প্রযুক্তির খবর

২০২৪ সালের ঘটনার পর ১ কোটি ৭৫ লক্ষ ব্যবহারকারীর ইনস্টাগ্রাম ডেটা অনলাইনে পুনরুত্থিত হয়েছে

ইনস্টাগ্রাম ব্যবহারকারীর তথ্যের বিশাল ভাণ্ডার সবেমাত্র আবার পৃষ্ঠে উঠে এসেছে, এবং এটি মূল ফাঁসের ঘটনাটি মৃত এবং সমাহিত বলে মনে করার এক বছরেরও বেশি সময় পরে লক্ষ লক্ষ অ্যাকাউন্টকে আবারও প্রশ্নবিদ্ধ করছে।

২০২৬ সালের জানুয়ারির শুরুতে একটি কুখ্যাত হ্যাকিং ফোরামে তথ্য ছড়িয়ে পড়ার পর থেকে প্রায় ১ কোটি ৭৫ লক্ষ অ্যাকাউন্ট এই সর্বশেষ তরঙ্গে আটকা পড়েছে। ম্যালওয়্যারবাইটসের একটি নিরাপত্তা সতর্কতা অনুসারে, "সোলোনিক" হ্যান্ডেল দিয়ে যাওয়া একজন হ্যাকার এই ফাঁসের পেছনে রয়েছে। যদিও এটি একেবারে নতুন নিরাপত্তা লঙ্ঘনের মতো মনে হতে পারে, বিশেষজ্ঞরা বলছেন যে তথ্যটি আসলে ২০২৪ সালের একটি ভুল পদক্ষেপ থেকে এসেছে – একটি ভুল কনফিগার করা ইনস্টাগ্রাম এপিআই যা মেটা ফাঁকটি পূরণ করার আগেই খারাপ ব্যক্তিদের প্রচুর পরিমাণে প্রোফাইল তথ্য স্ক্র্যাপ করার সুযোগ করে দিয়েছিল।

ইনস্টাগ্রাম
আনস্প্ল্যাশ

যখন এটি প্রথম ঘটেছিল, তখন আক্রমণকারীরা কয়েক মাস ধরে নীরবে তথ্য সংগ্রহ করতে সক্ষম হয়েছিল। অবশেষে, ডার্ক ওয়েব থেকে ডাটাবেসটি অদৃশ্য হয়ে যায়, কিন্তু এর হঠাৎ ফিরে আসা ডিজিটাল যুগের একটি হতাশাজনক বাস্তবতা প্রমাণ করে: একবার আপনার তথ্য বাইরে চলে গেলে, এটি চিরতরে বাইরে চলে যায়।

পুনরুত্থিত "ডক্সিং কিট" বিশেষভাবে খারাপ কারণ এটি এত বিস্তারিত

এতে কেবল ব্যবহারকারীর নামই নেই; এতে পুরো নাম, ইমেল ঠিকানা, ফোন নম্বর এবং এমনকি বাড়ির ঠিকানাও রয়েছে। এটি সাইবার অপরাধীদের জন্য সোনার খনি কারণ এটি তাদের সাধারণ স্প্যামকে অতিক্রম করে অবিশ্বাস্যভাবে বিশ্বাসযোগ্য, লক্ষ্যবস্তু আক্রমণ শুরু করার সুযোগ দেয়। ম্যালওয়্যারবাইটস ইতিমধ্যেই স্ক্যামারদের সংখ্যা বৃদ্ধি দেখতে পাচ্ছে যারা ইনস্টাগ্রাম সাপোর্টের ভান করে লোকেদের তাদের লগইন বিবরণ হস্তান্তরের জন্য প্রলুব্ধ করে।

ইনস্টাগ্রাম
আনস্প্ল্যাশ

তবে এই আক্রমণের সবচেয়ে চালাক অংশ হল পাসওয়ার্ড রিসেট কেলেঙ্কারি। ভুয়া, অস্পষ্ট ইমেল পাঠানোর পরিবর্তে, হ্যাকাররা আসলে ইনস্টাগ্রামের নিজস্ব সার্ভার থেকে আসল পাসওয়ার্ড রিসেট অনুরোধগুলি ট্রিগার করছে। আপনি "meta.com" বা "instagram.com" ঠিকানা থেকে একটি বৈধ ইমেল পান, আপনি আতঙ্কিত হন যে কেউ আপনার অ্যাকাউন্টে আছে, এবং বিভ্রান্তির সেই মুহূর্তে, আপনার পরবর্তী ফিশিং টেক্সট বা কলের শিকার হওয়ার সম্ভাবনা অনেক বেশি।

১১ জানুয়ারী, ২০২৬ পর্যন্ত, মেটা এই বিষয়ে নীরব ছিল।

যদিও এখন পর্যন্ত সবচেয়ে বেশি দৃশ্যমান প্রভাব ইউরোপে দেখা গেছে, ঝুঁকি বিশ্বব্যাপী – বিশেষ করে যারা তাদের ব্যাংক বা ইমেলের মতো ইনস্টাগ্রামের জন্য একই পাসওয়ার্ড ব্যবহার করেন তাদের জন্য।

নিরাপত্তা পেশাদারদের পরামর্শ সহজ কিন্তু আলোচনার অযোগ্য: এখনই আপনার পাসওয়ার্ড পরিবর্তন করুন, নিশ্চিত করুন যে এটি অনন্য, এবং ঈশ্বরের দোহাই, দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করুন (এসএমএস ব্যবহার না করে অ্যাপ ব্যবহার করাই ভালো)। সর্বশেষ ফাঁস হওয়া এই তথ্যটি একটি স্পষ্টভাবে মনে করিয়ে দেয় যে কোনও কোম্পানি যদি কোনও বাগ ঠিক করেও দেয়, তবুও এর মাধ্যমে চুরি করা ডেটা যে কোনও সময় আপনাকে তাড়া করতে পারে।

২০২৪ সালের ঘটনার পর ১ কোটি ৭৫ লক্ষ ব্যবহারকারীর ইনস্টাগ্রাম ডেটা অনলাইনে পুনরুত্থিত হয়েছে, এই পোস্টটি প্রথমে ডিজিটাল ট্রেন্ডসে প্রকাশিত হয়।