তথ্য প্রযুক্তি ডেস্ক:
সম্প্রতি ইয়াহু স্বীকার করেছে তাদের শতকোটি গ্রাহকের ডেটা চুরি হয়েছে। সেজন্য আপনার জানা প্রয়োজন নিজের তথ্যাবলি ভবিষ্যতে ঝুঁকিমুক্ত রাখার জন্য কী করা দরকার।
নিরাপত্তা গবেষক গ্রাহাম ক্লুলেই বলেছেন, ‘আতঙ্কিত হবেন না’। তবে হ্যাঁ আতঙ্কিত না হয়ে স্রেফ বসে থাকলেও চলবে না।
অনেকেই মনে করতে পারেন, এই ডেটা চুরিতে তাদের তেমন কিছু আসে যায় না, বিশেষ করে ঘটনাটি যখন তিন বছর আগের।
সমস্যা হচ্ছে, ইয়াহু অপর এক তদন্তে বলেছে, তাদের বেশ কিছু ই-মেইলের সেটিং এমনভাবে পাল্টে দেয়া হয়েছে যে, ওগুলোর জন্য আর কোনো পাসওয়ার্ড লাগবে না।
গবেষক গ্রাহাম ক্লুলেই ব্যাখ্যা করেছেন, ‘ই-মেইল হলো আপনার অনলাইন জীবনের কেন্দ্র। সেটার দখল যখন কেউ পেয়ে যায়, তখন ওই ই-মেইল ব্যবহার করে আপনার যে কোনো অনলাইন অ্যাকাউন্টের পাসওয়ার্ড যে কেউ পাল্টে ফেলতে পারে।’ অনেকেই অফিসিয়াল কাজে ইয়াহু মেইল ব্যবহার করেন, অ্যাটাচমেন্ট আকারে দরকারি ফাইল লেনদেন করেন। সেদিক থেকে তাত্ত্বিকভাবে বলা চলে, এ হ্যাকিং প্রাতিষ্ঠানিক গুপ্তচরবৃত্তির কাজে লাগানো হতে পারে। ক্লুলেই বলেন, ‘এমনকি অ্যাকাউন্টগুলোয় যদি পাসওয়ার্ড সেট করাও থাকে, সেটিও তিন বছর আগে এখনকার মতো শক্তিশালী ছিল না।’ এমনকি আপনি যদি পাসওয়ার্ড রিসেট করেও থাকেন, এর আগেই আপনার অ্যাকাউন্টের দখল কেউ অল্প সময়ের জন্য পেলেও আপনার নাম, জন্ম তারিখ, টেলিফোন নম্বরের মতো তথ্যগুলো তাদের পক্ষে টুকে রাখা সম্ভব এবং এগুলো পরে বিক্রয়যোগ্য পণ্য হিসেবে ডার্ক ওয়েবে কেনাবেচা হতে পারে। অবশ্য এখনও তেমন কোনো প্রমাণ মেলেনি।
ইয়াহু অ্যাকাউন্ট হ্যাক হলে যা করবেন
গবেষক গ্রাহাম ক্লুলেই বলেন, পাসওয়ার্ড তো অবশ্যই পাল্টাবেন, তবে পাসওয়ার্ড পাল্টে বসে থাকা যাবে না। এটা কেবল কাজের শুরু মাত্র। মেইল পাসওয়ার্ডের সঙ্গে পাল্টে ফেলুন আপনার অন্য অ্যাকাউন্টগুলোর পাসওয়ার্ডও। পাল্টে ফেলুন নিরাপত্তা প্রশ্নগুলোও। ‘আপনার মায়ের ডাক নাম কী ছিল, সহজে উত্তর আন্দাজ করা যায় এমন প্রশ্নের অপশন পাল্টে ফেলুন।’ অনেক পাসওয়ার্ড মনে রাখা ঝামেলাপূর্ণ হলে থার্ড পার্টি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। উদাহরণ হিসেবে পাসওয়ার্ড শেফ, লস্টপাস বা ১ পাসওয়ার্ডের কথা বলা যায়। সারে ইউনিভার্সিটির অধ্যাপক ও নিরাপত্তা গবেষক অ্যালান উডওয়ার্ড বলেছেন, পাসওয়ার্ডের বিষয়টিই এখন সেকেলে হয়ে গেছে। ‘নেহাত দরকার না হলে ব্যক্তিগত সঠিক তথ্য অ্যাকাউন্ট খোলার সময় দেবেন না। এর ফলে হ্যাকিং হলেও আপনার তথ্য বেহাত হচ্ছে না। এই যেমন আমার দুটি জন্ম তারিখ আছে। একটি সঠিক আর আরেকটি যেটি আমি অনলাইনে ব্যবহার করি।’ অ্যালান উডওয়ার্ড আরও বলেন, ‘নিজের আসল ঠিকানা? অবশ্যই না। তবে হ্যাঁ, ব্যাংকের মতো ক্ষেত্রে আসল ঠিকানা দিতেই হয়।’
সূত্র : ফিন্যান্সিয়াল টাইমস