বিশ্বজুড়ে বড় এক ই-মেইল/পাসওয়ার্ড ফাঁসের খবরে সতর্কতা বাড়ছে — খবর: প্রায় ১৮ কোটি ৩০ লাখ (১.৮৩ কোটি) অ্যাকাউন্টের ই-মেইল এবং পাসওয়ার্ডের তথ্য ডেটাসেটে ভাঁজ হয়েছে।
নিরাপত্তা বিশেষজ্ঞদের মতে এটি যে কোনো এক সাইট ভেঙে নয়, বরং ম্যালওয়্যার-আক্রান্ত ব্যক্তিগত ডিভাইস ও ব্রাউজার থেকে সংগৃহীত বহু লগফাইল একত্র করে তৈরি করা একটি বড় ডাটাসেট (রিপোর্টে এটিকে উল্লেখ করা হয়েছে ‘সিন্থিয়েন্ট স্টীলার লগ থ্রেট ডাটা’) — ফলে ডার্ক ওয়েবে পুনর্ব্যবহার বা বিক্রির ঝুঁকি আছে।
নীচে দ্রুত এবং ব্যবহারিক করণীয়গুলো সংক্ষেপে দেওয়া হলো — এখনই এগুলো করুন:
তৎক্ষণাৎ (১–২৪ ঘণ্টার মধ্যে)
-
পাসওয়ার্ড বদলান — যদি কোনো অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করে থাকেন, সেগুলো এখনই আলাদা ও শক্তিশালী পাসওয়ার্ডে বদলান।
-
২-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন — গুগল, মেইল, ব্যাংক, সোশ্যাল ইত্যাদি গুরুত্বপূর্ণ অ্যাকাউন্টে অবশ্যই 2FA (SMS/অথবা অটেন্টিকেটর অ্যাপ/প্রতিষ্ঠিত হার্ডওয়্যার টোকেন) চালু করুন।
-
Have I Been Pwned (HIBP) চেক করুন — https://haveibeenpwned.com এ গিয়ে আপনার ইমেইল স্ক্যান করে দেখুন ডাটাসেটে আপনার আইডি আছে কি না। (রিপোর্টেও এই সার্ভিস ব্যবহার করার পরামর্শ দেওয়া হচ্ছে)।
-
গুগল সিকিউরিটি চেকআপ চালান — আপনার Gmail/Google অ্যাকাউন্টে ‘Security Checkup’ চালিয়ে অচেনা ডিভাইস, থার্ড‑পার্টি অ্যাপ ও অনুমতিগুলো রিভিউ করে অনাকাঙ্ক্ষিত অ্যাকসেস প্রত্যাহার করুন।
-
অপ্রচলিত ডিভাইস লগআউট করুন — সব অ্যাপ/সেশনে ‘log out everywhere’ অপশন ব্যবহার করুন অথবা অনিচ্ছাকৃত ডিভাইসগুলো রিমুভ করুন।
মধ্যম সময়ের করণীয় (১–৭ দিন)
6. অ্যান্টিভাইরাস/অ্যান্টিম্যালওয়্যার স্ক্যান চালান — আপনার কম্পিউটার/মোবাইলে ফুল স্ক্যান চালিয়ে ম্যালওয়্যার পরিষ্কার করুন। ব্রাউজার‑এক্সটেনশনগুলোও রিভিউ করুন।
7. থার্ড‑পার্টি অ্যাপ অনুমতিগুলো রিভিউ ও রিমুভ করুন — যেখানে‑কোনো সার্ভিসে আপনার মেইল/অ্যাকাউন্ট যুক্ত রয়েছে, অপ্রচলিত/অপরিচিত অ্যাপ দূর করুন।
8. বিট-অন-অ্যাকাউন্ট মনিটরিং — ব্যাংক/কার্ড/অনলাইন শপিং অ্যাকাউন্টে অস্বাভাবিক লেনদেন থাকলে সঙ্গে সঙ্গে রিপোর্ট করুন; প্রয়োজন হলে কার্ড ব্লক বা ব্যাঙ্ককে জানিয়ে সেফটি বাড়ান।
দীর্ঘমেয়াদি নিরাপত্তা অভ্যাস
9. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন — শক্তিশালী, ইউনিক পাসওয়ার্ড তৈরির জন্য প্রস্তাবিত পাসওয়ার্ড ম্যানেজার ব্যবহার করুন (এগুলো র্যান্ডম পাসওয়ার্ড তৈরি ও স্মরণে রাখে)।
10. পাসওয়ার্ড পুনঃব্যবহার বন্ধ করুন — এক পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার না করাই সবচেয়ে গুরুত্বপূর্ণ রক্ষা ব্যবস্থা।
11. অ্যাক্টিভিটি ও সিকিউরিটি অ্যালার্ট চালু রাখুন — মেইল/সোশ্যাল/ফাইনান্সিয়াল সেবাগুলোতে লোগইন‑নোটিফিকেশন চালু রাখুন।
12. ব্যাংক ও গুরুত্বপূর্ণ প্ল্যাটফর্মে অতিরিক্ত সতর্কতা — অনলাইন ব্যাঙ্কিং/পেমেন্ট‑অ্যাপে দ্বি-স্তরীয় (2FA) নিরাপত্তা, ট্রানজ্যাকশন নোটিফিকেশন চালু রাখুন।
13. সতর্কতা বিষয়ক শিক্ষা — ফিশিং‑ইমেইল ও সন্দেহজনক লিংক এড়ান; মেইলে প্রবল আবেদন কিংবা পাসওয়ার্ড চাইলে কখনই সাড়া দেবেন না।
যদি আপনার অ্যাকাউন্ট ফাঁস হয়ে থাকে
-
Password তৎক্ষণাৎ বদলান।
-
সংশ্লিষ্ট সার্ভিসে 2FA চালু করুন।
-
একই পাসওয়ার্ড ব্যবহার করা অন্য কোনো সাইটেও তা বদলান।
-
ব্যাংক/পেমেন্ট সার্ভিসে সন্দেহ হলে সাথে সাথে যোগাযোগ করে নজরদারি/ব্লকিং করান।
-
প্রয়োজন হলে স্থানীয় সাইবার সিকিউরিটি বা আইনি সংস্থায় রিপোর্ট করুন।
কেন ভয় পাওয়ার প্রয়োজন নেই—তবে সতর্ক থাকা জরুরি
গুগল বলেছে তাদের সার্ভার‑সিস্টেম হ্যাক হয়নি; মূল ঝুঁকি হলো পাসওয়ার্ড পুনর্ব্যবহার ও ম্যালওয়্যার‑সংক্রমিত ডিভাইস থেকে সংগৃহীত লগের পুনর্ব্যবহার। সেই কারণে দ্রুত উপরের ধাপগুলো পালন করলে নিজের ক্ষতি অনেকাংশে রোধ করা যাবে।
প্রয়োজনে আমি আপনার জন্য একটি সংক্ষিপ্ত চেকলিস্ট (প্রতিটি ধাপ কীভাবে করবেন—লিঙ্কসহ) তৈরি করে পাঠিয়ে দিতে পারি, বা কোনো নির্দিষ্ট সার্ভিস (Gmail/অন্য)‑এর জন্য স্টেপ-বাই-স্টেপ নিরাপত্তা নির্দেশনা দেব—আপনি চাইলে বলুন।
