এক্সের সাড়ে ২৩ কোটি ব্যবহারকারীর তথ্য হ্যাকারদের জন্য উন্মুক্ত
খুদে ব্লগ লেখার ওয়েবসাইট এক্সের (সাবেক টুইটার) সাড়ে ২৩ কোটি ব্যবহারকারীর তথ্য বা ডেটা ইন্টারনেটে ফাঁস হওয়ার ঘটনা সম্প্রতি প্রকাশিত হয়েছে। ফাঁস হওয়া তথ্যের পরিমাণ ৯ দশমিক ৪ গিগাবাইট। বর্তমান সময়ে তথ্য ফাঁসের এটি অন্যতম বড় ঘটনা। সংবাদমাধ্যম সাইবারপ্রেস গত রোববার এ তথ্য প্রকাশ করে।
সাইবারপ্রেসের তথ্য অনুযায়ী, ফাঁস হওয়া এক্স ব্যবহারকারীদের তথ্যে তাঁদের নাম, ই–মেইল ঠিকানা ও ফোন নম্বর রয়েছে। ফাঁসা হওয়া তথ্য প্রথমে হ্যাকারদের একটি ফোরামে প্রকাশিত হয়। সেখানে সহজে তথ্য সংগ্রহ ও তথ্যে প্রবেশ করা যায়। ফলে এক্সে লাখ লাখ ব্যবহারকারী একধরনের ফিশিং আক্রমণ, পরিচয় চুরি এবং অন্যান্য সাইবার অপরাধের ঝুঁকিতে পড়েন।
কীভাবে ব্যবহারকারীদের তথ্য ফাঁস হলো, সে বিষয়ে এখনো তদন্ত করছে এক্স। সামাজিক যোগাযোগমাধ্যম রেডিটের সাইবার সিকিউরিটি কমিউনিটি ব্লগ বার্তায় বলা হয়েছে, হ্যাকাররা দীর্ঘ সময় ধরে এপিআই ও ওয়েব স্ক্র্যাপিংয়ের মাধ্যমে এক্সের ডেটা সংগ্রহ করে থাকতে পারে।
এই সাইবার অপরাধের ব্যাপারে এক্স অভ্যন্তরীণ তদন্ত শুরু করেছে। তবে সাইবার নিরাপত্তাব্যবস্থার কোন দুর্বলতার জন্য এমন ঘটনা ঘটল, তা এক্স এখনো জানায়নি। তবে ভবিষ্যতে এমন ঘটনার পুনরাবৃত্তি যাতে না ঘটে, সে জন্য প্রতিষ্ঠানটির সাইবার নিরাপত্তা দল বিশেষ উদ্যোগ নিচ্ছে।
এক্সের মালিক ইলন মাস্ক তাঁর আনুষ্ঠানিক এক্স অ্যাকাউন্টে এ ঘটনা স্বীকার করে ব্যবহারকারীদের আশ্বাস দিয়েছেন। ইলন মাস্কের বার্তায় বলা হয়েছে, তাঁর কোম্পানি সাইবার নিরাপত্তা অবকাঠামো উন্নত করার প্রয়োজনীয় সব ধরনের উদ্যোগ গ্রহণ করছে। তবে ইলন মাস্কের এই আশ্বাস সত্ত্বেও এক্সের অনেক ব্যবহারকারীর সংশয় দূর হয়নি। কারণ, এক্স ব্যবহারকারীদের তথ্য এখন হ্যাকারদের বিভিন্ন দল, অনলাইন ফোরামের জন্য উম্মুক্ত রয়েছে, যা ব্যবহারকারীদের জন্য আতঙ্কের বিষয়।
ব্যবহারকারীদের জন্য এখন যা করণীয়
যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান পার্পলসেক এক্স ব্যবহারকারীদের সুরক্ষার জন্য কিছু পরামর্শ দিয়েছে।
পাসওয়ার্ড পরিবর্তন: এক্স ব্যবহারকারীদের অবিলম্বে পাসওয়ার্ড পরিবর্তন করা উচিত। প্রতিটি অ্যাকাউন্টের জন্য জটিল, অনন্য পাসওয়ার্ড তৈরি ও সংরক্ষণের জন্য কোনো পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দেওয়া হয়েছে।
দুই স্তরের শনাক্তকরণ: দুই স্তরের শনাক্তকরণ বা টু-ফ্যাক্টর অথেনটিকেশনের (টুএফএ) উপযুক্ত পাসওয়ার্ড ব্যবহার করা। বাড়তি একটি নিরাপত্তা স্তর যোগ করা, যাতে অনুপ্রবেশ কমতে পারে।
এক্স অ্যাকাউন্ট পর্যবেক্ষণ: সন্দেহজনক কার্যকলাপের জন্য এক্স অ্যাকাউন্ট পর্যবেক্ষণ করা উচিত; যেমন অস্বীকৃত লগইন বা অ্যাকাউন্ট সেটিংসে পরিবর্তন দেখলে সেসব রিপোর্ট করা উচিত।
ই–মেইল বা ফিশিং সচেতনতা: এ ক্ষেত্রে এক্স ব্যবহারকারীদের ই–মেইল বা ফোনের খুদে বার্তার ব্যাপারে সতর্ক থাকতে হবে।
তথ্যসূত্র: সাইবারপ্রেস, থ্রেডস ডটনেট, রেডিট ডটকম ও পার্পলসেক ডটইউএস