ফেসবুক, গুগল, অ্যাপল এর ১৬ বিলিয়ন পাসওয়ার্ড ফাঁস

আন্তর্জাতিক ডেস্কঃ

সাইবার জগতের ইতিহাসের সবচেয়ে বড় তথ্য ফাঁসের ঘটনা ঘটেছে। গুগল, অ্যাপল ও ফেসবুকের মতো বড় প্রযুক্তি কোম্পানির কোটি কোটি ব্যবহারকারীর সোশ্যাল মিডিয়া, ভিপিএন ও অন্যান্য অ্যাকাউন্টের লগইন তথ্য ফাঁস হয়েছে।

সাইবারনিউজের গবেষকরা জানিয়েছেন, এই ঘটনার ফলে প্রায় ১৬ বিলিয়ন পাসওয়ার্ড ইন্টারনেটে ছড়িয়ে পড়েছে।

ডেটা ওয়াচডগ নামের একটি নজরদারি সংস্থা জানিয়েছে, তারা ৩০টিরও বেশি ডেটাসেট খুঁজে পেয়েছে যেখানে অ্যাপল, গুগল ও ফেসবুকের মতো বড় প্রযুক্তি প্রতিষ্ঠানের কোটি কোটি সোশ্যাল মিডিয়া, ভিপিএন ও ব্যবহারকারী অ্যাকাউন্টের লগইন তথ্য রয়েছে। এসব তথ্য ফাঁস করে দিয়েছে খোদ হ্যাকাররা।

নিরাপত্তা গবেষকরা দাবি করেছেন, তারা সম্প্রতি ১৬ বিলিয়নেরও বেশি ব্যবহারকারীর নাম ও পাসওয়ার্ড সমন্বিত একটি বিশাল ডাটাবেসের সন্ধান পেয়েছেন, যা এটিকে সর্বকালের বৃহত্তম ডেটা লঙ্ঘন করে তুলেছে।

প্রতিবেদন অনুসারে, অ্যাপল, ফেসবুক, গুগল, অন্যান্য সোশ্যাল মিডিয়া অ্যাকাউন্টের পাশাপাশি সরকারি পরিষেবার ১৬ বিলিয়ন পাসওয়ার্ড ফাঁস হয়েছে।

যুক্তরাষ্ট্র থেকে প্রকাশিত প্রভাবশালী ম্যাগাজিন ফোর্বস শুক্রবার (২০ জুন/২৫) জানিয়েছে, ভিলিয়াস পেটকাউসকাসের নেতৃত্বে সাইবারনিউজের সাইবার নিরাপত্তা গবেষকদের একটি দল ২০২৫ সালের শুরু থেকেই এই ফাঁসের তদন্ত করছে।

গবেষকরা দাবি করেছেন, তারা বিভিন্ন আকারের ৩০টি উন্মুক্ত ডেটাসেট পেয়েছেন, যার মধ্যে গুগল, অ্যাপল, ফেসবুক, গিটহাব, টেলিগ্রাম এবং আরও অনেক কিছুর অ্যাকাউন্টের সাথে ১০ লক্ষ থেকে ৩ দশমিক ৫ বিলিয়নেরও বেশি রেকর্ড রয়েছে।

এই ফাঁসের ঘটনায় ১৬ বিলিয়ন লগইন তথ্য, পাসওয়ার্ড ও ইমেইল প্রকাশ পেয়েছে। এগুলো গুগল, ফেসবুক, টেলিগ্রামসহ বিভিন্ন সোশ্যাল মিডিয়া প্ল্যাটফর্ম, গিটহাব ডেভেলপার অ্যাকাউন্ট, এমনকি কিছু সরকারি পোর্টালেও ছড়িয়ে পড়েছে।

প্রতিবেদনে বলা হয়েছে, জেরেমিয়া ফাউলারের একটি রিপোর্ট ছাড়া এই ডেটাগুলোর বেশিরভাগই আগে কখনও প্রকাশ পায়নি। জেরেমিয়া ফাউলারে ১৮৪ মিলিয়নের বেশি পাসওয়ার্ড ছিল।

গবেষকরা বলছেন, ‘এটা শুধু একটা সাধারণ ডেটা ফাঁস নয়, বরং বড় ধরনের সাইবার শোষণের পরিকল্পনা। এগুলো পুরনো তথ্য নয়, বরং নতুন ও হ্যাকিংয়ে ব্যবহারযোগ্য গোয়েন্দা তথ্য।’

তারা সতর্ক করে বলেছেন, এই তথ্যগুলো ফিশিং হামলা ও অ্যাকাউন্ট হ্যাক করার জন্য অত্যন্ত বিপজ্জনক। সাইবার গবেষকরা বলেন, ‘এগুলো শুধু পুরনো তথ্যের পুনরাবৃত্তি নয়—এগুলো একেবারে নতুন ও বিপজ্জনক ডেটা, যা এখন সক্রিয়ভাবে ব্যবহার করা হচ্ছে।’

এই ডেটাগুলোর অনেকগুলোতেই লগইন তথ্যের সঙ্গে ইউআরএল (ওয়েব ঠিকানা) ছিল, যার মাধ্যমে ব্যবহারকারীর বিভিন্ন অনলাইন অ্যাকাউন্টে সরাসরি প্রবেশ করা সম্ভব। তথ্যগুলো অ্যাপল, ফেসবুক, গুগল, গিটহাব, টেলিগ্রাম—এমনকি কিছু সরকারি প্ল্যাটফর্ম পর্যন্ত অ্যাক্সেস দিয়েছে।

প্রকাশিত প্রতিবেদনে বলা হয়েছে, ফাঁস হওয়া ডেটাগুলোর বেশিরভাগই চুরি করা ম্যালওয়্যার, পুরনো পাসওয়ার্ড ফাঁসের ডেটা এবং নতুন করে প্যাকেজ করা তথ্যের মিশ্রণ। গবেষকরা মনে করছেন, এই ডেটা ফাঁস একাধিক হ্যাকার বা চোরচক্রের কাজ।

তবে সাইবারনিউজ বলেছে, আসলেই কতজন মানুষের বা কতটি অ্যাকাউন্টের তথ্য ফাঁস হয়েছে, সেটা নির্দিষ্ট করে বলা সম্ভব নয়।

গবেষকরা জানিয়েছেন, এই বিশাল ডেটাসেটে থাকা ব্যবহারকারীর নাম ও পাসওয়ার্ডগুলো প্রায়ই ফিশিং আক্রমণ, র‍্যানসমওয়্যার হামলা, ব্যবসায়িক ইমেল প্রতারণা এবং অ্যাকাউন্ট দখলে ব্যবহৃত হয়।