হাজার হাজার গ্রাহকের অ্যাকাউন্ট চুরি হয়েছে: নর্টন

“অ্যাকাউন্টে আপনার প্রবেশের সময়, অননুমোদিত এক তৃতীয় পক্ষ আপনার প্রথম নাম, পদবি, ফোন নম্বর ও মেইলিং ঠিকানা দেখে ফেলেছে।”

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 16 Jan 2023, 01:30 PM
Updated : 16 Jan 2023, 01:30 PM

অ্যান্টি ভাইরাস নির্মাতা ‘নর্টন লাইফলক’ বলছে, সাম্প্রতিক সপ্তাহগুলোয় হ্যাকাররা কোম্পানির হাজার হাজার গ্রাহকের অ্যাকাউন্ট চুরি করেছে। 

আক্রমণকারী হয়তো গ্রাহকদের পাসওয়ার্ড ম্যানেজারে প্রবেশাধিকার পেয়ে গেছে বলে সম্প্রতি এক বিজ্ঞপ্তিতে জানিয়েছে কোম্পানিটি।

গ্রাহকদেরকে দেওয়া এক নোটিশে নর্টনের মালিক কোম্পানি জেন ডিজিটাল বলেছে, সম্ভবত ব্যবহারকারীর ইউজার নেইম ও পাসওয়ার্ড হাতিয়ে নেওয়ার উদ্দেশ্যে এই আক্রমণ চালানো হয়েছে। আর বিভিন্ন ওয়েবসাইটে আগেই প্রকাশ পাওয়া বা হাতিয়ে নেওয়া বিভিন্ন তথ্য বা পাসওয়ার্ড ব্যবহার করে এই কার্যক্রম সংঘটিত হয়েছে।

এই ধরনের আক্রমণ প্রতিরোধে গ্রাহকদের দুই ধাপের যাচাইকরণ ব্যবস্থা ব্যবহারের পরামর্শ দিয়েছে নর্টন। ফলে, কেবল পাসওয়ার্ড ব্যবহার করে গ্রাহকের অ্যাকাউন্টে প্রবেশের সুযোগ পায় না আক্রমণকারী।

কোম্পানিটি অনুসন্ধান করে খুঁজে পেয়েছে, পয়লা ডিসেম্বর থেকেই অ্যাকাউন্ট হাতিয়ে নেওয়ার কার্যক্রম শুরু করেছে অনুপ্রবেশকারী। আর ১২ ডিসেম্বর নাগাদ কোম্পানির নিজস্ব সিস্টেম  গ্রাহকদের ‘ব্যর্থ লগইনের বিশাল অংশ’ শনাক্ত করেছে বলে উঠে এসেছে প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চের প্রতিবেদনে।

ডেটা লঙ্ঘনের বিজ্ঞপ্তিতে বলা হয়েছে, “ব্যবহারকারীর নাম ও পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্টে প্রবেশের সময়, অননুমোদিত এক তৃতীয় পক্ষ আপনার প্রথম নাম, পদবি, ফোন নম্বর ও মেইলিং ঠিকানা দেখে ফেলেছে।”

কোম্পানিটি এই বিজ্ঞপ্তি সেইসব গ্রাহকদের কাছে পাঠিয়েছে, যারা ‘পাসওয়ার্ড ম্যানেজার’ নামের ফিচারটি ব্যবহার করেন। আর অনুপ্রবেশকারী গ্রাহকের সংরক্ষিত পাসওয়ার্ডে প্রবেশাধিকার পেয়েছে, এমন শঙ্কার কথাও উড়িয়ে দিচ্ছে না কোম্পানিটি।

জেন ডিজিটাল বলেছে, তারা প্রায় ছয় হাজার চারশ ৫০ জন অ্যাকাউন্ট হারানো গ্রাহকের কাছে বিজ্ঞপ্তি পাঠিয়েছে।

গ্রাহকদের পরিচয় সুরক্ষা ও সাইবার নিরাপত্তা বিষয়ক বিভিন্ন সেবা দেয় নর্টন। গ্রাহকের পাসওয়ার্ড চুরি সম্পর্কিত সর্বশেষ ঘটনা এটি।

এই বছরের শুরুতে হ্যাকারদের মাধ্যমে ক্লাউড স্টোরেজের পাশাপাশি লাখ লাখ গ্রাহকের এনক্রিপ্ট করা পাসওয়ার্ডের সংগ্রহ হাতিয়ে নেওয়ার বিষয়টি নিশ্চিত করেছে পাসওয়ার্ড ম্যানেজার জায়ান্ট লাস্টপাস।

২০২১ সালে ‘পাসওয়ার্ডস্টেট’ নামে পরিচিত এক জনপ্রিয় পাসওয়ার্ড ম্যানেজার কোম্পানির সিস্টেমে আক্রমণ করে আক্রমণকারী গ্রাহকদেরকে কুখ্যাত এক সফটওয়্যার আপডেট করতে বাধ্য করেছিল। এর মাধ্যমে গ্রাহকদের পাসওয়ার্ড চুরি করেছিল সাইবার অপরাধীরা।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক