মাইক্রোসফট সার্ভিস এবং ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছেন। বিভিন্ন সময় হ্যাকারদের কবলে পড়া ডাটায় এসব পাসওয়ার্ড রয়েছে। গত সপ্তাহে মাইক্রোসফট সিকিউরিটির প্রকাশিত একটি গবেষণা প্রতিবেদনে ভয়ংকর এ তথ্য উল্লেখ করা হয়েছে। খবর জিডিনেট।
থার্ড পার্টি সোর্সের মাধ্যমে চুরি যাওয়া ৩০০ কোটির বেশি অনলাইনে পরিচয়জ্ঞাপক তথ্য (ক্রেডেনশিয়াল) বিশ্লেষণ করেছে মাইক্রোসফট। এরপর সেসব তথ্য মাইক্রোসফট করপোরেশনের বিভিন্ন সেবা ব্যবহারকারীর ক্রেডেনশিয়ালের সঙ্গে মিলিয়ে দেখা হয়েছে।
তাতে দেখা গেছে, চলতি বছরের জানুয়ারি-মার্চ পর্যন্ত মাইক্রোসফট সার্ভিসেস অ্যাকাউন্ট এবং অ্যাজার অ্যাড অ্যাকাউন্টের ৪ কোটি ৪০ লাখ ব্যবহারকারীর সঙ্গে চুরি যাওয়া তথ্য মিলে গেছে। এসব ব্যবহারকারীকে পরে তাদের পাসওয়ার্ড পরিবর্তন করে নিতে বাধ্য করা হয়েছে বলে জানিয়েছে মাইক্রোসফট।
এ ব্যাপারে প্রতিবেদনে বলা হয়েছে, হ্যাকার বা অন্য অপরাধীরা যখন খোয়া যাওয়া বা দৈবচয়নে ব্যবহারকারীর ক্রেডেনশিয়াল হাতে পেয়ে যায়, তখন তারা দ্বিতীয়বার আক্রমণ করতে পারে। এক্ষেত্রে আক্রমণকারী ওই ক্রেডেনশিয়াল ব্যবহারকরে ব্যবহারকারীর অন্য অ্যাকাউন্টগুলোতে প্রবেশের চেষ্টা করে। ফলে এটা মিলে গেলে আক্রমণের শিকার ব্যক্তি বা প্রতিষ্ঠানের সর্বস্ব লুট হয়ে যেতে পারে।
মাইক্রোসফট বলছে, চুরি যাওয়া ক্রেডেনশিয়ালের পাসওয়ার্ড যারা ব্যবহার করছিলেন, তাদের পাসওয়ার্ড রিসেট করতে বাধ্য করা হয়েছে। তবে বিভিন্ন অ্যাকাউন্টে যারা একই পাসওয়ার্ড ব্যবহার করেন, তাদের জন্য ঝুঁকি থেকেই যাচ্ছে।
এ ব্যাপারে সাইবার নিরাপত্তা প্রতিষ্ঠান সিকিউর অথ করপোরেশনের স্ট্র্যাটেজিক রিসার্চের পরিচালক মার্টিন গ্যালো প্রযুক্তি পত্রিকা সিলিকন অ্যাঙ্গেলকে বলেন, আমরা জানি, একই পাসওয়ার্ড বারবার বা একাধিক অ্যাকাউন্টে ব্যবহার করার সমস্যাটি এখনো ব্যাপকভাবে রয়েছে। এক্ষেত্রে ক্রেডেনশিয়াল যখন চুরি হয়ে যায়, তখন ঝুঁকি আরো বাড়ে।
মাইক্রোসফটের ওই প্রতিবেদনের উপসংহারে বলা হয়েছে, মাল্টিফ্যাক্টর অথেনটিকেশন অ্যাকাউন্টের নিরাপত্তা উল্লেখযোগ্য পরিমাণে বাড়িয়ে দেয়। মার্টিন গ্যালো বলেন, অ্যাকাউন্টের নিরাপত্তায় এ কৌশলটি সবচেয়ে সাশ্রয়ী এবং একই পাসওয়া
র্ড বারবার ব্যবহার রোধে কার্যকর। তবে এটির প্রতি ব্যবহারকারীদের অনীহা আশঙ্কাজনক। এ পদ্ধতির ব্যবহার বাড়ছে খুবই ধীরগতিতে।তিনি বলেন, বিশেষ করে প্রতিষ্ঠানের দিক থেকে মাল্টিফ্যাক্টর অথেনটিকেশন ব্যবহার না করার পক্ষে কিছু যুক্তি তুলে ধরা হয়। কারণ যেকোনো সফল কোম্পানির মূলমন্ত্র উৎপাদনশীলতা। মাল্টিফ্যাক্টর অথেনটিকেশন অ্যান্ড ইউজারের কাজকে ব্যাহত করে এবং নিদেনপক্ষে ব্যবসার গতি শ্লথ করে দেয়। তবে মাইক্রোসফটের এ প্রতিবেদন তাদের জন্য ‘ওয়েকআপ কলের’ মতো কাজ করবে।
সাইবার নিরাপত্তা বিষয়ে সচেতনতা বৃদ্ধিতে কাজ করে নো বি ফোর ইনকরপোরেশন। এ প্রতিষ্ঠানের জাভাদ মালিক বলেন, বর্তমানে একই ব্যক্তি বিভিন্ন সেবা ও অ্যাপ ব্যবহার করে যেগুলোতে সাইন আপ করতে হয়। এসব ক্ষেত্রে ব্যবহারকারীর একই ক্রেডেনশিয়াল বারবার ব্যবহার করাটা খুবই স্বাভাবিক। এ কারণে তিনি সাইবার নিরাপত্তা বিষয়ে সাধারণ ব্যবহারকারীদের সচেতন করার ওপর গুরুত্ব আরোপ করেন। অ্যাকাউন্টের নিরাপত্তা বলতে কী বুঝায়, ক্রেডেনশিয়াল কীভাবে কাজ করে এবং কোন কৌশল অবলম্বন করলে এ তথ্য নিরাপদ থাকবে, এটি হাতে-কলমে দেখিয়ে না দিলে অনেকে বুঝতে পারেন না- যোগ করেন মালিক।
মাইক্রোসফটের প্রতিবেদনে দাবি করা হয়েছে, মাল্টিফ্যাক্টর অথেনটিকেশন সিস্টেম ব্যবহার করে ৯৯ দশমিক ৯ শতাংশ ক্ষেত্রে ক্রেডেনশিয়াল চুরির প্রচেষ্টা ঠেকিয়ে দেয়া গেছে।