বিভিন্ন সাইবার বিশেষজ্ঞরা উদ্বেগ প্রকাশ করেছেন একটি নতুন হ্যাকিং পদ্ধতি নিয়ে। তাদের মতে, এবার থেকে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড ছাড়াই গুগল অ্যাকাউন্টে হ্যাক করতে পারে। ব্যবহারকারীরা পাসওয়ার্ড রিসেট করেও এর হাত থেকে রেহাই পাবেন না।
নিরাপত্তা সংস্থা ক্লাউডএসইকে এই নতুন হ্যাকিং পদ্ধতি শনাক্ত করেছে। দ্য ইন্ডিপেনডেন্টের রিপোর্টে প্রকাশ করা হয়েছে যে, এই সমস্যাটি প্রথম সামনে এসেছিল ২০২১ সালের অক্টোবরে একটি টেলিগ্রাম চ্যানেলের মাধ্যমে। ওই পোস্টে এক হ্যাকার এই সম্পর্কে একটি পোস্ট করেছিল। দ্য ইনডিপেনডেন্ট রিপোর্টে উল্লেখ করা হয়েছে যে, বিভিন্ন ধরনের থার্ড পার্টির সুরক্ষা দুর্বলতার কারণে কীভাবে গুগল অ্যাকাউন্টের বিভিন্ন তথ্য আপস করা হয়, যা ওয়েবসাইট এবং ব্রাউজার ব্যবহারকারীদের ট্র্যাক করতে ব্যবহার করা হয়।
উপরন্তু, গুগলের বিভিন্ন সাইটে কুকিজ ব্যবহারকারীদের প্রায়ই লগ ইন সম্পর্কিত তথ্য সেভ করার অপশন দেয়, যাতে ব্যবহারকারীরা পুনরায় লগ ইন না করে ওই সাইটে প্রবেশ করতে পারেন। হ্যাকাররা এভাবেও ব্যবহারকারীদের নানা তথ্য পেয়ে থাকেন। এ ছাড়াও হ্যাকাররা এখন ডুয়াল-ফ্যাক্টর অথেন্টিকেশন বাইপাস করার এবং এই কুকিজ থেকে তথ্য পুনরুদ্ধার করার একটি উপায় খুঁজে পেয়েছে। ক্লাউডএসইকের ব্লগপোস্টে উল্লেখ করা হয়েছে, ‘এই তথ্য সংরক্ষণ গুগলের নানা পরিষেবাগুলোতে হ্যাকারদের ক্রমাগত তথ্য অ্যাক্সেস করতে সক্ষম করে, এমনকি ব্যবহারকারীর পাসওয়ার্ড রিসেট করার পরও এই ঝুঁকি থেকে যায়।’
দ্য ইন্ডিপেনডেন্ট রিপোর্টে উল্লেখ করা হয়েছে যে, গুগল ক্রোম বর্তমানে নিজেদের সেফটি আপগ্রেড করার এবং ব্যবহারকারীদের ম্যালওয়্যারের শিকার হওয়া থেকে সুরক্ষিত করার জন্য নানা প্রয়াস চালিয়ে যাচ্ছে। দ্য ইন্ডিপেনডেন্টের উদ্ধৃত একটি গুগলসংক্রান্ত রিপোর্টে বলা হয়েছে, ‘আমরা নিয়মিতভাবে এ ধরনের ঝুঁকি এবং ম্যালওয়্যারের বিরুদ্ধে ব্যবহারকারীদের সুরক্ষিত করার জন্য আমাদের সেফটি প্রসেস আপগ্রেড করছি।’
গুগল আরও জানিয়েছে যে, ব্যবহারকারীদের তাদের কম্পিউটার থেকে যে কোনো ম্যালওয়্যার সরানোর জন্য ক্রমাগত চেষ্টা করে যাওয়া উচিত। ফিশিং এবং ম্যালওয়্যার ডাউনলোডের বিরুদ্ধে সুরক্ষার জন্য ক্রোমে নিরাপদে ব্রাউজিং করারও পরামর্শ দিয়েছে গুগল।