বিবিসি জানায়, চুরি যাওয়া তথ্যের মধ্যে ২০ কোটি ইয়াহু অ্যাকাউন্ট সংক্রান্ত তথ্য ডার্ক ওয়েবে বিক্রির জন্য তোলা হয়েছে বলে 'পিস' নামধারী হ্যাকার দাবি করেছে। হ্যাকারের দাবি, ২০১২ সালের এসব তথ্য - ইউজারনেইম, পাসওয়ার্ড ও জন্মতারিখ তিন বিটকয়েন (১৩৬০ ইউরো)-এর বিনিময়ে বিক্রি করা হচ্ছে। এ পাসওয়ার্ডগুলো হ্যাশড - অর্থাৎ এগুলো ভাঙা হয়েছে এবং এ কাজে ব্যবহৃত অ্যালগরিদম সম্পর্কেও বিস্তারিত তথ্য প্রকাশ করেছে হ্যাকার।

ইয়াহু এ দাবিকে ‘খুবই গুরুত্বের সঙ্গে’ বিবেচনা করে প্রয়োজনীয় পদক্ষেপ নিচ্ছে বলে জানায় প্রতিষ্ঠানটি।

প্রতিষ্ঠানটির পক্ষ থেকে এক বিবৃতিতে বলা হয়, “ব্যবহারকারীদের নিরাপদ রাখতে ইয়াহু কঠোর পরিশ্রম করে থাকে। আর ব্যবহারকারীরা যাতে শক্তিশালী পাসওয়ার্ড অথবা বিকল্প হিসেবে ইয়াহু অ্যাকাউন্ট কি ব্যবহার করে থাকে এবং বিভিন্ন প্লাটফর্মে ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করে এজন্য তাদের আমরা উৎসাহিত করি।”

বিবিসি জানায়, তথ্য চুরির অভিযোগ সর্বপ্রথম আসে মাদারবোর্ড প্রতিষ্ঠানটির পক্ষ থেকে। প্রতিষ্ঠানটি এরই মধ্যে চুরি যাওয়া তথ্যের মধ্যে পাঁচ হাজার রেকর্ডের ছোট একটি নমুনা সংগ্রহ করে এর ওপর পরীক্ষা-নিরীক্ষা চালিয়েছে। নমুনায় একশ’টিরও বেশি অ্যাকাউন্টে যোগাযোগের চেষ্টা চালানো হলে অনেক ক্ষেত্রেই তা সফল হয়নি এবং অ্যাকাউন্ট সংক্রান্ত তথ্যগুলো অনেক পুরোনো এমন ইঙ্গিত পাওয়া যায়।

নিরাপত্তা বিশেষজ্ঞ ও সারে ইউনিভার্সিটির অধ্যাপক অ্যালান উডওয়ার্ড বলেন, “এমডিফাইভ অ্যালগরিদমটি দুর্বল এবং এতে বেশিরভাগ পাসওয়ার্ডই রিভার্স করা সম্ভব, যাকে ‘ডিকশনারি অ্যাটাক’ নামে পরিচিত। এ ধরনের আরও কিছু ডাম্পের দাবি আমরা শুনেছি, তবে দেখা গেছে যে তা হয় ভুয়া নয়তো শুধু পুরোনো তথ্য এমনটাই প্রমাণিত হয়েছে।”

তবে এইচপিই সিকিউরিটি-এর টেকনিক্যাল ডিরেক্টর ব্রেন্ডান রিজ্জো বলেন, “কালোবাজারে বিক্রির জন্য তোলা তথ্য কয়েক বছরের পুরোনো হলেও তা ব্যবহার করে এখনও পর্যন্ত সোশাল ইঞ্জিনিয়ারিং আক্রমণ চালানো এবং স্পিয়ার ফিশিং-এর মাধ্যমে সিস্টেমের অন্তঃস্থল থেকে মূল্যবান তথ্য চুরির প্রচেষ্টা চালানো সম্ভব।”