প্রকাশকাল: 13 অক্টোবর, 2018

২.৯ কোটি ফেইসবুক ব্যবহারকারীর তথ্য চুরি

শ্যামলবাংলা ডেস্ক : নিরাপত্তা ত্রুটির সুযোগ নিয়ে বড় ধরনের হ্যাকিংয়ের যে ঘটনা গতমাসে ফেইসবুক কর্তৃপক্ষ প্রকাশ করেছিল, তাতে ৩ কোটি গ্রাহকের অ্যাকাউন্ট আক্রান্ত হওয়ার এবং তার মধ্যে ২ কোটি ৯০ লাখ ব্যবহারকারীর তথ্য চুরি যাওয়ার কথা তারা নিশ্চিত করেছে। গত সেপ্টেম্বরের শেষ দিকে ফেইসবুক কর্তৃপক্ষ তাদের ‘ভিউ অ্যাজ’ ফিচারে নিরাপত্তা ত্রুটি পাওয়ার কথা জানিয়ে পাঁচ কোটির মত অ্যাকাউন্টের নিয়ন্ত্রণ বেহাত হওয়ার আশঙ্কা প্রকাশ করেছিল।
শুক্রবার এক বিবৃতিতে ফেইসবুক কর্তৃপক্ষ বলেছে, আক্রান্ত অ্যাকাউন্টের সংখ্যা প্রাথমিক ধারণার চেয়ে কম এবং তারা ক্ষতিগ্রস্ত গ্রাহকদের প্রয়োজনীয় তথ্য ও পরামর্শ দিয়ে সহায়তা করতে। ফেইসবুক বলছে, গ্রহকদের একান্ত ব্যক্তিগত বা আর্থিক তথ্য খোয়া যাওয়ার কোনো প্রমাণ তারা এখনও পায়নি। ফেইসবুকের চুরি যাওয়া তথ্য ব্যবহার করে অন্য কোনো ওয়েবসাইটে প্রবেশের তথ্যও এখনও মেলেনি।
যে ২ কোটি ২৯ লাখ গ্রাহকের তথ্য চুরি গেছে তার মধ্যে দেড় কোটি ব্যবহারকারীর নাম, ফোন নম্বর, ইমেইল অ্যাড্রেসের মত তথ্য চুরি করেছে হ্যাকাররা। আরও এক কোটি ৪০ লাখ গ্রাহকের ওই দুটি তথ্যের সঙ্গে জন্ম তারিখ, অবস্থান, ভাষা, রিলেশনশিপ স্ট্যাটাস, চাকরিদাতা সংক্রান্ত তথ্য, শিক্ষাগত তথ্য এবং বন্ধুদের তালিকা হ্যাকারদের হাতে গেছে। রয়টার্স লিখেছে, এসব তথ্য ব্যবহার করে হ্যাকাররা নতুন একটি ফেইসবুক আইডি সাজাতে পারে, যার মাধ্যমে একজন গ্রাহকের চাকরিদাতা বা কোনো বন্ধুর সামনে ফাঁদ পেতে তার পাসওয়ার্ড বা অন্যান্য তথ্য হাতিয়ে নিয়ে তার কম্পিউটারে আক্রমণ করতে হারে। এছাড়া আরও এক কোটি অ্যাকাউন্টের নিয়ন্ত্রণ পেলেও হ্যাকাররা তাদের কোনো তথ্য চুরি করেনি বলে ফেইসবুক কর্তৃপক্ষ জানিয়েছে।
বিবৃতিতে তারা বলেছে, “এফবিআই পুরো বিষয়টি তদন্ত করে দেখছে এবং আমরা তাদের সহযোগিতা দিয়ে যাচ্ছি। এই হ্যাকিংয়ের পেছনে কারা থাকতে পারে সে বিষয়ে কোনো কথা না বলার পরামর্শ দিয়েছে এফবিআই।”
‘ভিউ অ্যাজ’ হল ফেইসবুকের একটি প্রাইভেসি ফিচার, যা ব্যবহার করে একজন ব্যবহারকারী জানতে পারেন, তার নিজের প্রোফাইল পেইজটি অন্য লোকের কাছে কেমন দেখায়। তিনি তার ফেইসবুক বন্ধু, বন্ধুর বন্ধু অথবা সবার জন্য কোন কোন তথ্য উন্মুক্ত করতে চান, আর কোনটা চান না- তা ঠিক করতে এই ফিচার সাহায্য করে।
কিন্তু ওই ফিচারে তিন ধরনের নিরাপত্তা ত্রুটি ছিল, যা ফেইসবুকের একসেস টোকেন চুরি করার সুযোগ করে দিয়েছে হ্যাকারদের। আর ওই টোকেন ব্যবহার করে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে তথ্য চুরি করেছে তারা।
একসেস টোকেনকে বলা যায় ডিজিটাল কির বিকল্প। একজন ব্যবহারকারী যাতে সারাক্ষণ লগড ইন থাকতে পারেন, তাকে যাতে বার বার অ্যাপে পাসওয়ার্ড দিতে না হয়, সেই কাজে এটা ব্যবহার হয়।
‘ভিউ অ্যাজ’ ফিচারে ওই ত্রুটি ২০১৭ সালের জুলাই থেকে থাকলেও বিষয়টি ফেইসবুক কর্তৃপক্ষের চোখে ধরা পড়ে চলতি বছর সেপ্টেম্বরের মাঝামাঝি সময়ে। ওই ফিচারের ব্যবহার হঠাৎ করে অনেক বেড়ে যাওয়ার পর ফেইসবুক কর্তৃপক্ষের সন্দেহ হয় এবং ২৫ সেপ্টেম্বর তারা বুঝতে পারে, এটা ছিল হ্যাকারদের হামলা।
“আমরা দুই দিনের মধ্যে ত্রুটি শুধরে নিয়ে হ্যাকিংয়ের পথ বন্ধ করি। সেই সঙ্গে সম্ভাব্য আক্রান্ত অ্যাকাউন্টগুলোর নিরাপত্তা নিশ্চিত করতে কাজ শুরু করি।”
বিবৃতিতে বলা হয়, ফেইসবুকের হেলপ সেন্টারে গিয়ে যে কেউ জানতে পারবেন, তার অ্যাকাউন্ট ওই ঘটনায় আক্রান্ত হয়েছে কি না।
এছাড়াও যারা আক্রান্ত হয়েছেন, তাদের সবার চুরি যাওয়া তথ্যের বিষয়ে জানিয়ে নিরাপত্তা বাড়ানোর জন্য প্রয়োজনীয় পরামর্শ দিয়ে বার্তা পাঠানো হবে বলে জানিয়েছে ফেইসবুক কর্তৃপক্ষ।
বিবৃতিতে বলা হয়েছে, ম্যাসেঞ্জার, ইন্সটাগ্রাম, হোয়াটসঅ্যাপ, পেইমেন্টসহ ফেইসবুকের অন্যান্য নিরাপত্তা ওই ঘটনায় বিঘ্নিত হয়নি।

আপনার মতামত দিন

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

error: Content is protected !!