আইডি-পাসওয়ার্ড হ্যাক হওয়া কোনো নতুন ঘটনা নয়, তবে একসঙ্গে ১৬ মিলিয়ন আইডি-পাসওয়ার্ড ফাঁস হওয়া বেশ চিন্তার কারণ। ফোর্বসের এক প্রতিবেদন অনুসারে, অ্যাপল, ফেসবুক, গুগল, গিটহাব, টেলিগ্রাম এবং বিভিন্ন সরকারি পরিষেবার আইডি-পাসওয়ার্ড চলে গেছে ডার্ক ওয়েবে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা নিশ্চিত করেছেন এই তথ্য। এর মধ্যে শুধু লগ ইন তথ্য নেই, রয়েছে গোপনীয় পাসওয়ার্ডও। ফলে হ্যাকারদের হাতে চলে যেতে পারে ব্যবহারকারীদের গুরুত্বপূর্ণ তথ্য, এমনকি সরকারি নথি।
সাইবারনিউজের গবেষক ভিলিয়াস পেতকাউস্কাসে নেতৃত্বে শুরু হওয়া তদন্তে দেখা গেছে যে ১৮৪ মিলিয়ন রেকর্ড সম্বলিত একটি রহস্যময় ডাটাবেস ওয়েব সার্ভারে অসুরক্ষিত অবস্থায় পাওয়া গিয়েছে। সাম্প্রতিক গবেষণায় বলা হচ্ছে এটি সম্ভবত হিমশৈলের চূড়া মাত্র।
আউটলেট অনুসারে গবেষকরা ৩০টি ডেটাসেট আবিষ্কার করেছেন যার প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড রয়েছে। এই তথ্যের মধ্যে রয়েছে সোশ্যাল মিডিয়া, ভিপিএনের লগইন তথ্য, কর্পোরেট ও ডেভেলপার প্ল্যাটফর্ম, ২০২৫ সালের শুরু থেকে পাওয়া ডেটাসেটেও তাই রয়েছে। এটি যে শুধু তথ্য ফাঁস তা নয়, বরং এই ঘটনা একটি ব্যাপক এক্সপ্লয়টেশনের ব্লুপ্রিন্ট। এটি একেবারে নতুন ব্যবহারযোগ্য তথ্য যা ব্যাপকভাবে ব্যবহার হতে চলেছে, এমনটাই মনে করছেন গবেষকরা।
বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে এই মাত্রার পরিচয়পত্র ফাঁস শিপিং প্রচারণা এবং অ্যাকাউন্ট টেক ওভার, ব্যবসায়িক ই-মেইল কম্প্রোমাইজের মত ঘটনায় কাজে লাগানো হতে পারে।
গবেষকরা মনে করছেন এটি সাধারণ কোনো পাসওয়ার্ড ফাঁস হওয়া নয়। এটি বড় কোনো গোষ্ঠীর নীলনকশা হতে পারে।গবেষক ভিলিয়াস পেতকাউস্কাস জানিয়েছেন, ২০২৫ সালের শুরু থেকে তারা এই তথ্য ফাঁসের ঘটনাটি পর্যবেক্ষণ করছেন। তাদের দাবি, ৩০টি ভিন্ন ভিন্ন ডাটাসেটে মিলেছে এই ১৬ বিলিয়নের বেশি রেকর্ড, যেগুলোর প্রতিটিতেই রয়েছে কয়েক কোটি থেকে শুরু করে সাড়ে তিন বিলিয়ন পর্যন্ত ইউজার ডেটা।
গবেষকদের মতে, এই লিক মূলত ইনফোস্টিলার ম্যালওয়্যার দিয়ে সংঘটিত হয়েছে। এমন এক ধরনের ম্যালওয়্যার যা ব্যবহারকারীর অনুমতি ছাড়াই ব্রাউজারে সংরক্ষিত ইউজারনেম ও পাসওয়ার্ড কপি করে সার্ভারে পাঠিয়ে দেয়। তথ্যগুলো এমনভাবে সংগঠিত যে, প্রতিটি এন্ট্রিতে একটি ইউআরএল, ইউজারনেম এবং সংশ্লিষ্ট পাসওয়ার্ড রয়েছে। এর মানে, কে কোথায় লগইন করেছেন, সেটিরও নির্ভুল তালিকা আছে।
সূত্র: ফোর্বস, টাইমস অব ইন্ডিয়া, হিন্দুস্থান টাইমস
সাইবার নিরাপত্তা বিশেষজ্ঞরা নিশ্চিত করেছেন এই তথ্য। এর মধ্যে শুধু লগ ইন তথ্য নেই, রয়েছে গোপনীয় পাসওয়ার্ডও। ফলে হ্যাকারদের হাতে চলে যেতে পারে ব্যবহারকারীদের গুরুত্বপূর্ণ তথ্য, এমনকি সরকারি নথি।
সাইবারনিউজের গবেষক ভিলিয়াস পেতকাউস্কাসে নেতৃত্বে শুরু হওয়া তদন্তে দেখা গেছে যে ১৮৪ মিলিয়ন রেকর্ড সম্বলিত একটি রহস্যময় ডাটাবেস ওয়েব সার্ভারে অসুরক্ষিত অবস্থায় পাওয়া গিয়েছে। সাম্প্রতিক গবেষণায় বলা হচ্ছে এটি সম্ভবত হিমশৈলের চূড়া মাত্র।
আউটলেট অনুসারে গবেষকরা ৩০টি ডেটাসেট আবিষ্কার করেছেন যার প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড রয়েছে। এই তথ্যের মধ্যে রয়েছে সোশ্যাল মিডিয়া, ভিপিএনের লগইন তথ্য, কর্পোরেট ও ডেভেলপার প্ল্যাটফর্ম, ২০২৫ সালের শুরু থেকে পাওয়া ডেটাসেটেও তাই রয়েছে। এটি যে শুধু তথ্য ফাঁস তা নয়, বরং এই ঘটনা একটি ব্যাপক এক্সপ্লয়টেশনের ব্লুপ্রিন্ট। এটি একেবারে নতুন ব্যবহারযোগ্য তথ্য যা ব্যাপকভাবে ব্যবহার হতে চলেছে, এমনটাই মনে করছেন গবেষকরা।
বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে এই মাত্রার পরিচয়পত্র ফাঁস শিপিং প্রচারণা এবং অ্যাকাউন্ট টেক ওভার, ব্যবসায়িক ই-মেইল কম্প্রোমাইজের মত ঘটনায় কাজে লাগানো হতে পারে।
গবেষকরা মনে করছেন এটি সাধারণ কোনো পাসওয়ার্ড ফাঁস হওয়া নয়। এটি বড় কোনো গোষ্ঠীর নীলনকশা হতে পারে।গবেষক ভিলিয়াস পেতকাউস্কাস জানিয়েছেন, ২০২৫ সালের শুরু থেকে তারা এই তথ্য ফাঁসের ঘটনাটি পর্যবেক্ষণ করছেন। তাদের দাবি, ৩০টি ভিন্ন ভিন্ন ডাটাসেটে মিলেছে এই ১৬ বিলিয়নের বেশি রেকর্ড, যেগুলোর প্রতিটিতেই রয়েছে কয়েক কোটি থেকে শুরু করে সাড়ে তিন বিলিয়ন পর্যন্ত ইউজার ডেটা।
গবেষকদের মতে, এই লিক মূলত ইনফোস্টিলার ম্যালওয়্যার দিয়ে সংঘটিত হয়েছে। এমন এক ধরনের ম্যালওয়্যার যা ব্যবহারকারীর অনুমতি ছাড়াই ব্রাউজারে সংরক্ষিত ইউজারনেম ও পাসওয়ার্ড কপি করে সার্ভারে পাঠিয়ে দেয়। তথ্যগুলো এমনভাবে সংগঠিত যে, প্রতিটি এন্ট্রিতে একটি ইউআরএল, ইউজারনেম এবং সংশ্লিষ্ট পাসওয়ার্ড রয়েছে। এর মানে, কে কোথায় লগইন করেছেন, সেটিরও নির্ভুল তালিকা আছে।
সূত্র: ফোর্বস, টাইমস অব ইন্ডিয়া, হিন্দুস্থান টাইমস