পাসওয়ার্ড ছাড়াই গুগল অ্যাকাউন্টে ঢুকে পড়ছে হ্যাকাররা

এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত
এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত

নতুন ধরনের এক ঝুঁকি দেখা দিয়েছে ডিজিটাল জগতে। ম্যালওয়্যার ব্যবহার করে পাসওয়ার্ড না জেনেও কিছু ব্যবহারকারীর গুগল অ্যাকাউন্টে ঢুকে যেতে পেরেছে হ্যাকাররা।

ক্লাউডএসইকে'র সাম্প্রতিক একটি প্রতিবেদন থেকে এই তথ্য জানা গেছে। প্রতিবেদনে বলা হয়েছে, থার্ড-পার্টি কুকি ব্যবহারের কারণে ব্যবহারকারীর অ্যাকাউন্টে নিরাপত্তা হুমকির মুখে পরেছে। বিষয়টি তাদের ব্যক্তিগত ডিজিটাল অ্যাকাউন্টের গোপনীয়তাকে ঝুঁকিতে ফেলেছে।

অ্যাকাউন্টের নিরাপত্তা বিষয়ক এই ঝুঁকি সম্পর্কে প্রথম জানা যায় ২০২৩ সালের অক্টোবর মাসে। ব্রিটিশ সংবাদমাধ্যম দ্য ইন্ডিপেন্ডেন্টের এক প্রতিবেদন মতে, সামাজিক যোগাযোগমাধ্যম টেলিগ্রামে একজন হ্যাকার এ বিষয়ে মুখ খোলেন। উল্লেখিত হ্যাকারের মতে, এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। যার ফলে, এ ধরনের বাড়তি নিরাপত্তা ব্যবস্থা রাখা সত্ত্বেও ব্যবহারকারীদের অ্যাকাউন্ট বড় আকারে হুমকির মুখে পরেছে।

অ্যাকাউন্ট হারানোর ঝুঁকি সবচেয়ে বেশি গুগল ক্রোম ব্যবহারকারীদের। বিশ্বের সবচেয়ে জনপ্রিয় এই ইন্টারনেট ব্রাউজার ব্যবহার করেন ৬০ শতাংশের বেশি ব্যবহারকারী।

এ বিষয়টি সামনে আসার পর গুগল কর্তৃপক্ষ জানায়, '(হ্যাকারদের) এ ধরনের কৌশলের বিরুদ্ধে লড়তে আমরা নিয়মিত আমাদের সুরক্ষাব্যবস্থার উন্নয়ন করে থাকি, যাতে কেউ ম্যালওয়্যারের কবলে না পড়েন। এই ঘটনাটি প্রকাশ্যে আসার পর গুগল প্রয়োজনীয় পদক্ষেপ নিয়েছে এবং ইতোমধ্যেই এ সমস্যায় ঝুঁকিগ্রস্ত অ্যাকাউন্টগুলো চিহ্নিত করা হয়েছে।'

গুগল থার্ড পার্টি কুকির এই সমস্যা দূর করতে এবং তাদের সুরক্ষা ব্যবস্থাকে আরও বলিষ্ঠ করতে কাজ করে যাচ্ছে। তবে যতদিন পর্যন্ত না ক্রোম ব্রাউজারের এসব সমস্যা পুরোপুরি দূর হচ্ছে, ততদিন ব্যবহারকারীদের সতর্ক থাকতে বলা হয়েছে। গুগল পরামর্শ দিয়েছে, ডিভাইস থেকে নিয়মিত সবধরনের ম্যালওয়ার সরিয়ে ফেলতে হবে এবং বাড়তি নিরাপত্তার জন্য ব্রাউজারে 'এনহ্যান্সড সেফ ব্রাউজিং' অপশনটি চালু করতে হবে। এতে করে কোনো ধরনের ফিশিং বা ম্যালওয়ার ডাউনলোড থেকে নিরাপদ থাকা যাবে।

ক্লাউডএসইকে'র অনলাইন ঝুঁকি বিষয়ক গবেষক পবন কার্তিক সাইবার ঝুঁকির মোকাবিলায় নজরদারি অব্যাহত রাখার ওপর বিশেষ জোর দেন। তিনি জানান, কারিগরি দুর্বলতা ও মানবিক বুদ্ধিমত্তা—দুই দিক থেকেই এ ধরনের হুমকি আসতে পারে।

কার্তিক জানান, থার্ড পার্টি কুকির এই সমস্যায় পাসওয়ার্ড রিসেট করা হলেও হ্যাকাররা গুগল অ্যাকাউন্টে প্রবেশ করতে পারেন। যার ফলে ব্যবহারকারীদের আরও অনেক বেশি সতর্ক থেকে সর্বশেষ প্রযুক্তি ও সফটওয়্যারের হালনাগাদ সংস্করণ ব্যবহার করে নিজেদের অ্যাকাউন্ট সুরক্ষিত রাখতে হবে।

ইংরেজি থেকে ভাবানুবাদ করেছেন অনিন্দিতা চৌধুরী

Comments