ইতিহাসের অন্যতম বড় সাইবার হামলায় অনলাইনে ফাঁস হয়েছে ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি পাসওয়ার্ড। সাইবারনিউজ ও ফোর্বসের গতকালের প্রতিবেদনে এ তথ্য জানানো হয়। তথ্য ফাঁসের এ ঘটনা বিশ্বের কোটি কোটি ইন্টারনেট ব্যবহারকারীর ব্যক্তিগত নিরাপত্তার জন্য বড় হুমকি তৈরি করেছে বলে উদ্বেগ প্রকাশ করেছেন সাইবার সিকিউরিটি বিশেষজ্ঞরা। ফলে বিশ্বব্যাপী ফিশিং অ্যাটাক, পরিচয় চুরি ও অনলাইন অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা বাড়তে পারে বলে আশঙ্কা করা হচ্ছে।
বিশেষজ্ঞদের মতে, এটি পুরনো কোনো ডাটা ড্যাম্প নয় বরং ফাঁস হওয়া বেশির ভাগ পাসওয়ার্ড নতুন, সুসংগঠিত ও ইনফোস্টিলার নামক এক ধরনের ম্যালওয়্যার দিয়ে সংগৃহীত। এসব ম্যালওয়্যার গোপনে মানুষের ব্যবহৃত ডিভাইস থেকে ইউজারনেম ও পাসওয়ার্ড চুরি করে হ্যাকারদের কাছে পাঠায়। পরে হ্যাকাররা এসব তথ্য সরাসরি ব্যবহার করে অথবা ডার্ক ওয়েবের ফোরামে বিক্রি করে দেয়।
এভাবেই ২০২৩-২৪ সালে প্রায় ২৩ লাখ ব্যাংক কার্ডের তথ্য ডার্ক ওয়েবে ফাঁস হয়েছিল। প্রতিবেদন বলছে, সম্প্রতি ফাঁস হওয়া এসব তথ্যের মধ্যে রয়েছে গুগল, ফেসবুক, টেলিগ্রামের মতো ই-মেইল ও সামাজিক যোগাযোগমাধ্যম থেকে শুরু করে গিটহাবের মতো ডেভেলপার অ্যাকাউন্ট এবং এমনকি কিছু সরকারি পোর্টালের লগ ইন তথ্য। বেশির ভাগ তথ্য সুসংগঠিতভাবে সাজানো। যেখানে ওয়েবসাইটের লিংক, ব্যবহারকারীর নাম ও পাসওয়ার্ড দেয়া আছে, যাতে হ্যাকাররা সহজেই তা ব্যবহার করতে পারে।
এ তথ্য ফাঁসের ঘটনা এতটাই পেশাদার, পরিকল্পিত ও গোছানোভাবে করা হয়েছে যে সাইবার নিরাপত্তা বিশেষজ্ঞরা এটিকে শুধু একটি সাধারণ হ্যাকিং বা চুরি নয়, বরং বৈশ্বিক সাইবার অপরাধের ব্লুপ্রিন্ট বা নীলনকশা বলে অভিহিত করেছেন। ধারণা করা হচ্ছে, প্রায় ৩০টি বড় ডাটাসেট সংগ্রহ করা হয়েছে। যার প্রতিটিতে লাখ থেকে হাজার হাজার কোটি লগ ইন বিবরণ রয়েছে। সেখান থেকে মোট ১ হাজার ৬০০ কোটির বেশি লগ ইন তথ্য সংগ্রহ করা হয়েছে।