ধরুন, কোনোভাবে আপনার লগইন বা ব্যাংকিং তথ্য চুরি হয়ে গেল। তারপর কী হবে? অপরাধীরা এসব তথ্য ব্যবহার করে আপনার নামে ব্যাংক অ্যাকাউন্ট খুলতে পারে। এমনকি আপনার পরিচয়ে মোবাইল সিম রেজিস্ট্রেশন করেও তা অপরাধমূলক কাজে ব্যবহার করতে পারে। শুধু ব্যক্তিগত গোপনীয়তাই নয়, এতে আপনি আর্থিক ক্ষতি এবং আইনি জটিলতায় পড়তে পারেন।
ডেটা ব্রিচ বা তথ্য চুরির ফলে এভাবেই নানা অপরাধের ঝুঁকি তৈরি হয়। বিশ্বজুড়ে পরিচয় চুরির (আইডেনটিটি থেফট) মাধ্যমে বড় বড় আর্থিক প্রতারণা ও জালিয়াতি সংঘটিত হয়। বাংলাদেশেও এই প্রবণতা বাড়ছে। এমনকি ব্যক্তির অজান্তে তার নামে ব্যাংকঋণ নেওয়ার ঘটনাও ঘটেছে। কোনো প্রতিষ্ঠানে তথ্য ফাঁসের ঘটনা ঘটলে তারা আর্থিক ক্ষতির পাশাপাশি আইনি জটিলতায় পড়তে পারে। হারাতে পারে গ্রাহকের আস্থা। বড় আকারের ডেটা ব্রিচ সামাজিক অস্থিরতা সৃষ্টি এবং জনমনে আস্থাহীনতা তৈরি করতে পারে।
অননুমোদিত কোনো ব্যক্তি বা দল কোনো সংস্থা, সিস্টেম বা ডেটাবেজ থেকে যখন সংবেদনশীল, গোপনীয় তথ্য চুরি, অ্যাক্সেস বা প্রকাশ করে – সেটিই ডেটা ব্রিচ বা তথ্য চুরি। এই তথ্য হতে পারে ব্যক্তিগত (যেমন: নাম, ই-মেইল, ফোন নম্বর), আর্থিক (যেমন: ক্রেডিট কার্ড নম্বর, ব্যাংকের তথ্য), লগইন (যেমন: ইউজার নাম এবং পাসওয়ার্ড) বা অন্যান্য গুরুত্বপূর্ণ তথ্য।
তথ্য চুরি বিভিন্নভাবে হতে পারে। যেমন, হ্যাকিং, ফিশিং, ম্যালওয়্যার ইত্যাদি। দুর্বল পাসওয়ার্ড বা ত্রুটিপূর্ণ সফটওয়্যার ব্যবহার করা তথ্য চুরি হওয়ার অন্যতম কারণ। এছাড়াও, একই ডিভাইস একাধিক ব্যক্তি ব্যবহার করা, কারো সঙ্গে পাসওয়ার্ড শেয়ার করা, ব্রাউজারে পাসওয়ার্ড ও অন্যান্য গুরুত্বপূর্ণ তথ্য সংরক্ষণ করে রাখা তথ্য চুরির ঝুঁকি বাড়ায়। এর ফলে ব্যক্তির তথ্য নিরাপত্তা ঝুঁকিতে পড়ে এবং ডিজিটাল প্ল্যাটফর্মে তথ্য সুরক্ষা নিশ্চিত করা কঠিন হয়ে যায়।
ডেটা ব্রিচ একটি গুরুতর সাইবার নিরাপত্তা হুমকি, যা ব্যক্তিগত এবং ব্যবসায়িক উভয় ক্ষেত্রেই বড় ধরনের প্রভাব ফেলে। সচেতনতা বাড়ানো এবং ডিজিটাল সুরক্ষাবিধি নিয়মিত মেনে চলার মাধ্যমে ডেটা ব্রিচের ঝুঁকি কমানো সম্ভব। এছাড়াও সুরক্ষা ব্যবস্থা শক্তিশালী রাখতে ব্যবহার করতে পারেন নানা অনলাইন টুলস।
আপনার ই-মেইল বা পাসওয়ার্ড কোথাও ব্রিচ বা লিক হয়েছে কি না তা যাচাই করতে অনলাইন টুলস রয়েছে। “Have I Been Pwned” (HIBP) হলো এরকম একটি জনপ্রিয় এবং বিনামূল্যে ব্যবহারযোগ্য অনলাইন টুল, যা মানুষকে তাদের ব্যক্তিগত তথ্য ডেটা ব্রিচ বা লিক হওয়ার ঝুঁকি সম্পর্কে সতর্ক করে। অস্ট্রেলিয়ান সাইবার সিকিউরিটি বিশেষজ্ঞ ট্রয় হান্টের তৈরি এই ওয়েবসাইটটি ইউজারদের ই-মেইল ঠিকানা, ইউজার নাম বা পাসওয়ার্ড চেক করতে সাহায্য করে এবং সেগুলো কোনো ডেটা ব্রিচে জড়িত কি না তা দেখায়।
“Have I Been Pwned”-এর প্রধান বৈশিষ্ট্য:
- ডেটা ব্রিচ চেক করা:
– ই-মেইল বা ইউজার নাম এখানে লিখে দেখতে পারেন যে সেগুলো কোনো ডেটা ব্রিচে জড়িত কি না।
– যদি জড়িত হয়, তাহলে কোন ওয়েবসাইট বা সার্ভিস থেকে ডেটা লিক হয়েছে এবং কী ধরনের তথ্য চুরি হয়েছে (যেমন: ই-মেইল, পাসওয়ার্ড, ফোন নম্বর) তা দেখানো হয়। - পাসওয়ার্ড চেক করা:
– এটি পাসওয়ার্ড চেক করে দেখে যে সেগুলো আগে কোনো ডেটা ব্রিচের ঘটনায় ফাঁস হয়েছে কি না।
– এটি পাসওয়ার্ডের নিরাপত্তা নিশ্চিত করতে সাহায্য করে। - ডোমেইন মনিটরিং:
– ব্যবসায়িক জনগন তাদের ডোমেইন মনিটর করতে পারেন এবং দেখতে পারেন যে তাদের ডোমেইনের সাথে যুক্ত কোনো ই-মেইল ঠিকানা ডেটা ব্রিচে জড়িত কি না। - নোটিফিকেশন সুবিধা:
– ই-মেইল রেজিস্টার করে নোটিফিকেশন পেতে পারেন। যদি ভবিষ্যতে ই-মেইল কোনো ডেটা ব্রিচে জড়িত হয়, তাহলে তারা স্বয়ংক্রিয়ভাবে সতর্ক বার্তা পাবেন।
“Have I Been Pwned” ব্যবহার করার পদ্ধতি:
- https://haveibeenpwned.com এই ওয়েবসাইটে যান।
- হোমপেজে আপনার ই-মেইল অ্যাড্রেস বা ইউজারনেম দিন এবং “pwned?” বাটনে ক্লিক করুন।
- যদি আপনার ইমেল বা ইউজার নাম কোনো ডেটা ব্রিচে জড়িত থাকে, তাহলে আপনি দেখতে পাবেন কোন সার্ভিস থেকে ডেটা লিক হয়েছে এবং কী ধরনের তথ্য চুরি হয়েছে।
- “Passwords” ট্যাবে ক্লিক করুন এবং আপনার পাসওয়ার্ড দিন।
- যদি পাসওয়ার্ড আগে কোনো ডেটা ব্রিচে প্রকাশিত হয়, তাহলে তা পরিবর্তন করুন।
ই-মেইল, লগইন ডেটা সুরক্ষিত কি না তা সহজেই যাচাই করা যায় “Have I Been Pwned” টুলটির মাধ্যমে। আপনার কোনো ই-মেইল বা পাসওয়ার্ড ডেটা ব্রিচে জড়িত – এমন বার্তা পেলে, দ্রুত পাসওয়ার্ড পরিবর্তন করতে পারেন যাতে আপনার অ্যাকাউন্ট সুরক্ষিত থাকে। এক্ষেত্রে আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। ই-মেইল এর ক্ষেত্রে মেইল্ভেলপ ব্যবহার করতে পারেন এতে আপনার মেইল যোগাযোগ সুরক্ষিত থাকবে। ফলে ডিজিটাল সুরক্ষায় এটি কার্যকরী একটি টুল, যা মানুষকে তাদের ব্যক্তিগত তথ্য চুরির ঝুঁকি সম্পর্কে সচেতন করে।
সচেতন থাকুন, নিরাপদ থাকুন!