পাসওয়ার্ড ছাড়াই গুগল অ্যাকাউন্টে ঢুকে পড়ছে হ্যাকাররা

এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত
এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত

নতুন ধরনের এক ঝুঁকি দেখা দিয়েছে ডিজিটাল জগতে। ম্যালওয়্যার ব্যবহার করে পাসওয়ার্ড না জেনেও কিছু ব্যবহারকারীর গুগল অ্যাকাউন্টে ঢুকে যেতে পেরেছে হ্যাকাররা।

ক্লাউডএসইকে'র সাম্প্রতিক একটি প্রতিবেদন থেকে এই তথ্য জানা গেছে। প্রতিবেদনে বলা হয়েছে, থার্ড-পার্টি কুকি ব্যবহারের কারণে ব্যবহারকারীর অ্যাকাউন্টে নিরাপত্তা হুমকির মুখে পরেছে। বিষয়টি তাদের ব্যক্তিগত ডিজিটাল অ্যাকাউন্টের গোপনীয়তাকে ঝুঁকিতে ফেলেছে।

অ্যাকাউন্টের নিরাপত্তা বিষয়ক এই ঝুঁকি সম্পর্কে প্রথম জানা যায় ২০২৩ সালের অক্টোবর মাসে। ব্রিটিশ সংবাদমাধ্যম দ্য ইন্ডিপেন্ডেন্টের এক প্রতিবেদন মতে, সামাজিক যোগাযোগমাধ্যম টেলিগ্রামে একজন হ্যাকার এ বিষয়ে মুখ খোলেন। উল্লেখিত হ্যাকারের মতে, এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। যার ফলে, এ ধরনের বাড়তি নিরাপত্তা ব্যবস্থা রাখা সত্ত্বেও ব্যবহারকারীদের অ্যাকাউন্ট বড় আকারে হুমকির মুখে পরেছে।

অ্যাকাউন্ট হারানোর ঝুঁকি সবচেয়ে বেশি গুগল ক্রোম ব্যবহারকারীদের। বিশ্বের সবচেয়ে জনপ্রিয় এই ইন্টারনেট ব্রাউজার ব্যবহার করেন ৬০ শতাংশের বেশি ব্যবহারকারী।

এ বিষয়টি সামনে আসার পর গুগল কর্তৃপক্ষ জানায়, '(হ্যাকারদের) এ ধরনের কৌশলের বিরুদ্ধে লড়তে আমরা নিয়মিত আমাদের সুরক্ষাব্যবস্থার উন্নয়ন করে থাকি, যাতে কেউ ম্যালওয়্যারের কবলে না পড়েন। এই ঘটনাটি প্রকাশ্যে আসার পর গুগল প্রয়োজনীয় পদক্ষেপ নিয়েছে এবং ইতোমধ্যেই এ সমস্যায় ঝুঁকিগ্রস্ত অ্যাকাউন্টগুলো চিহ্নিত করা হয়েছে।'

গুগল থার্ড পার্টি কুকির এই সমস্যা দূর করতে এবং তাদের সুরক্ষা ব্যবস্থাকে আরও বলিষ্ঠ করতে কাজ করে যাচ্ছে। তবে যতদিন পর্যন্ত না ক্রোম ব্রাউজারের এসব সমস্যা পুরোপুরি দূর হচ্ছে, ততদিন ব্যবহারকারীদের সতর্ক থাকতে বলা হয়েছে। গুগল পরামর্শ দিয়েছে, ডিভাইস থেকে নিয়মিত সবধরনের ম্যালওয়ার সরিয়ে ফেলতে হবে এবং বাড়তি নিরাপত্তার জন্য ব্রাউজারে 'এনহ্যান্সড সেফ ব্রাউজিং' অপশনটি চালু করতে হবে। এতে করে কোনো ধরনের ফিশিং বা ম্যালওয়ার ডাউনলোড থেকে নিরাপদ থাকা যাবে।

ক্লাউডএসইকে'র অনলাইন ঝুঁকি বিষয়ক গবেষক পবন কার্তিক সাইবার ঝুঁকির মোকাবিলায় নজরদারি অব্যাহত রাখার ওপর বিশেষ জোর দেন। তিনি জানান, কারিগরি দুর্বলতা ও মানবিক বুদ্ধিমত্তা—দুই দিক থেকেই এ ধরনের হুমকি আসতে পারে।

কার্তিক জানান, থার্ড পার্টি কুকির এই সমস্যায় পাসওয়ার্ড রিসেট করা হলেও হ্যাকাররা গুগল অ্যাকাউন্টে প্রবেশ করতে পারেন। যার ফলে ব্যবহারকারীদের আরও অনেক বেশি সতর্ক থেকে সর্বশেষ প্রযুক্তি ও সফটওয়্যারের হালনাগাদ সংস্করণ ব্যবহার করে নিজেদের অ্যাকাউন্ট সুরক্ষিত রাখতে হবে।

ইংরেজি থেকে ভাবানুবাদ করেছেন অনিন্দিতা চৌধুরী

Comments

The Daily Star  | English

'Shoot directly': Hasina’s order and deadly aftermath

Months-long investigation by The Daily Star indicates state forces increased deployment of lethal weapons after the ousted PM authorised their use

1d ago