বর্তমান চীনে একটি বিজ্ঞপ্তি প্রকাশ করেছেন সেখানে বলা হয়েছে সারা বিশ্বের ১৯ বিলিয়ন পাসওয়ার্ড এখন হ্যাকারদের হাতে এবং তারা এটিও অনলাইনে প্রকাশও করেছেন। এটি টোটাল মিলিয়ে নয় ২০২৪ সালের পর থেকে এই পর্যন্ত টোটাল ১৯ বিলিয়ন পাসওয়ার্ড হ্যাকার তাদের আওতায় নিয়ে আসে। এই সংখ্যা কল্পনাকেও হার মানাবে। এই ১৯ বিলোয়ান পাসওয়ার্ড এর মধ্যে সবচেয়ে কমন পাসওয়ার্ড গুলো রয়েছে এবং ৮ থেকে ১০ সংখ্যার পাসওয়ার্ড রয়েছে।
১৯ বিলিয়ন অ্যাপস করা পাসওয়ার্ড প্রকাশিত
৬ই মে ২০২৫ সালে চাইনিজ পান্ডা শপ সাইবার ক্রাইম গ্রুপের এসএমএস ফিশিং হুমকির বিবরণ এবং সাইবার নিরাপত্তা শিল্পের কাছে চিঠি রয়েছে। এ বিষয় এবং সেখান থেকে জানানো হয়েছে যে গত কয়েক মাসে ডার্ক ওয়েব এবং অপরাধমূলক ফোরামের চুরি হওয়া পাসওয়ার্ড গুলো নিশ্চিত তালিকা সম্পর্কে রিপোর্ট করেছেন। সেই তালিকায় তারা দেখিয়েছে প্রায় ৮০০ মিলিয়ন থেকে ১.৭ বিলিয়ন অথবা ২.১ বিলিয়ন সংখ্যা ছারিয়ে গিয়েছে। এবং তারা লাস্ট বছর ১৯ বিলিয়ন পাসওয়ার্ড চুরি করে নেয় হ্যাকার দল সেই রিপোর্টটি তাদের কাছে আসছে। তাই তারা সকল ব্যবহারকারীদের সতর্কবার্তা জরুরী ভিত্তিতে দিয়েছেন।
কিভাবে হ্যাকার ১৯ বিলিয়ন পাসওয়ার্ড পেল?
বর্তমান স্টোর অথবা ক্রোমা ব্রাউজারে এসএমএস সেন্ডিং এর মাধ্যমে হ্যাকাররা ১৯ বিলোয়ান পাসওয়ার্ড নিয়ে গিয়েছে। এর মাধ্যম ছাড়া আরও অনেকগুলো মাধ্যম রয়েছে যেমন সবচেয়ে বড় কারণ হলো স্টোর গুলোতে ফেক অ্যাপস রয়েছে এবং সেই অ্যাপসগুলোর ব্যবহারকারীরা না বুঝেই ব্যবহার করতেছেন। শুধুমাত্র অ্যান্ড্রয়েড এর প্লে স্টোর নয় বিশ্বের সবচেয়ে বড় সিকিউরিটি iphone অ্যাপ স্টোরের ও মধ্য রয়েছে এই সকল এপস। যে অ্যাপসগুলো ব্যবহারকারীরা না বুঝে তারা ইনস্টল করে এবং সেটি ব্যবহার করতে চায়। আর এই সুযোগটাই হ্যাকাররা নিয়ে সারা বিশ্বে ১৯ বিলিয়ন পাসওয়ার্ড তাদের আওতায় নিয়ে যায়।
তাই আপনি নিজেকে সচেতন রাখার জন্য যে সকল কাজ আপনাকে করা উচিত নয় সে সকল বিষয় আমি নিচে আপনাকে ধাপে ধাপে বুঝিয়ে বলবো।
১. অ্যাপস ইন্সটল
আমরা প্লে স্টোর অথবা আইফোনের অ্যাপ স্টোর থেকে বিভিন্ন লোন অ্যাপ ইনস্টল করে থাকি যেগুলো কোন কাজেরই নয়। আর এই ধরনের অনলাইন লোন এপস ইন্সটল করে সেখানে বিভিন্ন ইনফরমেশন এড করি এবং সেই অ্যাপসে যে সকল পারমিশন চায় সেগুলো আমাদের ফোন থেকে এলাউ করে দিই। যার ফলে সম্পূর্ণ কন্ট্রোল তারা নিয়ে নেয় তাদের আওতায়। এ ছাড়া আরও অনেক ফেক অ্যাপস রয়েছে যেমন: ওয়াইফাই পাসওয়ার্ড বের করা, মোবাইলের ভাইরাস রিমুভ করা, দ্রুত ইন্টারনেটের স্পিড বাড়ানো, অনলাইন লোন এপস, মোবাইল ফোন বুষ্টিং করা ইত্যাদি সহ আরো বিভিন্ন ধরনের অ্যাপস রয়েছে।
এই সকল অ্যাপ কোন কাজেই আসে না। এই সকল অ্যাপ শুধুমাত্র আপনার ইনফরমেশন গুলো কালেক্ট করে নেয়। আর এই ধরনের অ্যাপস কখনো মোবাইলের জন্য ভালো নয়। এর কারণ হলো কখনো কোন অ্যাপস এর মাধ্যমে ওয়াইফাই এর পাসওয়ার্ড বের করা সম্ভব নয় এবং মোবাইল থেকে ভাইরাস রিমুভ অথবা ইন্টারনেটের স্পিড বাড়ানোরও সম্ভব নয়। তাই এইগুলো অযথা আমরা অনেকেই ইনস্টল করি এবং সেখানে অনেক কিছু এলাও করে আমরা আমাদের নিজেদের ইনফরমেশন গুলো দিয়ে দিই। আর এটাই কিন্তু হ্যাকাররা তারা কালেক্ট করে রাখে আমাদের সকল ইনফরমেশন। শুধুমাত্র আপনি যে অ্যাপসের মধ্যে রয়েছেন সেই অ্যাপসের ইনফরমেশন নয়। আপনার পুরো ফোনটায় তাদের আওতায় থাকে। আপনার ফোনটিতে যত পাসওয়ার্ড রয়েছে সে সকল ইনফরমেশন তারা সহজে পেয়ে যাবেন।
২. ওয়েবসাইটে একাউন্ট খোলা
আমরা বর্তমানে অনলাইনে বিভিন্ন ওয়েবসাইটে অ্যাকাউন্ট গুলো খুলে থাকি। আর এই এখন গুলো খোলার সময় আমাদের সকল ইনফরমেশন গুলো আমাদের কোন ব্রাউজার অথবা যে কোন ব্রাউজারে সেভ করে রাখি। আবার দেখা যাচ্ছে অনেক ওয়েবসাইট আছে যেগুলো hacking এর সম্ভাবনা রয়েছে সেগুলো আমরা জানি না। কিন্তু আমরা বারবার চেষ্টা করি সেই সকল ওয়েবসাইটে অ্যাকাউন্ট খোলার। আসলে ঐ সকল ওয়েবসাইটে কখনোই একাউন্ট খোলা সম্ভব নয় কারণ ওই ওয়েবসাইট গুলো হলো ফেক। আর এই সুযোগটাই কিন্তু হ্যাকাররা নিয়ে থাকে।
কিভাবে হ্যাক থেকে বাঁচবেন?
চাইনিজ সেই বিজ্ঞপ্তিতে তারা সরাসরি বলেছেন যেই এই হাত থেকে বাঁচতে হলে আপনার যে কমন পাসওয়ার্ডগুলো রয়েছে সেই পাসওয়ার্ডগুলো দ্রুত পরিবর্তন করতে হবে। আপনি যদি প্লে স্টোর অথবা অ্যাপ স্টোর ব্যবহার করে থাকেন তাহলে যে সকল অ্যাপস আপনি ব্যবহার করেছেন সেই সকল অ্যাপ দ্রুত আপডেট করতে হবে। এর কারণ হলো যে লেটেস্ট ভার্সন গুলোর মধ্যে যে সকল সিকিউরিটি রয়েছে সেই সিকিউরিটি গুলো আপনি পাবেন।
অনেকেই টাকার জন্য নিজের বিভিন্ন অ্যাকাউন্ট অনলাইনে বিক্রি করে থাকেন। আপনি যে একাউন্টটি বিক্রি করছেন তার মানে হল আপনার মোবাইল ফোন দিয়ে যতগুলো একাউন্ট খোলা হয়েছে অথবা যতগুলো অ্যাকাউন্ট রয়েছে সে সকলের অ্যাক্সেস দিয়ে দেওয়া। তাই আপনি যদি এরকম কোন মার্কেট পেলে সে করে থাকেন তাহলে এখনি আপনাকে সতর্ক অবলম্বন করতে হবে।
বর্তমানে যেহেতু কমন পাসওয়ার্ড এবং 8 থেকে 10 সংখ্যার ও পাসওয়ার্ড হ্যাকারদের হাতে রয়েছে। সেহেতু আপনাকে কমপক্ষে ১৫ থেকে ২০ সংখ্যার পাসওয়ার্ড ব্যবহার করতে হবে যার মধ্য থাকবে বড় অক্ষর ও ছোট অক্ষর, সংখ্যা, স্পেশাল চিহ্ন ইত্যাদি সংমিশ্রণ করে ব্যবহার করতে হবে। যেহেতু এত বড় একটি পাসওয়ার্ড সেহেতু অবশ্যই নিজের সুরক্ষিত জায়গায় লিখে রাখবেন। এটি আপনি অনলাইনে নয় এটি আপনি অফলাইনের যেকোনো খাতায় লিখে রাখবেন। আপনি যদি আপনার পাসওয়ার্ড গুলো ফিজিক্যালি সেভ করে রাখেন তাহলে আপনি ১০০% নিরাপদে থাকবেন।
১৯ বিলিয়ন উন্মুক্ত পাসওয়ার্ড হ্যাকিং সমস্যা
২০২৪ সালের এপ্রিল মাস থেকে এই পর্যন্ত ১২ মাসে প্রায় পাসওয়ার্ড ফাঁস হয়েছে ১৯,০৩০,৩০৫,৯২৯টি যা কল্পনারও বাহিরে। এখানে সবচেয়ে ছোট পারসওয়ার্ড রয়েছে ৪২% যেটি সংখ্যা 8 থেকে 10 অক্ষরের। এবং বড় পাসওয়ার্ড রয়েছে ২৭% এবং অন্যান্য % রয়েছে।
বর্তমান বিশ্বে আলোচিত ২০০ টি হ্যাকিং শিকারের মাধ্যমেই এই ঘটনাটি ঘটেছে। তাই আপনি নিজেই এই হ্যাকিং এর শিকার না হতে চাইলে এখনি সতর্কতা অবলম্বন করে আপনার পাসওয়ার্ডগুলো পরিবর্তন করতে হবে এবং স্ট্রং করতে হবে। আপনি যদি একই পাসওয়ার্ড বিভিন্ন প্ল্যাটফর্মে ব্যবহার করে থাকেন তাহলে যত সম্ভব আপনি সেটি বিভিন্ন পাসওয়ার্ড এর সংমিশ্রনে ব্যবহার করার চেষ্টা করবেন। এক্ষেত্রে আপনার যদি কোন একটি প্ল্যাটফর্ম হ্যাকিং হয়ে থাকে তাহলে আপনি অন্য প্ল্যাটফর্ম গুলো সেখান থেকে সেভ রাখতে পারবেন।
এই সকল তথ্যগুলো সবচেয়ে বেশি প্রকাশ হয় SMS ফিসিং এর মাধ্যমে। রেসকিউটি জানিয়েছেন গোয়েন্দা তথ্য অনুসারে, একজন চীনা একদিনে ২০ লক্ষ ফিশিং এসএমএস টেক্স বার্তা দিতে পারেন এবং সে প্রতিমাসে ৬ কোটি ও বছরে ৭২ কোটি এসএমএস ফিশিং টেক্সট বার্তা দিতে পারেন। এই কারণে এই ধরনের প্লাটফর্ম থেকে আমাদেরকে সতর্কতা অনুসরণ করতে হবে।
সর্বশেষে আমি আপনাকে বলব, আপনি যদি সহজ কোনো মাধ্যমে পাসওয়ার্ড ব্যবহার করে থাকেন তাহলে সেটি এখনই পরিবর্তন করে স্ট্রং করে নিন, এবং আপনি যদি কোন অ্যাপস বা ওয়েবসাইট ব্যবহার করতে চান তাহলে অবশ্যই সেটি সম্পর্কে ইউটিউব প্লাটফর্ম অথবা google থেকে জেনে নিবেন।
