পাসওয়ার্ড ছাড়াই গুগল অ্যাকাউন্টে ঢুকে পড়ছে হ্যাকাররা

এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত
এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। ছবি: সংগৃহীত

নতুন ধরনের এক ঝুঁকি দেখা দিয়েছে ডিজিটাল জগতে। ম্যালওয়্যার ব্যবহার করে পাসওয়ার্ড না জেনেও কিছু ব্যবহারকারীর গুগল অ্যাকাউন্টে ঢুকে যেতে পেরেছে হ্যাকাররা।

ক্লাউডএসইকে'র সাম্প্রতিক একটি প্রতিবেদন থেকে এই তথ্য জানা গেছে। প্রতিবেদনে বলা হয়েছে, থার্ড-পার্টি কুকি ব্যবহারের কারণে ব্যবহারকারীর অ্যাকাউন্টে নিরাপত্তা হুমকির মুখে পরেছে। বিষয়টি তাদের ব্যক্তিগত ডিজিটাল অ্যাকাউন্টের গোপনীয়তাকে ঝুঁকিতে ফেলেছে।

অ্যাকাউন্টের নিরাপত্তা বিষয়ক এই ঝুঁকি সম্পর্কে প্রথম জানা যায় ২০২৩ সালের অক্টোবর মাসে। ব্রিটিশ সংবাদমাধ্যম দ্য ইন্ডিপেন্ডেন্টের এক প্রতিবেদন মতে, সামাজিক যোগাযোগমাধ্যম টেলিগ্রামে একজন হ্যাকার এ বিষয়ে মুখ খোলেন। উল্লেখিত হ্যাকারের মতে, এ পদ্ধতিতে সাইবার অপরাধীরা টু-ফ্যাক্টর অথেন্টিকেশনের মতো নিরাপত্তা প্রাচীরকেও এড়িয়ে যেতে সক্ষম হয়েছেন। যার ফলে, এ ধরনের বাড়তি নিরাপত্তা ব্যবস্থা রাখা সত্ত্বেও ব্যবহারকারীদের অ্যাকাউন্ট বড় আকারে হুমকির মুখে পরেছে।

অ্যাকাউন্ট হারানোর ঝুঁকি সবচেয়ে বেশি গুগল ক্রোম ব্যবহারকারীদের। বিশ্বের সবচেয়ে জনপ্রিয় এই ইন্টারনেট ব্রাউজার ব্যবহার করেন ৬০ শতাংশের বেশি ব্যবহারকারী।

এ বিষয়টি সামনে আসার পর গুগল কর্তৃপক্ষ জানায়, '(হ্যাকারদের) এ ধরনের কৌশলের বিরুদ্ধে লড়তে আমরা নিয়মিত আমাদের সুরক্ষাব্যবস্থার উন্নয়ন করে থাকি, যাতে কেউ ম্যালওয়্যারের কবলে না পড়েন। এই ঘটনাটি প্রকাশ্যে আসার পর গুগল প্রয়োজনীয় পদক্ষেপ নিয়েছে এবং ইতোমধ্যেই এ সমস্যায় ঝুঁকিগ্রস্ত অ্যাকাউন্টগুলো চিহ্নিত করা হয়েছে।'

গুগল থার্ড পার্টি কুকির এই সমস্যা দূর করতে এবং তাদের সুরক্ষা ব্যবস্থাকে আরও বলিষ্ঠ করতে কাজ করে যাচ্ছে। তবে যতদিন পর্যন্ত না ক্রোম ব্রাউজারের এসব সমস্যা পুরোপুরি দূর হচ্ছে, ততদিন ব্যবহারকারীদের সতর্ক থাকতে বলা হয়েছে। গুগল পরামর্শ দিয়েছে, ডিভাইস থেকে নিয়মিত সবধরনের ম্যালওয়ার সরিয়ে ফেলতে হবে এবং বাড়তি নিরাপত্তার জন্য ব্রাউজারে 'এনহ্যান্সড সেফ ব্রাউজিং' অপশনটি চালু করতে হবে। এতে করে কোনো ধরনের ফিশিং বা ম্যালওয়ার ডাউনলোড থেকে নিরাপদ থাকা যাবে।

ক্লাউডএসইকে'র অনলাইন ঝুঁকি বিষয়ক গবেষক পবন কার্তিক সাইবার ঝুঁকির মোকাবিলায় নজরদারি অব্যাহত রাখার ওপর বিশেষ জোর দেন। তিনি জানান, কারিগরি দুর্বলতা ও মানবিক বুদ্ধিমত্তা—দুই দিক থেকেই এ ধরনের হুমকি আসতে পারে।

কার্তিক জানান, থার্ড পার্টি কুকির এই সমস্যায় পাসওয়ার্ড রিসেট করা হলেও হ্যাকাররা গুগল অ্যাকাউন্টে প্রবেশ করতে পারেন। যার ফলে ব্যবহারকারীদের আরও অনেক বেশি সতর্ক থেকে সর্বশেষ প্রযুক্তি ও সফটওয়্যারের হালনাগাদ সংস্করণ ব্যবহার করে নিজেদের অ্যাকাউন্ট সুরক্ষিত রাখতে হবে।

ইংরেজি থেকে ভাবানুবাদ করেছেন অনিন্দিতা চৌধুরী

Comments

The Daily Star  | English
Bangabandhu Railway Bridge

Bridge this year, full benefits not before 2030

The Bangabandhu Railway Bridge over the Jamuna is set to be inaugurated next month, but people will not get the full benefit of it until at least 2030.

8h ago