🔥 ১৬ বিলিয়ন পাসওয়ার্ড ফাঁস: গুগল, অ্যাপল, ফেসবুকসহ প্রযুক্তি জায়ান্টরা ঝুঁকিতে — এখনই পদক্ষেপ নিন
Bug Mohol প্রতিবেদন | আপডেট: ২০ জুন ২০২৫
২০২৫ সালের জুনে বিশ্বজুড়ে সাইবার নিরাপত্তার জগতে এক চাঞ্চল্যকর ঘটনা ঘটেছে। সাইবারনিউজের এক গবেষণায় প্রমাণিত হয়েছে, ইতিহাসের সবচেয়ে বড় পাসওয়ার্ড ফাঁসের ঘটনা ঘটেছে যেখানে ১৬ বিলিয়ন (১৬০০ কোটি) লগইন তথ্য ফাঁস হয়েছে! এই তথ্যের মধ্যে রয়েছে গুগল, অ্যাপল, ফেসবুক, গিটহাব, টেলিগ্রাম, VPN, সরকারি ও অন্যান্য পরিচিত সার্ভিসের ইউজারনেম এবং পাসওয়ার্ড।
😱 এই পাসওয়ার্ড ফাঁসের পেছনের কারণ কী?
গবেষক ভিলিয়াস পেতকাউস্কাস-এর নেতৃত্বে সাইবারনিউজের একটি টিম ৩০টি মেগা-ডেটাসেট খুঁজে পায়, যেগুলোর প্রত্যেকটিতে লক্ষ লক্ষ থেকে শুরু করে ৩.৫ বিলিয়ন পর্যন্ত লগইন তথ্য রয়েছে। অধিকাংশ ডেটা সংগ্রহ হয়েছে Infostealer malware দ্বারা — যারা চুপিসারে ডিভাইস থেকে পাসওয়ার্ড চুরি করে হ্যাকারদের কাছে বিক্রি করে।
💣 এই ডেটাসেটগুলোতে কী ধরনের তথ্য আছে?
- URL (ওয়েবসাইটের ঠিকানা)
- ইমেইল অথবা ইউজারনেম
- পাসওয়ার্ড (plaintext এবং hashed উভয়)
এই ধরনের ডেটা মানেই আপনি যদি একবার লগইন করেন, আপনার অ্যাকাউন্ট হ্যাকারদের জন্য “ওপেন গেট” হয়ে যায়। এমনকি যদি আপনি ভেবেও থাকেন যে আপনার পাসওয়ার্ড আগে কখনো ফাঁস হয়নি — এবার হতে পারে!
📌 ক্ষতির সম্ভাব্য দিকগুলো
- ব্যক্তিগত তথ্য চুরি
- ফেসবুক, গুগল, ইনস্টাগ্রাম অ্যাকাউন্ট হাইজ্যাক
- ব্যাংক অ্যাকাউন্টে অননুমোদিত প্রবেশ
- ফিশিং অ্যাটাকের ঝুঁকি
- VPN/Work অ্যাকাউন্ট হ্যাক হয়ে কোম্পানির ভিতরের তথ্য লিক
🔐 আপনার করণীয় কী? — Password Leak থেকে বাঁচার উপায়
এখনই নিন নিচের পদক্ষেপগুলো:
১. পাসওয়ার্ড চেঞ্জ করুন
আপনার সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড এখনই পরিবর্তন করুন। বিশেষ করে যেসব অ্যাকাউন্টে আপনি একই পাসওয়ার্ড ব্যবহার করেছেন — সেগুলো দ্রুত আপডেট করুন।
২. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
Bitwarden, Keeper, NordPass ইত্যাদি ব্যবহার করে আপনার সমস্ত পাসওয়ার্ড নিরাপদে সংরক্ষণ করুন। প্রতিটি অ্যাকাউন্টে আলাদা ও শক্তিশালী পাসওয়ার্ড রাখুন।
৩. Multi-Factor Authentication (MFA) চালু করুন
আপনার অ্যাকাউন্টে লগইনের জন্য শুধু পাসওয়ার্ড যথেষ্ট নয়। MFA ব্যবহার করলে হ্যাকারদের পক্ষে প্রবেশ প্রায় অসম্ভব হয়ে পড়ে।
৪. ডার্ক ওয়েব মনিটরিং ব্যবহার করুন
Dashlane, Mozilla Monitor, HaveIBeenPwned-এর মতো সেবা ব্যবহার করে যাচাই করুন আপনার ইমেইল বা পাসওয়ার্ড ফাঁস হয়েছে কিনা।
৫. Passkey-তে মাইগ্রেট করুন
Google, Apple, Microsoft এখন পাসওয়ার্ড ছাড়া ‘passkey’ ব্যবহার চালু করেছে। এটি ক্রিপ্টোগ্রাফিকভাবে নিরাপদ এবং চুরি হওয়ার সম্ভাবনা নেই।
🛑 প্রতিষ্ঠানগুলোর জন্য নিরাপত্তা পরামর্শ
শুধু ব্যবহারকারীরা নয়, প্রতিষ্ঠানগুলোও এই পরিস্থিতিতে বড় ঝুঁকিতে। Zero Trust Framework এবং Privileged Access Management এখন অপরিহার্য। সমস্ত employee access, ক্লাউড permission, এবং credentials নিয়মিত মনিটর করতে হবে।
Keeper Security-এর CEO বলেছেন: "Credentials ফাঁসের আসল বিপদ হচ্ছে, এগুলো একবার হ্যাকারদের হাতে গেলে সেখান থেকে mass exploitation খুব সহজ।"
📚 আরও পড়ুন:
- 👉 Anubis Ransomware: ফাইল এনক্রিপ্টের সাথে সাথেই মুছে ফেলে, মুক্তিপণ দিলেও ডেটা রিকভার অসম্ভব! | Bug Mohol
- 👉 Apple Messages-এ ভয়ংকর Zero-Click বাগ! সাংবাদিকদের ফোনে Israeli Spyware - ফাঁস হলো Paragon চক্র | Bug Mohol
- 👉 Apple Messages-এ ভয়ংকর Zero-Click বাগ! সাংবাদিকদের ফোনে Israeli Spyware - ফাঁস হলো Paragon চক্র | Bug Mohol
- 👉 Microsoft 2025 Patch Tuesday: WEBDAV Zero-Day ও অন্যান্য গুরুত্বপূর্ণ সিকিউরিটি ফ্ল’জ আপডেট
- 👉 PumaBot বটনেট: Linux IoT হ্যাকিং, SSH পাসওয়ার্ড চুরি আর ক্রিপ্টো মাইনিং নিয়ে ফিরেছে নতুন আতঙ্ক
🚨 শেষ কথা: আপনি কি আপনার পাসওয়ার্ড বদলেছেন?
ইন্টারনেটে নিরাপত্তা এখন নিজের হাতে তুলে নেওয়ার সময়। পাসওয়ার্ড ফাঁসের ঘটনা শুধুমাত্র অন্য কারো সমস্যা না — আপনি, আমি, আমরা সবাই এর শিকার হতে পারি। Bug Mohol বারবার এই ধরনের রিপোর্ট প্রকাশ করে যাচ্ছে যেন সাধারণ ব্যবহারকারীরা সময় থাকতে সজাগ হন।
✅ এখনই আপনার করণীয়:
- পাসওয়ার্ড বদলান
- পাসওয়ার্ড ম্যানেজার ইনস্টল করুন
- MFA চালু করুন
- আপনার পরিচিতদেরও সতর্ক করুন
Bug Mohol থেকে প্রতিদিন এই ধরনের আপডেট পেতে bugmohol.com ব্রাউজ করুন। পোস্টটি ভালো লাগলে শেয়ার করতে ভুলবেন না।
📌 Source: Cybernews, Keeper Security, KnowBe4
