জিমেইলে উৎপাত যেন থামছেই না
.
আইসিটি ডেস্ক
প্রকাশ: ৩১ আগস্ট ২০২৫ | ০০:০৮ | আপডেট: ৩১ আগস্ট ২০২৫ | ১০:৩৭
কিছুদিন আগে গুগল ডেটাবেজে বড় ধরনের নিরাপত্তা ত্রুটির ঘটনা সামনে আসে। সারাবিশ্বে প্রায় ২৫০ কোটির বেশি জিমেইল গ্রাহক এ ঘটনায় অ্যাকাউন্ট নিয়ে জটিলতা ও ঝুঁকির মধ্যে রয়েছেন। ডার্ক ওয়েবের হ্যাকার গ্রুপ শাইনিহান্টারস গুগল কর্মীদের সোশ্যাল ইঞ্জিনিয়ারিং নামক কৌশলের মাধ্যমে বোকা বানিয়ে তাদের লগইন তথ্য হাতিয়ে নিয়েছে বলে অভিযোগ রয়েছে।
হ্যাকাররা গুগলের সেলসফোর্স ডেটাবেজে প্রবেশ করে বিপুল সংখ্যক প্রতিষ্ঠানের নাম ও গ্রাহকের যোগাযোগ তথ্য চুরি করে।
কিন্তু গুগল কর্তৃপক্ষ বলছে, ত্রুটির ঘটনায় ডেটাবেজ থেকে কোনো পাসওয়ার্ড বেহাত হয়নি। বিশেষজ্ঞরা সতর্ক করে বলছেন, এই ধরনের ব্যক্তিগত তথ্য হ্যাকার চক্রের কাছে চলে যাওয়া বড় ধরনের ক্ষতির কারণ হতে পারে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, উল্লিখিত হামলাটি সরাসরি গুগল সার্ভারে প্রবেশ করতে পারেনি। এটি মূলত পরিকল্পিত ও বিস্তৃত সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের মাধ্যমে পরিচালিত হয়েছে। হ্যাকার চক্র গ্রাহককে বিভ্রান্ত করে কয়েকটি ফিশিং ইমেইল, ভুয়া লগইন পেজ ও প্রতারণামূলক সাইটের মাধ্যমে তাদের জিমেইল লগইন ক্রেডেনশিয়াল (গ্রাহক নাম ও পাসওয়ার্ড) সংগ্রহ করেছে।
সাইবার সিকিউরিটি ফার্ম অ্যানালিটিকস এ ঘটনার কথা উল্লেখ করে জানায়, এই ডেটা ব্রিচটি কয়েক মাস ধরে সক্রিয় রয়েছে। সারাবিশ্বের কয়েকটি দেশের জিমেইল
গ্রাহক এই স্ক্যামের কবলে পড়েছেন।
জিমেইলে ভিশিং স্ক্যাম
চুরি হওয়া ডেটা ব্যবহার করে হ্যাকার চক্র এখন গুগল কর্মী হিসেবে ভুয়া ফোনকল ও ইমেইল প্রেরণ করছে। নব্যধারার এমন স্ক্যামকে ফিশিং ছাড়াও ‘ভিশিং’ বলে অভিহিত করা হয়েছে। স্ক্যামাররা জিমেইল গ্রাহকের কাছে ভুয়া নিরাপত্তা সতর্কতা পাঠিয়ে পাসওয়ার্ড রিসেট করার জন্য কয়েক দফায় প্ররোচিত করছে। যারা এই ফাঁদে পড়ে যাচ্ছেন, তারা জিমেইল অ্যাকাউন্টের ওপর নিয়ন্ত্রণ হারিয়ে ফেলছেন। আক্রান্ত অ্যাকাউন্টের ব্যক্তিগত ফাইল, ছবি ও সংবেদনশীল তথ্য কপি করে নিচ্ছে চক্রটি। ফলে জিমেইলে যে কোনো ধরনের সমস্যা হতে পারে।
- বিষয় :
- জিমেইল
