পাসওয়ার্ড ম্যানেজার ব্যবহার করা হয় লগইন তথ্য নিরাপদে রাখতে এবং সবকিছু এক জায়গায় সংরক্ষণ করতে। আইটি ও নিরাপত্তা বিশেষজ্ঞরা দীর্ঘদিন ধরে এটিকে নির্ভরযোগ্য ও নিরাপদ বলে প্রচার করে আসছেন। কিন্তু সম্প্রতি ১১টি জনপ্রিয় পাসওয়ার্ড ম্যানেজারে একটি সাধারণ দুর্বলতা আবিষ্কৃত হয়েছে, যা হ্যাকাররা কাজে লাগিয়ে ব্যবহারকারীদের তথ্য চুরি করতে পারে। এই দুর্বলতার কারণে বিশ্বব্যাপী প্রায় ৪০ মিলিয়ন ব্যবহারকারী ঝুঁকির মুখে রয়েছেন।
দুর্বলতার শিকার পাসওয়ার্ড ম্যানেজারগুলো
দ্য হ্যাকার নিউজের নিরাপত্তা গবেষকরা এই দুর্বলতা আবিষ্কার করেছেন। নিচের পাসওয়ার্ড ম্যানেজারগুলোর ব্রাউজার এক্সটেনশনে ডকুমেন্ট অবজেক্ট মডেল (ডিওএম)-এর দুর্বলতা রয়েছে:
- 1Password
- Bitwarden
- Dashlane
- Enpass
- iCloud Passwords
- Keeper
- LastPass
- LogMeOnce
- NordPass
- ProtonPass
- RoboForm
এই তালিকায় রয়েছে বাজারের সবচেয়ে জনপ্রিয় ও বহুল ব্যবহৃত পাসওয়ার্ড ম্যানেজার। এই দুর্বলতা এখনো অনেক প্রোভাইডার প্যাচ করেনি, তাই ডেটা চুরির ঝুঁকি এখনো রয়ে গেছে। তবে, রোবোফর্মের মতো কিছু সেবা ইতিমধ্যে প্যাচ প্রকাশ করেছে। ব্যবহারকারীদের এই আপডেটগুলো অবিলম্বে ইনস্টল করা উচিত।
হ্যাকাররা কীভাবে পাসওয়ার্ড চুরি করে?
এই দুর্বলতার নাম ক্লিকজ্যাকিং। হ্যাকাররা ভুয়া ওয়েবসাইট তৈরি করে, যেগুলো দেখতে বৈধ ওয়েবসাইটের মতো, কিন্তু এতে অদৃশ্য উপাদান থাকে। ব্যবহারকারীরা অজান্তেই একটি ভুল ক্লিকের মাধ্যমে তাদের পাসওয়ার্ড ম্যানেজার সক্রিয় করতে পারেন, যা স্বয়ংক্রিয়ভাবে লগইন তথ্য পূরণের চেষ্টা করে। হ্যাকাররা এই প্রক্রিয়ায় হস্তক্ষেপ করে পাসওয়ার্ড ম্যানেজারে প্রবেশ করে এবং সংরক্ষিত পাসওয়ার্ড চুরি করে। এই আক্রমণ সাধারণত ব্যবহারকারীর অজান্তেই ঘটে, কারণ তারা কেবল পেজটি বন্ধ করে দেয় এবং কোনো সতর্কতা পায় না।
এই দুর্বলতার মূল কারণ ডিওএম-এর একটি ত্রুটি, যা ক্লিকজ্যাকিং আক্রমণের সুযোগ করে দেয়। শুধু পাসওয়ার্ড নয়, ক্রেডিট কার্ডের তথ্য, নাম, ঠিকানা, ফোন নম্বরের মতো সংবেদনশীল তথ্যও এভাবে চুরি হতে পারে, যা পরে ফিশিং আক্রমণে ব্যবহৃত হতে পারে।
যদিও এই দুর্বলতা গত এপ্রিল ২০২৫-এ প্রোভাইডারদের কাছে রিপোর্ট করা হয়েছিল, তবু অর্ধেকেরও কম প্রোভাইডার এটির সমাধানে পদক্ষেপ নিয়েছে। বিটওয়ার্ডেন ইতিমধ্যে তাদের প্লাগইনের একটি নতুন সংস্করণ প্রকাশ করেছে, যা এই সমস্যার সমাধান করেছে।
কীভাবে নিজেকে সুরক্ষিত রাখবেন?
ক্লিকজ্যাকিং থেকে সুরক্ষার জন্য কোনো একক সমাধান নেই। তবে কিছু সতর্কতা অবলম্বন করা জরুরি:
- অজানা বা অপ্রত্যাশিত লিঙ্কে কখনো ক্লিক করবেন না, এমনকি সেগুলো বৈধ ওয়েবসাইটের মতো দেখালেও। সরাসরি ব্রাউজারে নতুন ট্যাব খুলে ওয়েবসাইটে প্রবেশ করুন বা আপনার নিজের বুকমার্ক ব্যবহার করুন।
- আপনি যদি ক্রোমিয়াম-ভিত্তিক ব্রাউজার (যেমন ক্রোম, এজ) ব্যবহার করেন, তাহলে পাসওয়ার্ড ম্যানেজারের অটোফিল সেটিংস “অন-ক্লিক” মোডে সেট করুন। এটি পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পূরণ হওয়া থেকে বিরত রাখবে।
- ব্রাউজারের “অটোফিল অ্যান্ড পাসওয়ার্ড” সেটিংসে ইমেল বা অন্যান্য তথ্যের স্বয়ংক্রিয় পূরণ বন্ধ করে দিন।
এই সতর্কতাগুলো মেনে চললে আপনি নিজেকে এবং আপনার সংবেদনশীল তথ্যকে সুরক্ষিত রাখতে পারবেন। সাইবার নিরাপত্তার এই যুগে সতর্কতাই হলো সবচেয়ে বড় অস্ত্র।
