ইয়াহু স্বীকার করেছে যে তাদের শতকোটি গ্রাহকের
ডেটা চুরি হয়ে গেছে। প্রশ্ন হচ্ছে, সেজন্য আপনার কতটা ভয় পাওয়া উচিৎ। আর
নিজের তথ্যাবলী ভবিষ্যতে ঝুঁকিমুক্ত রাখার জন্য আপনার কী করা দরকার।
“আতঙ্কিত
হবেন না”- বিবিসিকে বলছেন নিরাপত্তা গবেষক গ্রাহাম ক্লুলেই। তবে হ্যাঁ, তিনি এ-ও বলছেন
যে আতঙ্কিত না হয়ে স্রেফ বসে থাকলেই হবে না। আপনার করণীয় অনেক কিছুই আছে।
অনেকেই মনে করতে পারেন যে, এই ডেটা চুরিতে তাদের তেমন কিছু আসে যায় না, বিশেষ করে ঘটনাটি যখন তিন বছর আগের।
সমস্যা হচ্ছে, ইয়াহু অপর এক তদন্তে বলেছে যে, তাদের বেশ কিছু ইমেইলের সেটিং এমনভাবে পাল্টে দেওয়া হয়েছে যে ওগুলোর জন্য আর কোনো পাসওয়ার্ড লাগবে না।
“আপনার ইমেইল হল আপনার অনলাইন জীবনের কেন্দ্র। সেটার দখল যখন কেউ পেয়ে যায় তখন ওই ইমেইল ব্যবহার করে আপনার যে কোনো অনলাইন অ্যাকাউন্টের পাসওয়ার্ড যে কেউ পাল্টে ফেলতে পারে।”- ব্যাখ্যা করেন ক্লুলেই।
অনেকেই অফিশিয়াল কাজে ইয়াহু মেইল ব্যবহার করেন, অ্যাটাচমেন্ট আকারে দরকারি ফাইল লেনদেন করেন। সেদিক থেকে তাত্ত্বিকভাবে বলা চলে এই হ্যাকিং প্রাতিষ্ঠানিক গুপ্তচরবৃত্তির কাজে লাগানো হতে পারে।
“এমনকি অ্যাকাউন্টগুলোয় যদি পাসওয়ার্ড সেট করাও থাকে, সেটিও তিন বছর আগে এখনকার মতো শক্তিশালি ছিল না।”– বলেন ক্লুলেই।
এমনকি আপনি যদি পাসওয়ার্ড রিসেট করেও থাকেন, এর আগেই আপনার অ্যাকাউন্টের দখল কেউ অল্প সময়ের জন্য পেলেও আপনার নাম, জন্ম তারিখ, টেলিফোন নাম্বারের মতো তথ্যগুলো তাদের পক্ষে টুকে রাখা সম্ভব এবং এগুলো পরে বিক্রয়যোগ্য পণ্য হিসেবে ডার্ক ওয়েবে কেনাবেচা হতে পারে। অবশ্য এখনও তেমন কোনো প্রমাণ মেলেনি।
নিরাপত্তা বিশেষজ্ঞ এবং লেখক ব্রায়ান ক্রেবস এক ব্লগে বলেছেন, “বছরের পর বছর ধরে আমি আমি বন্ধু এবং পরিবারের সমস্যদের বলে আসছি ইয়াহু মেইল ব্যবহার বন্ধ করতে। প্রতিষ্ঠানটি দিনে পর দিন তার প্রতিদ্বন্দ্বীদের তুলনায় পিছিয়ে পরছে- বিশেষ করে স্প্যাম আর ইমেইলভিত্তিক আক্রমণ ঠেকানোর লড়াইয়ে।”
তাহলে এখন আপনার কী করা উচিৎ?
পাসওয়ার্ড তো অবশ্যই পাল্টাবেন, তবে কেবল পাসওয়ার্ড পাল্টে বসে থাকা যাবে না। এটা কেবল কাজের শুরু। -বলেন ক্লুলেই।
“মেইল পাসওয়ার্ডের সঙ্গে পাল্টে ফেলুন আপনার অন্য অ্যাকাউন্টগুলোর পাসওয়ার্ডও। পাল্টে ফেলুন নিরাপত্তা প্রশ্নগুলোও। “আপনার মায়ের ডাকনাম কী ছিল”-সহজে উত্তর আন্দাজ করা যায় এমন প্রশ্নর অপশন পাল্টে ফেলুন।”
অনেক পাসওয়ার্ড মনে রাখা ঝামেলাপূর্ণ হলে থার্ড পার্টি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। উদাহরণ হিসেবে পাসওয়ার্ড শেফ, লস্টপাস বা ১ পাসওয়ার্ড-এর কথা বলা যায়।
অন করে রাখুন ‘টু ফ্যাক্টর অথেনটিকেশন’।
”তবে, পাসওয়ার্ডের বিষয়টিই এখন সেকেলে হয়ে গেছে”- বলেন সারে ইউনিভার্সিটির অধ্যাপক ও নিরাপত্তা গবেষক অ্যালান উডওয়ার্ড।
“নেহায়েত দরকার না হলে ব্যক্তিগত সঠিক তথ্য অ্যাকাউন্ট খোলার সময় দেবেন না। এর ফলে হ্যাকিং হলেও আপনার তথ্য বেহাত হচ্ছে না। এই যেমন আমার দুটি জন্ম তারিখ আছে। একটি সঠিক আর আরেকটি যেটি আমি অনলাইনে ব্যবহার করি।”
“নিজের আসল ঠিকানা? অবশ্যই না। তবে হ্যাঁ, ব্যাংকের মতো ক্ষেত্রে আসল ঠিকানা দিতেই হয়।”-বলেন উডওয়ার্ড।
অনেকেই মনে করতে পারেন যে, এই ডেটা চুরিতে তাদের তেমন কিছু আসে যায় না, বিশেষ করে ঘটনাটি যখন তিন বছর আগের।
সমস্যা হচ্ছে, ইয়াহু অপর এক তদন্তে বলেছে যে, তাদের বেশ কিছু ইমেইলের সেটিং এমনভাবে পাল্টে দেওয়া হয়েছে যে ওগুলোর জন্য আর কোনো পাসওয়ার্ড লাগবে না।
“আপনার ইমেইল হল আপনার অনলাইন জীবনের কেন্দ্র। সেটার দখল যখন কেউ পেয়ে যায় তখন ওই ইমেইল ব্যবহার করে আপনার যে কোনো অনলাইন অ্যাকাউন্টের পাসওয়ার্ড যে কেউ পাল্টে ফেলতে পারে।”- ব্যাখ্যা করেন ক্লুলেই।
অনেকেই অফিশিয়াল কাজে ইয়াহু মেইল ব্যবহার করেন, অ্যাটাচমেন্ট আকারে দরকারি ফাইল লেনদেন করেন। সেদিক থেকে তাত্ত্বিকভাবে বলা চলে এই হ্যাকিং প্রাতিষ্ঠানিক গুপ্তচরবৃত্তির কাজে লাগানো হতে পারে।
“এমনকি অ্যাকাউন্টগুলোয় যদি পাসওয়ার্ড সেট করাও থাকে, সেটিও তিন বছর আগে এখনকার মতো শক্তিশালি ছিল না।”– বলেন ক্লুলেই।
এমনকি আপনি যদি পাসওয়ার্ড রিসেট করেও থাকেন, এর আগেই আপনার অ্যাকাউন্টের দখল কেউ অল্প সময়ের জন্য পেলেও আপনার নাম, জন্ম তারিখ, টেলিফোন নাম্বারের মতো তথ্যগুলো তাদের পক্ষে টুকে রাখা সম্ভব এবং এগুলো পরে বিক্রয়যোগ্য পণ্য হিসেবে ডার্ক ওয়েবে কেনাবেচা হতে পারে। অবশ্য এখনও তেমন কোনো প্রমাণ মেলেনি।
নিরাপত্তা বিশেষজ্ঞ এবং লেখক ব্রায়ান ক্রেবস এক ব্লগে বলেছেন, “বছরের পর বছর ধরে আমি আমি বন্ধু এবং পরিবারের সমস্যদের বলে আসছি ইয়াহু মেইল ব্যবহার বন্ধ করতে। প্রতিষ্ঠানটি দিনে পর দিন তার প্রতিদ্বন্দ্বীদের তুলনায় পিছিয়ে পরছে- বিশেষ করে স্প্যাম আর ইমেইলভিত্তিক আক্রমণ ঠেকানোর লড়াইয়ে।”
তাহলে এখন আপনার কী করা উচিৎ?
পাসওয়ার্ড তো অবশ্যই পাল্টাবেন, তবে কেবল পাসওয়ার্ড পাল্টে বসে থাকা যাবে না। এটা কেবল কাজের শুরু। -বলেন ক্লুলেই।
“মেইল পাসওয়ার্ডের সঙ্গে পাল্টে ফেলুন আপনার অন্য অ্যাকাউন্টগুলোর পাসওয়ার্ডও। পাল্টে ফেলুন নিরাপত্তা প্রশ্নগুলোও। “আপনার মায়ের ডাকনাম কী ছিল”-সহজে উত্তর আন্দাজ করা যায় এমন প্রশ্নর অপশন পাল্টে ফেলুন।”
অনেক পাসওয়ার্ড মনে রাখা ঝামেলাপূর্ণ হলে থার্ড পার্টি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। উদাহরণ হিসেবে পাসওয়ার্ড শেফ, লস্টপাস বা ১ পাসওয়ার্ড-এর কথা বলা যায়।
অন করে রাখুন ‘টু ফ্যাক্টর অথেনটিকেশন’।
”তবে, পাসওয়ার্ডের বিষয়টিই এখন সেকেলে হয়ে গেছে”- বলেন সারে ইউনিভার্সিটির অধ্যাপক ও নিরাপত্তা গবেষক অ্যালান উডওয়ার্ড।
“নেহায়েত দরকার না হলে ব্যক্তিগত সঠিক তথ্য অ্যাকাউন্ট খোলার সময় দেবেন না। এর ফলে হ্যাকিং হলেও আপনার তথ্য বেহাত হচ্ছে না। এই যেমন আমার দুটি জন্ম তারিখ আছে। একটি সঠিক আর আরেকটি যেটি আমি অনলাইনে ব্যবহার করি।”
“নিজের আসল ঠিকানা? অবশ্যই না। তবে হ্যাঁ, ব্যাংকের মতো ক্ষেত্রে আসল ঠিকানা দিতেই হয়।”-বলেন উডওয়ার্ড।