পাসওয়ার্ড ছাড়াই গুগল অ্যাকাউন্টে ঢুকে পড়ছে হ্যাকাররা

এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত
এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত

নতুন ধরনের এক ঝুঁকি দেখা দিয়েছে ডিজিটাল জগতে। ম্যালওয়্যার ব্যবহার করে পাসওয়ার্ড না জেনেও কিছু ব্যবহারকারীর গুগল অ্যাকাউন্টে ঢুকে যেতে পেরেছে হ্যাকাররা।

ক্লাউডএসইকে'র সাম্প্রতিক একটি প্রতিবেদন থেকে এই তথ্য জানা গেছে। প্রতিবেদনে বলা হয়েছে, থার্ড-পার্টি কুকি ব্যবহারের কারণে ব্যবহারকারীর অ্যাকাউন্টে নিরাপত্তা হুমকির মুখে পরেছে। বিষয়টি তাদের ব্যক্তিগত ডিজিটাল অ্যাকাউন্টের গোপনীয়তাকে ঝুঁকিতে ফেলেছে।

অ্যাকাউন্টের নিরাপত্তা বিষয়ক এই ঝুঁকি সম্পর্কে প্রথম জানা যায় ২০২৩ সালের অক্টোবর মাসে। ব্রিটিশ সংবাদমাধ্যম দ্য ইন্ডিপেন্ডেন্টের এক প্রতিবেদন মতে, সামাজিক যোগাযোগমাধ্যম টেলিগ্রামে একজন হ্যাকার এ বিষয়ে মুখ খোলেন। উল্লেখিত হ্যাকারের মতে, এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। যার ফলে, এ ধরনের বাড়তি নিরাপত্তা ব্যবস্থা রাখা সত্ত্বেও ব্যবহারকারীদের অ্যাকাউন্ট বড় আকারে হুমকির মুখে পরেছে।

অ্যাকাউন্ট হারানোর ঝুঁকি সবচেয়ে বেশি গুগল ক্রোম ব্যবহারকারীদের। বিশ্বের সবচেয়ে জনপ্রিয় এই ইন্টারনেট ব্রাউজার ব্যবহার করেন ৬০ শতাংশের বেশি ব্যবহারকারী।

এ বিষয়টি সামনে আসার পর গুগল কর্তৃপক্ষ জানায়, '(হ্যাকারদের) এ ধরনের কৌশলের বিরুদ্ধে লড়তে আমরা নিয়মিত আমাদের সুরক্ষাব্যবস্থার উন্নয়ন করে থাকি, যাতে কেউ ম্যালওয়্যারের কবলে না পড়েন। এই ঘটনাটি প্রকাশ্যে আসার পর গুগল প্রয়োজনীয় পদক্ষেপ নিয়েছে এবং ইতোমধ্যেই এ সমস্যায় ঝুঁকিগ্রস্ত অ্যাকাউন্টগুলো চিহ্নিত করা হয়েছে।'

গুগল থার্ড পার্টি কুকির এই সমস্যা দূর করতে এবং তাদের সুরক্ষা ব্যবস্থাকে আরও বলিষ্ঠ করতে কাজ করে যাচ্ছে। তবে যতদিন পর্যন্ত না ক্রোম ব্রাউজারের এসব সমস্যা পুরোপুরি দূর হচ্ছে, ততদিন ব্যবহারকারীদের সতর্ক থাকতে বলা হয়েছে। গুগল পরামর্শ দিয়েছে, ডিভাইস থেকে নিয়মিত সবধরনের ম্যালওয়ার সরিয়ে ফেলতে হবে এবং বাড়তি নিরাপত্তার জন্য ব্রাউজারে 'এনহ্যান্সড সেফ ব্রাউজিং' অপশনটি চালু করতে হবে। এতে করে কোনো ধরনের ফিশিং বা ম্যালওয়ার ডাউনলোড থেকে নিরাপদ থাকা যাবে।

ক্লাউডএসইকে'র অনলাইন ঝুঁকি বিষয়ক গবেষক পবন কার্তিক সাইবার ঝুঁকির মোকাবিলায় নজরদারি অব্যাহত রাখার ওপর বিশেষ জোর দেন। তিনি জানান, কারিগরি দুর্বলতা ও মানবিক বুদ্ধিমত্তা—দুই দিক থেকেই এ ধরনের হুমকি আসতে পারে।

কার্তিক জানান, থার্ড পার্টি কুকির এই সমস্যায় পাসওয়ার্ড রিসেট করা হলেও হ্যাকাররা গুগল অ্যাকাউন্টে প্রবেশ করতে পারেন। যার ফলে ব্যবহারকারীদের আরও অনেক বেশি সতর্ক থেকে সর্বশেষ প্রযুক্তি ও সফটওয়্যারের হালনাগাদ সংস্করণ ব্যবহার করে নিজেদের অ্যাকাউন্ট সুরক্ষিত রাখতে হবে।

ইংরেজি থেকে ভাবানুবাদ করেছেন অনিন্দিতা চৌধুরী

Comments

The Daily Star  | English

Bangladesh, Pakistan, China launch trilateral cooperation mechanism

A working group will be formed to follow up on and implement the understandings reached during the meeting

2h ago