G-mail Data Breach: প্রায় ২৫০ কোটি জি-মেল ব্যবহারকারীর তথ্য হাতিয়েছে হ্যাকাররা - কী জানালো গুগল?

প্রায় ২.৫ বিলিয়ন বা প্রায় ২৫০ কোটি জি-মেইল (G-mail) ব্যবহারকারীর গোপনীয় তথ্য হাতিয়ে নিয়েছে এক পরিচিত হ্যাকিং গ্রুপ শাইনিহান্টার্স (ShinyHunters)। এই তথ্য জানার পরেই গুগলের (Google) তরফ থেকে জি-মেইল ব্যবহারকারীদের জন্য কড়া সতর্কতা জারি করেছে গুগল কর্তৃপক্ষ। গুগলের থ্রেট ইন্টালিজেন্স রিপোর্ট (Threat Intelligence Report) অনুসারে, হ্যাকাররা কর্পোরেট সেলসফোর্স সিস্টেমের (Corporate Salesforce System) মাধ্যমে ব্যবহারকারীদের তথ্যের নাগাল পেয়েছে এবং এর ফলে কোটি কোটি ব্যবহারকারীর অ্যাকাউন্ট ঝুঁকির মুখে পড়েছে।

গুগলের পক্ষ থেকে এক বিবৃতিতে জানানো হয়েছে, গত জুন মাসে গুগলের একটি কর্পোরেট সেলসফোর্স ইন্সট্যান্সে UNC6040-এর উপস্থিতি ধরা পড়ে। যেখান থেকে শুধুমাত্র যোগাযোগ ও ব্যবসা সংক্রান্ত তথ্য ফাঁস হয়েছে। ব্যবহারকারীদের সতর্ক করে গুগল জানিয়েছে, হ্যাকাররা ক্ষতিগ্রস্তদের ওপর অতিরিক্ত চাপ সৃষ্টি করতে আগামী দিনে একটি ডেটা লিক সাইট (DLS) চালু করতে পারে।

টেক র‍্যাডার (Tech Radar)-এর তথ্য অনুসারে শাইনিহান্টার্স শুধুমাত্র ব্যবহারকারীদের সাধারণ এবং ব্যবসা সংক্রান্ত তথ্যই হাতাতে পেরেছে। যদিও এই হ্যাকিংকে গুরুত্ব দিয়েই দেখা উচিত। মনে করা হচ্ছে, শাইনিহান্টার্স কোম্পানির কর্মীদের সাথে প্রতারণা করে আইটি সাপোর্ট টিমকে ফাঁকি দিয়ে সেলসফোর্স সিস্টেমের দখল নিয়েছে।

ইতিমধ্যেই গুগলের পক্ষ থেকে ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে ই-মেল পাঠানো হয়েছে এবং বিটকয়েন পেমেন্ট সংক্রান্ত ফিশিং ই-মেল বা ফোন কল সম্পর্কে সতর্ক থাকতে বলা হয়েছে।

টেক র‍্যাডার তাদের প্রতিবেদনে জানিয়েছে, “ছোট ও মাঝারি আকারের ব্যবসার যোগাযোগের তথ্য হাতিয়ে নেবার পর প্রায় ২.৫ বিলিয়ন ব্যবহারকারীকে তাদের পাসওয়ার্ড রিসেট করতে এবং তাদের নিরাপত্তা জোরদার করার জন্য অনুরোধ করা হয়েছিল। এই সমস্ত তথ্য সাধারণভাবেই পাওয়া যায়, যা সাধারণত নাম এবং যোগাযোগের বিবরণ, যদিও এক্ষেত্রে এখনও কিছু ফিশিং আক্রমণের ঝুঁকি থেকেই যায়।”

যদিও এবারেই প্রথম নয়। এর আগেও শাইনিহান্টার্স-এর বিরুদ্ধে হ্যাকিং এবং সাইবার আক্রমণের একাধিক অভিযোগ উঠেছে। এর আগে সান্টান্ডার, এটি অ্যান্ড টি, অ্যালিয়াঞ্জ প্রভৃতি সংস্থায় আক্রমণ চালিয়েছে শাইনিহান্টার্স।

এই প্রসঙ্গে গুগল প্রথম সতর্ক করে গত ৫ জুন। এরপর গত ৮ আগস্ট গুগলের থ্রেট ইন্টালিজেন্স রিপোর্ট জানিয়েছে, “এই ঘটনার দ্বারা ক্ষতিগ্রস্তদের কাছে সক্রিয়ভাবে ইমেল পাঠানো হচ্ছে। এই সতর্কতাগুলি জারি হওয়ার পরে আরেকটি আপডেট এখানে পোস্ট করা হবে।”