পাসওয়ার্ড ছাড়াই গুগল অ্যাকাউন্টে ঢুকে পড়ছে হ্যাকাররা

এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত
এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত

নতুন ধরনের এক ঝুঁকি দেখা দিয়েছে ডিজিটাল জগতে। ম্যালওয়্যার ব্যবহার করে পাসওয়ার্ড না জেনেও কিছু ব্যবহারকারীর গুগল অ্যাকাউন্টে ঢুকে যেতে পেরেছে হ্যাকাররা।

ক্লাউডএসইকে'র সাম্প্রতিক একটি প্রতিবেদন থেকে এই তথ্য জানা গেছে। প্রতিবেদনে বলা হয়েছে, থার্ড-পার্টি কুকি ব্যবহারের কারণে ব্যবহারকারীর অ্যাকাউন্টে নিরাপত্তা হুমকির মুখে পরেছে। বিষয়টি তাদের ব্যক্তিগত ডিজিটাল অ্যাকাউন্টের গোপনীয়তাকে ঝুঁকিতে ফেলেছে।

অ্যাকাউন্টের নিরাপত্তা বিষয়ক এই ঝুঁকি সম্পর্কে প্রথম জানা যায় ২০২৩ সালের অক্টোবর মাসে। ব্রিটিশ সংবাদমাধ্যম দ্য ইন্ডিপেন্ডেন্টের এক প্রতিবেদন মতে, সামাজিক যোগাযোগমাধ্যম টেলিগ্রামে একজন হ্যাকার এ বিষয়ে মুখ খোলেন। উল্লেখিত হ্যাকারের মতে, এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। যার ফলে, এ ধরনের বাড়তি নিরাপত্তা ব্যবস্থা রাখা সত্ত্বেও ব্যবহারকারীদের অ্যাকাউন্ট বড় আকারে হুমকির মুখে পরেছে।

অ্যাকাউন্ট হারানোর ঝুঁকি সবচেয়ে বেশি গুগল ক্রোম ব্যবহারকারীদের। বিশ্বের সবচেয়ে জনপ্রিয় এই ইন্টারনেট ব্রাউজার ব্যবহার করেন ৬০ শতাংশের বেশি ব্যবহারকারী।

এ বিষয়টি সামনে আসার পর গুগল কর্তৃপক্ষ জানায়, '(হ্যাকারদের) এ ধরনের কৌশলের বিরুদ্ধে লড়তে আমরা নিয়মিত আমাদের সুরক্ষাব্যবস্থার উন্নয়ন করে থাকি, যাতে কেউ ম্যালওয়্যারের কবলে না পড়েন। এই ঘটনাটি প্রকাশ্যে আসার পর গুগল প্রয়োজনীয় পদক্ষেপ নিয়েছে এবং ইতোমধ্যেই এ সমস্যায় ঝুঁকিগ্রস্ত অ্যাকাউন্টগুলো চিহ্নিত করা হয়েছে।'

গুগল থার্ড পার্টি কুকির এই সমস্যা দূর করতে এবং তাদের সুরক্ষা ব্যবস্থাকে আরও বলিষ্ঠ করতে কাজ করে যাচ্ছে। তবে যতদিন পর্যন্ত না ক্রোম ব্রাউজারের এসব সমস্যা পুরোপুরি দূর হচ্ছে, ততদিন ব্যবহারকারীদের সতর্ক থাকতে বলা হয়েছে। গুগল পরামর্শ দিয়েছে, ডিভাইস থেকে নিয়মিত সবধরনের ম্যালওয়ার সরিয়ে ফেলতে হবে এবং বাড়তি নিরাপত্তার জন্য ব্রাউজারে 'এনহ্যান্সড সেফ ব্রাউজিং' অপশনটি চালু করতে হবে। এতে করে কোনো ধরনের ফিশিং বা ম্যালওয়ার ডাউনলোড থেকে নিরাপদ থাকা যাবে।

ক্লাউডএসইকে'র অনলাইন ঝুঁকি বিষয়ক গবেষক পবন কার্তিক সাইবার ঝুঁকির মোকাবিলায় নজরদারি অব্যাহত রাখার ওপর বিশেষ জোর দেন। তিনি জানান, কারিগরি দুর্বলতা ও মানবিক বুদ্ধিমত্তা—দুই দিক থেকেই এ ধরনের হুমকি আসতে পারে।

কার্তিক জানান, থার্ড পার্টি কুকির এই সমস্যায় পাসওয়ার্ড রিসেট করা হলেও হ্যাকাররা গুগল অ্যাকাউন্টে প্রবেশ করতে পারেন। যার ফলে ব্যবহারকারীদের আরও অনেক বেশি সতর্ক থেকে সর্বশেষ প্রযুক্তি ও সফটওয়্যারের হালনাগাদ সংস্করণ ব্যবহার করে নিজেদের অ্যাকাউন্ট সুরক্ষিত রাখতে হবে।

ইংরেজি থেকে ভাবানুবাদ করেছেন অনিন্দিতা চৌধুরী

Comments

The Daily Star  | English

Parts of JP HQ set on fire

Protesters linked to Gono Odhikar Parishad demand ban on JP, accuse it of siding with Awami League

5h ago