বিশ্বজুড়ে অনলাইন নিরাপত্তা নিয়ে নতুন উদ্বেগ দেখা দিয়েছে, কারণ ১৪৯ মিলিয়নের বেশি লগইন তথ্য একটি উন্মুক্ত অনলাইন ডাটাবেজে পাওয়া গেছে। সাইবার নিরাপত্তা গবেষক জেরেমায়া ফাওলার ৯৬ গিগাবাইট আকারের এই ডাটাবেজটি খুঁজে পান, যেখানে কোনো পাসওয়ার্ড বা এনক্রিপশন ছিল না। এতে জিমেইল, ফেসবুক, ইনস্টাগ্রাম, ইয়াহু মেইল, নেটফ্লিক্স, আউটলুক, আইক্লাউড ও টিকটকের মতো জনপ্রিয় সেবার লগইন তথ্য অন্তর্ভুক্ত ছিল।
তথ্য ফাঁসটি গুগল বা মেটার সার্ভারে সরাসরি হ্যাকের মাধ্যমে নয়, বরং ব্যবহারকারীর ডিভাইসে প্রবেশ করা ইনফোস্টিলার ধরনের ম্যালওয়্যারের মাধ্যমে দীর্ঘ সময় ধরে তথ্য সংগ্রহের ফল। এই ম্যালওয়্যার ভুয়া সফটওয়্যার আপডেট, সন্দেহজনক ইমেইল অ্যাটাচমেন্ট, ক্ষতিকর ব্রাউজার এক্সটেনশন ও বিভ্রান্তিকর বিজ্ঞাপনের মাধ্যমে ছড়ায়। গবেষক হোস্টিং কোম্পানিকে জানালেও ডাটাবেজটি প্রায় এক মাস উন্মুক্ত ছিল।
বিশেষজ্ঞরা সতর্ক করেছেন, ইমেইল অ্যাকাউন্ট হ্যাক হলে ব্যাংক, সামাজিক যোগাযোগমাধ্যম ও স্বাস্থ্যসেবা অ্যাকাউন্টও ঝুঁকিতে পড়তে পারে। তারা সফটওয়্যার আপডেট রাখা, শক্তিশালী পাসওয়ার্ড ব্যবহার, টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা এবং নিয়মিত ম্যালওয়্যার স্ক্যান করার পরামর্শ দিয়েছেন।
ম্যালওয়্যারের মাধ্যমে সংগৃহীত ১৪৯ মিলিয়ন লগইন তথ্য উন্মুক্ত ডাটাবেজে ফাঁস