অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে টু স্টেপ ভেরিফিকেশন চালু, পাসওয়ার্ড পরিবর্তন ও অচেনা লিংকে ক্লিক না করার নির্দেশনা দিয়েছে গুগল।
পাসওয়ার্ড হ্যাকিংয়ের শঙ্কায় কোটি কোটি গ্রাহককে সতর্ক করল গুগল
- আপডেট সময় ০১:২৮:৫২ পূর্বাহ্ন, শনিবার, ৩০ অগাস্ট ২০২৫
- / ২৪ বার পড়া হয়েছে
কেবল এক-তৃতীয়াংশ ব্যবহারকারী নিয়মিতভাবে তাদের পাসওয়ার্ড আপডেট করেন। ছবি: ফ্রিপিক
কুখ্যাত হ্যাকারদের একটি দল বিশাল সংখ্যার ডেটাবেইস বা তথ্যভাণ্ডারে প্রবেশের পর জিমেইল ব্যবহারকারীদের টার্গেট করছে বলে সম্প্রতি সতর্ক করেছে মার্কিন সার্চ জায়ান্ট গুগল।
এসব হ্যাকাররা জিমেইল অ্যাকাউন্ট ব্যবহারকারীদের তথ্য চুরি বা ক্ষতির উদ্দেশ্যে সাইবার আক্রমণ চালাতে পারে বলে উল্লেখ করেছে প্রযুক্তি কোম্পানিটি।
এসব সাইবার হামলার সূত্রপাত হয়েছে ‘সেলসফোর্স’-এর ক্লাউড প্ল্যাটফর্মে ঘটে যাওয়া এক সাইবার আক্রমণ থেকে। যার ফলে গুগল পরিষেবার ব্যবহারকারীরা আরও নিরাপত্তা ঝুঁকির মুখে পড়েছেন বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট।
প্রায় দুইশো ৫০ কোটি মানুষ জিমেইল ও গুগল ক্লাউড ব্যবহার করেন। ফলে ব্যবহারকারীদেরকে সন্দেহজনক কার্যকলাপ সম্পর্কে অতিরিক্ত সতর্ক থাকার পরামর্শ দিয়েছে গুগল। নিজেদের নিরাপত্তা নিশ্চিত করতে উপযোগী পদক্ষেপ গ্রহণ, বিশেষ করে টু স্টেপ ভেরিফিকেশন চালু, পাসওয়ার্ড পরিবর্তন ও অচেনা লিংকে ক্লিক না করার পরামর্শ দিয়েছে কোম্পানিটি।
জুনে প্রথমবারের মতো এ সাইবার আক্রমণের বিষয়ে সতর্ক করেছিল গুগলের ‘থ্রেট ইন্টেলিজেন্স গ্রুপ’, যেখানে তারা বলেছিল, সোশাল ইঞ্জিনিয়ারিং ব্যবহার করে আইটি কর্মীদের ছদ্মবেশ ধরে মানুষকে টার্গেট করছে সাইবার হামলাকারীরা।
অগাস্টে গুগল নিশ্চিত করেছে, কিছু ক্ষেত্রে পাসওয়ার্ড চুরি হওয়ার কারণে বেশ কয়েকটি অ্যাকাউন্টে ‘সফল অনুপ্রবেশ’ করতে পেরেছে হ্যাকাররা।
এই ডেটা লঙ্ঘনের মাধ্যমে এমন তথ্য ফাঁস হয়েছে, যা ছিল ‘মৌলিক ও প্রধানত সবার জন্যই মেলে এমন ব্যবসায়িক তথ্য’, তবে এসব তথ্য আরও গুরুতর সাইবার আক্রমণ চালানোর জন্য ব্যবহার করা হচ্ছিল।
এক ব্লগ পোস্টে গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ বলেছে, “আমরা বিশ্বাস করি, শাইনিহান্টার্স নামের এ হ্যাকার গ্রুপটি নিজেদের ব্ল্যাকমেইল কৌশল আরও বাড়িয়ে একটি ডেটা লিক সাইট বা ডিএলএস চালুর প্রস্তুতি নিচ্ছে।
“এসব নতুন কৌশল সম্ভবত ভুক্তভোগীদের ওপর চাপ বাড়ানোর জন্য তৈরি করা হয়েছে, যার মধ্যে সাম্প্রতিক ইউএনসি৬০৪০ সেলসফোর্স-সংক্রান্ত ডেটা ফাঁসের ঘটনায় সংশ্লিষ্ট ব্যক্তিরাও রয়েছেন।”
গুগল বলেছে, টেলিফোন কলের মাধ্যমে আইটি কর্মীদের ছদ্মবেশে ভুক্তভোগীদের ফাঁদে ফেলা ‘বিশেষভাবে কার্যকর’ প্রমাণিত হয়েছে হ্যাকারদের জন্য, যেখানে আক্রমণের শিকার বেশিরভাগই বহুজাতিক কোম্পানির ইংরেজি ভাষাভাষী শাখার কর্মী।
৮ অগাস্ট ইমেইল পাঠানোর মাধ্যমে যারা এ সাইবার আক্রমণের কারণে প্রভাবিত হয়েছেন তাদেরকে বিষয়টি জানিয়েছে গুগল।
হ্যাকার দলের ‘শাইনিহান্টার্স’ নামটি সম্ভবত পোকেমন ফ্র্যাঞ্চাইজ থেকে নিয়েছে তারা। ২০২০ সালে গঠিত হওয়া দলটি কয়েকটি বড় ধরনের তথ্য ফাঁসের ঘটনার সঙ্গে জড়িত বলে ধারণা করা হচ্ছে।
সাইবার আক্রমণের শিকার বিভিন্ন কোম্পানির মধ্যে রয়েছে ‘এটি অ্যান্ড টি ওয়্যারলেস’, মার্কিন সফটওয়্যার জায়ান্ট মাইক্রোসফট, সানতান্দের ও টিকেটমাস্টার।
গুগল ব্যবহারকারীদের পরামর্শ দিয়েছে যেন তারা নিয়মিত তাদের পাসওয়ার্ড আপডেট ও অতিরিক্ত নিরাপত্তা ব্যবস্থার জন্য টু স্টেপ ভেরিফিকেশন ব্যবহার করেন।
গুগলের তথ্য অনুসারে, অধিকাংশ ব্যবহারকারীর পাসওয়ার্ড ইউনিক বা শক্তিশালী হলেও কেবল এক-তৃতীয়াংশ ব্যবহারকারী নিয়মিতভাবে তাদের পাসওয়ার্ড আপডেট করেন।
প্রযুক্তি ডেস্ক : বিডিপলিটিক্স টোয়েন্টিফোর ডটকম
