১৬ বিলিয়ন পাসওয়ার্ড ফাঁস: আপনার তথ্য ঝুঁকিতে আছে কিনা দেখুন

২০২৬ সালের জানুয়ারিতে, সাইবার সিকিউরিটি গবেষকরা ৩০টি অরক্ষিত ডাটাবেস আবিষ্কার করেছেন যাতে প্রায় ১৬ বিলিয়ন ইউজারনেম-পাসওয়ার্ড পেয়ার ছিল — ইতিহাসের সবচেয়ে বড় ক্রেডেনশিয়াল লিক। ফাঁস হওয়া ডেটায় Google, Facebook, WhatsApp, GitHub, Telegram এমনকি সরকারি প্ল্যাটফর্মের লগইন তথ্য রয়েছে।

আপনি যদি ইন্টারনেট ব্যবহার করেন, তাহলে খুব সম্ভবত আপনার ক্রেডেনশিয়াল এই লিকে আছে।

কী কী ফাঁস হয়েছে

লিকে যা রয়েছে:

• ১৬ বিলিয়ন লগইন ক্রেডেনশিয়াল ৩০টি ডেটাসেট জুড়ে
• কিছু ডেটাসেটে প্রতিটিতে ৩.৫ বিলিয়ন পর্যন্ত রেকর্ড
• প্রায় সব বড় অনলাইন সার্ভিসের ক্রেডেনশিয়াল
• পুরানো ব্রিচ ডেটা এবং নতুন ইনফোস্টিলার লগ উভয়ই
• অনেক ক্ষেত্রে সেশন টোকেন, কুকিজ এবং মেটাডেটা

এটি শুধুমাত্র পুরানো ব্রিচের রিসাইকেল করা ডেটা নয়। গবেষকরা নতুনভাবে কম্পাইল করা, স্ট্রাকচার্ড ডেটা খুঁজে পেয়েছেন যা exploitation-এর জন্য প্রস্তুত — যার মধ্যে সাম্প্রতিক ইনফোস্টিলার ম্যালওয়্যার লগ এবং সক্রিয় সেশন টোকেন রয়েছে।

কীভাবে চেক করবেন আপনি প্রভাবিত কিনা

ধাপ ১: Have I Been Pwned চেক করুন

haveibeenpwned.com ভিজিট করুন এবং আপনার ইমেইল অ্যাড্রেস দিন। এই ডাটাবেস নিয়মিত ব্রিচ ডেটা দিয়ে আপডেট হয় এবং কোন ব্রিচে আপনার ক্রেডেনশিয়াল আছে তা জানাবে।

ধাপ ২: পাসওয়ার্ড ম্যানেজারের ব্রিচ মনিটর ব্যবহার করুন

বেশিরভাগ পাসওয়ার্ড ম্যানেজার ব্রিচ মনিটরিং অফার করে:

• 1Password: Watchtower আপনাকে কম্প্রোমাইজড অ্যাকাউন্ট সম্পর্কে সতর্ক করে
• Bitwarden: Data Breach Report এক্সপোজড ক্রেডেনশিয়াল দেখায়
• Dashlane: Dark Web Monitoring আপনার তথ্য স্ক্যান করে
• Google Password Manager: passwords.google.com-এ পাসওয়ার্ড চেক করুন

ধাপ ৩: Google-এর Dark Web Report চেক করুন

যদি আপনার Google অ্যাকাউন্ট থাকে:

1. myaccount.google.com-এ যান
2. Security → Dark web report-এ নেভিগেট করুন
3. স্ক্যান চালান দেখতে ডার্ক ওয়েবে আপনার তথ্য আছে কিনা

ধাপ ৪: আপনার আর্থিক অ্যাকাউন্ট মনিটর করুন

এমনকি যদি আপনার ইমেইল পরিচিত ব্রিচে না থাকে, আপনার ব্যাংক এবং ক্রেডিট কার্ড স্টেটমেন্ট অননুমোদিত কার্যকলাপের জন্য মনিটর করুন। অ্যাটাকাররা প্রায়ই প্রথমে আর্থিক সার্ভিসে ক্রেডেনশিয়াল টেস্ট করে।

কম্প্রোমাইজড হলে কী করবেন

তাৎক্ষণিক পদক্ষেপ

১. কম্প্রোমাইজড পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন

আপনার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্ট দিয়ে শুরু করুন:

• ইমেইল অ্যাকাউন্ট (এগুলো পাসওয়ার্ড রিসেটের জন্য ব্যবহৃত হয়)
• ব্যাংকিং এবং আর্থিক সার্ভিস (bKash, Nagad, ব্যাংক অ্যাকাউন্ট)
• ক্লাউড স্টোরেজ (Google Drive, Dropbox)
• সোশ্যাল মিডিয়া অ্যাকাউন্ট (Facebook, WhatsApp)

২. সর্বত্র টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করুন

এমনকি অ্যাটাকারদের কাছে আপনার পাসওয়ার্ড থাকলেও, 2FA অননুমোদিত অ্যাক্সেস ব্লক করে:

• SMS-এর চেয়ে অথেন্টিকেটর অ্যাপ ব্যবহার করুন (Google Authenticator, Authy)
• গুরুত্বপূর্ণ অ্যাকাউন্টের জন্য হার্ডওয়্যার কি বিবেচনা করুন (YubiKey)
• প্রথমে আপনার ইমেইলে 2FA সক্রিয় করুন — এটি অন্য সবকিছুর মাস্টার কি

৩. অননুমোদিত অ্যাক্সেস চেক করুন

আপনার অ্যাকাউন্টে সাম্প্রতিক কার্যকলাপ পর্যালোচনা করুন:

• Google: myactivity.google.com
• Facebook: Settings → Security → Where you're logged in
• WhatsApp: Settings → Linked devices

৪. সন্দেহজনক সেশন বাতিল করুন

আপনি চিনেন না এমন সব ডিভাইস এবং সেশন থেকে লগ আউট করুন। বেশিরভাগ সার্ভিসে "সব ডিভাইস থেকে সাইন আউট" অপশন আছে।

দীর্ঘমেয়াদী সুরক্ষা

প্রতিটি অ্যাকাউন্টের জন্য ইউনিক পাসওয়ার্ড ব্যবহার করুন

ক্রেডেনশিয়াল লিক এত বিপজ্জনক হওয়ার কারণ হল পাসওয়ার্ড পুনঃব্যবহার। আপনি যদি একই পাসওয়ার্ড একাধিক সাইটে ব্যবহার করেন, একটি ব্রিচ সবগুলোকে কম্প্রোমাইজ করে।

প্রতিটি অ্যাকাউন্টের জন্য ইউনিক, শক্তিশালী পাসওয়ার্ড জেনারেট এবং স্টোর করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।

Passkeys-এ সুইচ করার কথা ভাবুন

Passkeys ফিশিং-রেসিস্ট্যান্ট এবং ডেটা ব্রিচে ফাঁস হতে পারে না:

• Google, Apple এবং Microsoft এখন passkeys সাপোর্ট করে
• এগুলো পাসওয়ার্ডের পরিবর্তে বায়োমেট্রিক অথেন্টিকেশন (ফিঙ্গারপ্রিন্ট, ফেস) ব্যবহার করে
• কোনো পাসওয়ার্ড নেই মানে চুরি করার কিছু নেই

ব্রিচ অ্যালার্ট সেটআপ করুন

• Have I Been Pwned থেকে নোটিফিকেশন সক্রিয় করুন
• আপনার পাসওয়ার্ড ম্যানেজারের ব্রিচ মনিটরিং চালু করুন
• Google-এর dark web monitoring সেটআপ করুন

ভবিষ্যতে কীভাবে নিরাপদভাবে ক্রেডেনশিয়াল শেয়ার করবেন

ক্রেডেনশিয়াল ব্রিচে শেষ হওয়ার একটি কারণ হল অনিরাপদ শেয়ারিং অভ্যাস। লোকেরা পাসওয়ার্ড পেস্ট করে:

• WhatsApp বা Messenger মেসেজে (সার্ভারে সংরক্ষিত)
• ইমেইলে (প্রায়ই আনএনক্রিপ্টেড, সার্চযোগ্য)
• টেক্সট মেসেজে (ক্লাউডে ব্যাকআপ করা)
• শেয়ার করা ডকুমেন্টে (পার্সিস্টেন্ট অ্যাক্সেস)

নিরাপদ, এক্সপায়ারিং চ্যানেল ব্যবহার করুন

যখন আপনাকে কারো সাথে পাসওয়ার্ড শেয়ার করতে হবে:

1. কখনও প্লেইন টেক্সটে পাসওয়ার্ড পাঠাবেন না সাধারণ মেসেজিং এর মাধ্যমে
2. পাসওয়ার্ড ম্যানেজারের শেয়ারিং ফিচার ব্যবহার করুন যদি উভয় পক্ষ একই ম্যানেজার ব্যবহার করে
3. সেল্ফ-ডেস্ট্রাক্টিং সিকিউর নোট ব্যবহার করুন ওয়ান-টাইম শেয়ারিং এর জন্য

LOCK.PUB এর মতো সার্ভিস আপনাকে একটি পাসওয়ার্ড-প্রোটেক্টেড নোট তৈরি করতে দেয় যা:

• একবার পড়ার পর সেল্ফ-ডেস্ট্রাক্ট হয়
• নির্ধারিত সময়ের পর এক্সপায়ার হয় (১ ঘন্টা, ২৪ ঘন্টা)
• দেখার পর আবার অ্যাক্সেস করা যায় না

উদাহরণ ওয়ার্কফ্লো:

• পাসওয়ার্ড দিয়ে একটি সিকিউর নোট তৈরি করুন
• এটি ১ ঘন্টায় এক্সপায়ার করতে সেট করুন
• একটি চ্যানেলের মাধ্যমে লিংক পাঠান
• ভিন্ন চ্যানেলের মাধ্যমে অ্যাক্সেস পাসওয়ার্ড পাঠান
• দেখার পর ক্রেডেনশিয়াল আর কখনও রিট্রিভ করা যাবে না

বড় ছবি

এই ১৬ বিলিয়ন ক্রেডেনশিয়াল লিক একটি বড় সমস্যার উপসর্গ: পাসওয়ার্ড মৌলিকভাবে ভাঙা।

মূল পরিসংখ্যান:

• ৯৪% পাসওয়ার্ড অ্যাকাউন্ট জুড়ে পুনঃব্যবহার করা হয়
• মাত্র ৩% পাসওয়ার্ড NIST জটিলতার প্রয়োজনীয়তা পূরণ করে
• ক্রেডেনশিয়াল-ভিত্তিক আক্রমণ প্রায় অর্ধেক ব্রিচের জন্য দায়ী

ইন্ডাস্ট্রি passkeys এবং passwordless অথেন্টিকেশনের দিকে এগিয়ে যাচ্ছে। ইতিমধ্যে:

• সর্বত্র ইউনিক পাসওয়ার্ড ব্যবহার করুন
• সব অ্যাকাউন্টে 2FA সক্রিয় করুন
• নিয়মিত ব্রিচের জন্য মনিটর করুন
• শুধুমাত্র নিরাপদ, এক্সপায়ারিং চ্যানেলের মাধ্যমে ক্রেডেনশিয়াল শেয়ার করুন

এখনই নিজেকে চেক করুন

অননুমোদিত চার্জ বা লক করা অ্যাকাউন্ট লক্ষ্য করা পর্যন্ত অপেক্ষা করবেন না। আজ ১০ মিনিট নিন:

1. আপনার ইমেইল অ্যাড্রেসের জন্য haveibeenpwned.com চেক করুন
2. আপনার পাসওয়ার্ড ম্যানেজারের ব্রিচ রিপোর্ট চালান
3. আপনার শীর্ষ ১০ সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টে 2FA সক্রিয় করুন
4. ব্রিচে থাকা যেকোনো পাসওয়ার্ড পরিবর্তন করুন

লিক ইতিমধ্যে ঘটেছে। এখন গুরুত্বপূর্ণ হল আপনি কত দ্রুত প্রতিক্রিয়া জানান।

সেল্ফ-ডেস্ট্রাক্টিং নোট দিয়ে নিরাপদে ক্রেডেনশিয়াল শেয়ার করুন →