একটি হ্যাকিং আর ধরা খাওয়ার গল্প

রাত ১টা, ইয়াহু মেসেঞ্জারে চ্যাট করছিলাম, হঠাত টেং টেং করে মোবাইলে মেইল আসল। আমার মোবাইলে জিমেইলের ইমেইল সিঙ্ক করা আছে তাই সাথে সাথেই মেইল নোটিফিকেশনস পাই আমি। ভাবলাম কি হাবিজাবি মেইল হবে, খুলে দেখি বিশাল রসের মেইল যাতে লেখা আছে,

The password for your Google account – a****y.shuvro@gmail.com – was recently changed.
If you made this change, you don’t need to do anything more.

অর্থাত, আমার জিমেইল আইডি নাকি হ্যাক হয়েছে মাত্র! ঘুম টুম যা ছিল সব গেল এক ধাক্কায়, পিসি থেকে লগ ইন করতে গেলাম জিমেইলে দেখি ঢুকতে দেয় না, পাসওয়ার্ড চেঞ্জ করা হয়েছে। সে কি অসীম কৃপা, আমি জিমেইল অ্যাকাউন্টে আমার মোবাইল নাম্বার দিয়ে ভেরিফাই করে রাখছিলাম! ফলে জিমেইলের পাসওয়ার্ড রিকোভারী করতে আমার আর সময় লাগে নাই, ১ মিনিটেই আমার অ্যাকাউন্ট আবার আমার কাছে।

একটা সন্দেহ হল ফেসবুকের কি অবস্থা দেখি, লগইন করতে গিয়ে দেখলাম সেখানেও হ্যাকার ব্যাটা ট্রাই করছিল, তবে ডিভাইস রিকোগনিশন সিস্টেমের কারনে ঢুকতে পারে নাই (পাসওয়ার্ড অবশ্য ঠিক দিছিল)। রিস্ক না নিয়ে ফেসবুকের পাসওয়ার্ডও চেঞ্জ করলাম।

এই গল্প এখানেই শেষ হতে পারত, ভাবলাম একটু ঘাটি ব্যাপারটা নিয়ে।

জিমেইল থেকেই ২-৩টা ক্লিক করে পেলাম যে ব্যাটা আমার পাসওয়ার্ড নিয়ে টানাটানি করছে তার ইমেইল আইডি হল manikdrmc@gmail.com । সার্চিং এর প্রথম কাজ শেষ। এবার দেখলাম তাকে নিয়ে আর কি কি ইনফো পাওয়া যায়।

প্রথমেই পেলাম তার গুগল প্লাস অ্যাকাউন্ট

এরপর একই ভাবে তার ফেসবুক অ্যাকাউন্ট

এই ব্যাটার নাম সুলতান নাসির উদ্দিন মানিক। ইনি কাজ করেন বাংলালায়ন কল সেন্টারে, আর এমআইএসটি ০৯-১৩ ব্যাচের। খোমা খানা নিচে দিলাম। বাংলালায়নে কাজ করে দেখেই মনে সন্দেহ হইছে ওরা কি কাস্টমারের ব্রাউজিং হিস্টরী ডিএনএস ইউজার ফ্রেন্ডলী করে মার্কেটে সেল করতেছে নাকি, করলে খায়া ফালামু।

অ্যাজ ইউজুয়াল, ছোট্ট একটা গালি দিয়ে মেসেজ পাঠায়ে দিলাম।

দেখলাম মন ভরল লা, এবার গুগল মামারে ডাকলাম, খুব সহজেই ফোন নাম্বার (০১৭১০-৫৪৬৮২০) পেয়ে গেলাম , হেহেহেহে। দিলাম ব্যাটাকে ফোন …

ক্রিং ক্রিং ক্রিং …….

আমিঃ সুলতান নাসির উদ্দিন মানিক?
মানিকঃ জ্বী বলছি
আমিঃ আপনি কি বাংলালায়নের কাজ করেন?
মানিকঃ (একটু চুপ থেকে) না ভাই
আমিঃ এমআইএসটি তে না আপনি?
মানিকঃ (আবারো চুপ) না ভাই
আমিঃ আচ্ছা তাই, টুকটুকি আপনার কি হয় মনে আছে?
মানিকঃ ভাই আপনি বোধহয় ইমেইল অ্যাকাউন্টের ব্যাপারে ফোন দিয়েছেন
আমিঃ ঠিক ধরেছেন, আপনার ফোন নাম্বার আর বউএর নাম বের করতে তো আমার ৫ মিনিট সময় লাগল না, এখন বলেন কেন কি কিভাবে করেছেন।

বাকি কথার সারাংশ তার কথাতেই শোনেন।

মানিক মিয়া স্বীকার করল সে বাংলালায়নে কাজ করে, এমআইএসটি তেও আছে, আর তার বউ এর নাম টুকটুকিও। প্রথমেই তার ভাষায় সে আপ্রান সরি, কিন্তু একটা লোক যদি ভুল করে অ্যাকাউন্ট হ্যাক করেই থাকে তাহলে কি শুধু শুধু ইমেইলের পাসওয়ার্ড আর রিকোভারী ইমেইল চেঞ্জ করবে? মানিক মিয়া এখানে নিরুত্তর, তবে সে নাকি ভুল করে হ্যাক করছে!

যাই হোক, ফেসবুকে তার অ্যাটেম্পটের ধরন দেখেই বুঝছিলাম পাসওয়ার্ট সে জেনেই ট্রাই করেছে, এবার ধরলাম কই পাইছে পাসওয়ার্ড। চলমান সাইবার ওয়ারের রেফারেন্স টেনে বলল সে ফ্রি ফ্রি কিছু টিউটোরিয়াল পেয়েছে সেখান থেকে ট্রাই করছে কিভাবে কি করা যায়। এই পর্যায়ে তার এথিকাল ভাল্যু নিইয়ে কিছুক্ষন ঝাড়লাম, বেটা সাইবার ওয়ারে নামছে ইন্ডীয়ান সাইট হ্যাক করার জন্য, কিন্তু পড়ে আছে বাংলাদেশীদের অ্যাকাউন্ট নিয়ে! রাজাকারের বাচ্চা একটা!

আর পাসওয়ার্ড বা ইমেইল পেল কোথায়? এই অংশটুকু আতঙ্কজনক। কম্পিউটার জগতের একটা ফোরাম আছে, সেটার মেম্বার ডেটাবেইজ নাকি কোন ভাবে ফ্ল্যাশ হয়েছে বা কেউ হ্যাক করেছে যেখানে সব রেজিস্টার্ড মেম্বারদের ইমেইল আইডি আর পাসওয়ার্ড সুন্দর হরফে লেখা আছে! (কি জানি ডিবি হ্যাক হইছে না কম্পু জগত নিজেরাই মার্কেটে বেচে দিছে!)

নাম শুনেই মনে পড়ল ওখানে তো আমার অ্যাকাউন্ট আছে, গেলাম লগিন পেইজে আর দেখলাম, রাইট … এরা তো সুন্দর ভাবে ইমেইল দিয়েই লগইন করতে হবে, ফোরামের জন্য আলাদা ইউজারনেইম না।

ইনিয়ে বিনিয়ে সরি টরি অনেক বলল, তবে একটু ভচকায়ে গেছে পোলাটা এতে সন্দেহ নাই। এত তারাতারি যে তার সব ইনফো পেয়ে কল দিয়ে বসব এটা সে দুঃস্বপ্নেও ভাবে নাই। আর এমআইএসটি তে আমি যে অসংখ্য মানুষকে চিনি বলাতে মনে হল উনি একটু বিলাই হয়ে গেলেন।

যাইহোক, গল্প শেষ মোটামুটি। আমার মুল অ্যাকাউন্টগুলার পাসওয়ার্ড চেঞ্জ করে ফেলেছি, অন্য আর কোথায় কোথায় যে কি খুলেছিলাম সব চেঞ্জ করতেও সময় লাগবে। আর এই বাস্তব গল্পের একটা চরম শিক্ষনীয় ব্যাপার আছে, যেটা আমি এবারে শিখলাম।

আপনার যদি ভিন্ন ভিন্ন অ্যাকাউন্ট থাকে ভিন্ন ভিন্ন সাইটে, সবজায়গায় এক পাসওয়ার্ড ব্যাবহার করবেন না … না … না

ইয়ে, এই মানিক, বা কম্পিউটার জগতের কি আর কিছু করা যায়? :gulli2: :gulli2: :gulli2:

৫,৪৬৯ বার দেখা হয়েছে

৩২ টি মন্তব্য : “একটি হ্যাকিং আর ধরা খাওয়ার গল্প”

  1. সাইফ শহীদ (১৯৬১-১৯৬৫)

    রাকেশ,

    খুউব ভাল লাগলো এত কম বয়েসে তোমরা এত কিছু শিখে গেছো দেখে। মনে মনে কল্পনা করলাম ৬০-দশকে আনবিক শক্তি কমিশনের কম্পিউটারে পাঞ্চ কার্ডে FORTRAN-IV -এর প্রোগ্রাম প্রবেশ করাতে কতবার করে চেষ্টা করতে হত।

    পাসওয়ার্ড-এর ব্যাপারে তোমার কথা আমি মানি। মুশকিল হচ্ছে যে বেশী পাসওয়ার্ড থাকলে বাধ্য হয়ে কোথাও লিখে রাখতে হয় - ফলে সেটাও খুব একটা সিকিউর না থাকার সম্ভাবনা।

    এমন কিছু আবিস্কার করো যাতে পাসওয়ার্ড আর ব্যবহার করতে না হয়, কিন্তু যন্ত্র ঠিকই বুঝবে তুমি কে।

    ভাল লাগল লেখাটা।

    জবাব দিন
    • রাকেশ (৯৪-০০)

      সোশ্যাল নেটওয়ার্কিং ইমেইল আইডি দিয়ে দুই নাম্বারি করতে গেলে এরকমই হয়। মাইনষের ফেসবুক অ্যাকাউন্ট গুতানোর জন্য আমার ২ নাম্বার ইমেইল আইডি আছে গোটা পাচেক, এর মধ্যে একটা আইডি ট্রেস ব্যাক করলে তোর নাম্বার পেয়ে যাবে

      😀

      জবাব দিন
  2. মজা পাইলাম । আমার মেইন জিমেল একাউন্ট একটা । আরো অনেক বাচ্চা একাউন্ট আছে তবে সেগুলো আজাইরা । মেইন একাউন্ট দিয়ে এলার্ট পে থেকে শুরু করে ফেসবুক , ফ্রীল্যান্সার সব জায়্গায় একাউন্ট খোলা আছে । ওই একাউন্টটা মোবাইল সিকিউরিটি দেয়া । লগইন করলে মোবাইলে কোড আসে আর সেই কোড দিয়ে লগইন করতে হয় । হ্যাক হবার সুযোগ কম 🙂

    জবাব দিন
    • রাকেশ (৯৪-০০)

      মোবাইল কোড থাকলে এটাই বেস্ট, তবে আমার আসলে টেলকো কোম্পানির উপর ভরসা করে থাকতে ভয় লাগে। কাজের সময় এসএমএস না আসলে? আমার ভাইয়ের ফেসবুক অ্যাকাউন্ট ২ দিন খুলতে পারে নাই এসএমএস আসে নাই বলে!

      অ্যাকাউন্ট একাধিক থাকলে প্রবলেম নাই আসলে, প্রবলেম হল সব জায়গাতে এক পাসওয়ার্ড ব্যাবহার করলে। কম্পিউটার জগতের লগিন পাসওয়ার্ড থেকে আমার জিমেইল আর ফেসবুকের পাসওয়ার্ড পাইছিল এই ব্যাটা, এখন অবশ্য সব আলাদা আলাদা করে চেঞ্জ করেছি

      জবাব দিন
  3. আমার Google account
    যে সিম দিয়ে open করছি সেই
    সিম টা হারায় পেলেছি।
    আমার ফোনে account
    টা সেটিং করা ছিলনা। এখন
    সেটিং করতে পারছিনা। verify
    কোড চায়। কিভাবে verify কোড
    কিভাবে পাবো আমার
    কাছে তো সিম কাড নাই। এখন
    কি সেটিং করতে পারবোনা।

    জবাব দিন

মন্তব্য করুন

দয়া করে বাংলায় মন্তব্য করুন। ইংরেজীতে প্রদানকৃত মন্তব্য প্রকাশ অথবা প্রদর্শনের নিশ্চয়তা আপনাকে দেয়া হচ্ছেনা।