ব্যবহারকারীর বিভিন্ন গোপন তথ্য চুরি করে, এমন এক হামলাকারীর সাইবার আক্রমণের শিকার হয়েছে পাসওয়ার্ড ম্যানেজার ‘লাস্টপাস’। এইসব গোপন তথ্যের বেশিরভাগই অন্যান্য ওয়েবসাইটের পাসওয়ার্ড, যা হ্যাকারদের কাছে ‘বেশ গুরুত্বপূর্ণ’ বলে বিবেচিত হতে পারে।

লাস্টপাস বিশেষ এক শ্রেণির পাসওয়ার্ড ম্যানেজার, যা ব্যবহারকারীকে বিভিন্ন একক ওয়েবসাইটে ‘সুরক্ষিত পাসওয়ার্ড’ তৈরির সুযোগ দেয় ও সেগুলোকে সংরক্ষণ করে।

এ ধরনের সেবা ব্যবহারের ফলে কোনো একক ব্যবহারকারীর পাসওয়ার্ড ছাড়া বাইরের কারো পক্ষে সাবস্ক্রাইব করা ওয়েবসাইটে প্রবেশ করা প্রায় অসম্ভব। সাইটগুলোতে প্রবেশ করতে হ্যাকারকে অনেক কাঠখড় পোড়াতে হয়। এতে করে কোনো একক সেবায় এই ধরনের হ্যাকিং কার্যক্রমের প্রভাবও কমে আসে।

তবে, স্বয়ং পাসওয়ার্ড ম্যানেজারে যে কোনো ধরনের হ্যাকিং কার্যক্রম ‘বিপজ্জনক’ হতে পারে। কোনো ব্যক্তির পুরো ডিজিটাল জীবনে আক্রমণকারীর তাৎক্ষণিক প্রবেশাধিকার পাওয়াকে এর কারণ হিসেবে প্রতিবেদনে উল্লেখ করেছে ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেন্ডেন্ট।

সাম্প্রতিক বছরগুলোতে এমন বেশ কিছু হ্যাকিং কার্যক্রমের নজির মিলেছে।

অগাস্টে লাস্টপাস ঘোষণা করেছিল, তারা হ্যাকিংয়ের শিকার হলেও এতে ব্যবহারকারীর কোনো তথ্য চুরি হয়নি। আর এখন তারা বলছে, ওই আক্রমণে কোম্পানির কাছ থেকে চুরি করা বিভিন্ন তথ্য ব্যবহার করে পুনরায় সিস্টেমে প্রবেশের মাধ্যমে এবার ব্যবহারকারীদের পাসওয়ার্ড চুরি করেছে হ্যাকার।

কোম্পানি বলছে, গ্রাহক ডেটার একটি ‘ব্যাকআপ কপি’ চুরি করতে পেরেছে আক্রমণকারী।

“ওয়েবসাইট ইউএরএল-এর মতো ‘আনএনক্রিপ্টেড’ ডেটার পাশাপাশি সাইটের ‘ইউজার নেইম’, ‘পাসওয়ার্ড’, সুরক্ষিত ‘নোট’ ও ‘ফর্ম-পূরণকৃত’ ডেটার মতো পুরোপুরি ‘এনক্রিপ্ট’ করা ডেটাও ছিল ওই ব্যাকআপে ।” --বলেছে লাস্টপাস।

ইন্ডিপেন্ডেন্টের প্রতিবেদন অনুযায়ী, এই সাইবার হামলার আগে যেসব তথ্য এনক্রিপ্ট হয়েছিল, সেগুলো বহাল তবিয়তেই আছে। ফলে, আক্রমণকারীর পক্ষে এগুলোর প্রবেশাধিকার মেলা বেশ জটিলই হবে। এখানে প্রবেশ করতে হ্যাকারদের একটি ‘মাস্টার পাসওয়ার্ড’ লাগবে, যা তথ্যের এনক্রিপশন ব্যবস্থা আনলকের মাধ্যমে পাসওয়ার্ডগুলোকে দৃশ্যমান করে তোলে।

লাস্টপাস বলেছে, তাদের নিজস্ব পাসওয়ার্ড নীতিমালার কারণে আক্রমণকারীর পক্ষে এটি চালু করা খুবই কঠিন। কেউ এতে ‘ডিফল্ট সেটিং’ ব্যবহার করলেও, ওই পাসওয়ার্ড অনুমান করতে তার ‘মিলিয়ন মিলিয়ন বছর’ লেগে যাবে।