🔐 গুগলের বিশাল ডেটা ফাঁস: ২.৫ বিলিয়ন জিমেইল অ্যাকাউন্ট ঝুঁকিতে!

সম্প্রতি সাইবার জগতে বড় ধাক্কা! হ্যাকার গ্রুপ ShinyHunters গুগলের একটি ডাটাবেসে অনুপ্রবেশ করেছে। এর ফলে বিশ্বব্যাপী ২.৫ বিলিয়ন জিমেইল ব্যবহারকারী এখন প্রতারণার ঝুঁকিতে। এই ঘটনা প্রযুক্তি মহলে তোলপাড় ফেলে দিয়েছে। চলুন জেনে নেই কী ঘটেছে, আপনার জন্য এর ঝুঁকি কতটা, এবং কিভাবে নিজেকে সুরক্ষিত রাখবেন।

📌 কীভাবে হ্যাক হলো গুগলের ডাটাবেস?

রিপোর্ট অনুযায়ী, ShinyHunters জুন মাসে গুগলের Salesforce ক্লাউড প্ল্যাটফর্মে থাকা একটি ডাটাবেসে প্রবেশ করে। তারা একজন গুগল কর্মীকে প্রতারণার মাধ্যমে লগইন তথ্য দিতে বাধ্য করে। এই ডাটাবেসে মূলত ছোট ও মাঝারি ব্যবসার যোগাযোগ তথ্য এবং নোটস ছিল।

➡️ গুগলের দাবি: কোনো পাসওয়ার্ড ফাঁস হয়নি, তবে প্রতারকরা যথেষ্ট তথ্য পেয়েছে যাতে তারা ফিশিং ও ভিশিং আক্রমণ চালাতে পারে।

⚠️ ঝুঁকি কোথায়?

• ভুয়া কল ও ইমেইল: হ্যাকাররা গুগলের কর্মী সেজে ফোন করছে এবং ইমেইল পাঠাচ্ছে।
• নকল সতর্কতা বার্তা: "পাসওয়ার্ড রিসেট করুন" বা "লগইন কোড দিন" – এমন বার্তা দিয়ে ব্যবহারকারীদের প্রলুব্ধ করছে।
• US 650 এরিয়া কোড থেকে কল: ব্যবহারকারীরা বলছেন এই কলগুলো বেশিরভাগই 650 কোডের নম্বর থেকে আসছে, যা গুগলের অফিসিয়াল নম্বরের মতো দেখায়।
• অ্যাকাউন্ট হাইজ্যাক: যারা এই প্রতারণার ফাঁদে পড়ছেন, তারা জিমেইল অ্যাকাউন্টের নিয়ন্ত্রণ হারাচ্ছেন এবং ব্যক্তিগত ডেটা চুরি হচ্ছে।

✅ গুগল কী বলেছে?

গুগল স্বীকার করেছে যে তাদের একটি Salesforce ডাটাবেস হ্যাক হয়েছে, তবে দাবি করেছে:

• চুরি হওয়া তথ্য ছিল সাধারণ ব্যবসায়িক তথ্য।
• গুগল ক্লাউড, জিমেইল, ড্রাইভ বা ক্যালেন্ডারের ডেটা নিরাপদ আছে।
• কোনো পাসওয়ার্ড ফাঁস হয়নি।

তবুও, হ্যাকাররা এই তথ্য ব্যবহার করে প্রতারণা করছে, যা এখনই গুরুতর হুমকি।

🔍 আপনার করণীয় কী?

সাইবার সিকিউরিটি বিশেষজ্ঞরা যা বলছেন:

• দুই স্তরের নিরাপত্তা (MFA) চালু করুন।
• শক্তিশালী এবং ইউনিক পাসওয়ার্ড ব্যবহার করুন।
• Google Security Checkup সম্পন্ন করুন – এটি আপনার অ্যাকাউন্টের দুর্বলতা চেক করে।
• ভুয়া কল বা ইমেইলে পাসওয়ার্ড বা কোড দেবেন না।
• Passkeys ব্যবহার করুন – পাসওয়ার্ডের চেয়ে নিরাপদ।

🔒 অতিরিক্ত সুরক্ষার জন্য:

গুগলের Advanced Protection Program চালু করুন। এতে থাকবে:

• ক্ষতিকর ফাইল ডাউনলোড ব্লক।
• নন-গুগল অ্যাপের অ্যাক্সেস সীমিত।
• পাসওয়ার্ডের পরিবর্তে পাসকি ব্যবহার।

🛡️ শেষ কথা:

এই হ্যাক প্রমাণ করে যে বড় প্রযুক্তি কোম্পানিও সাইবার হামলার ঝুঁকি থেকে মুক্ত নয়। তাই নিজের সুরক্ষা ব্যবস্থা এখনই শক্তিশালী করুন। প্রতারণার কল, ইমেইল, এসএমএস – কোনো কিছুতে না বুঝে তথ্য শেয়ার করবেন না।

আপনি কি ইতিমধ্যেই Google Security Checkup করেছেন? যদি না করে থাকেন, আজই করুন এবং সুরক্ষিত থাকুন! . . #CIRT_NEWS