইভেসি স্ট্যান্ডার্ড কার্যকরভাবে প্রয়োগ হচ্ছে কি না, তা নিয়েও উদ্বেগ বাড়ছে।
