প্রযুক্তি ডেস্কঃ
নিরাপত্তা ত্রুটির সুযোগ নিয়ে বড় ধরনের হ্যাকিংয়ের যে ঘটনা গতমাসে ফেইসবুক কর্তৃপক্ষ প্রকাশ করেছিল, তাতে ৩ কোটি গ্রাহকের অ্যাকাউন্ট আক্রান্ত হওয়ার এবং তার মধ্যে ২ কোটি ৯০ লাখ ব্যবহারকারীর তথ্য চুরি যাওয়ার কথা তারা নিশ্চিত করেছে।
গত সেপ্টেম্বরের শেষ দিকে ফেইসবুক কর্তৃপক্ষ তাদের ‘ভিউ অ্যাজ’ ফিচারে নিরাপত্তা ত্রুটি পাওয়ার কথা জানিয়ে পাঁচ কোটির মত অ্যাকাউন্টের নিয়ন্ত্রণ বেহাত হওয়ার আশঙ্কা প্রকাশ করেছিল।
শুক্রবার এক বিবৃতিতে ফেইসবুক কর্তৃপক্ষ বলেছে, আক্রান্ত অ্যাকাউন্টের সংখ্যা প্রাথমিক ধারণার চেয়ে কম এবং তারা ক্ষতিগ্রস্ত গ্রাহকদের প্রয়োজনীয় তথ্য ও পরামর্শ দিয়ে সহায়তা করতে।
ফেইসবুক বলছে, গ্রহকদের একান্ত ব্যক্তিগত বা আর্থিক তথ্য খোয়া যাওয়ার কোনো প্রমাণ তারা এখনও পায়নি। ফেইসবুকের চুরি যাওয়া তথ্য ব্যবহার করে অন্য কোনো ওয়েবসাইটে প্রবেশের তথ্যও এখনও মেলেনি।
যে ২ কোটি ২৯ লাখ গ্রাহকের তথ্য চুরি গেছে তার মধ্যে দেড় কোটি ব্যবহারকারীর নাম, ফোন নম্বর, ইমেইল অ্যাড্রেসের মত তথ্য চুরি করেছে হ্যাকাররা।
আরও এক কোটি ৪০ লাখ গ্রাহকের ওই দুটি তথ্যের সঙ্গে জন্ম তারিখ, অবস্থান, ভাষা, রিলেশনশিপ স্ট্যাটাস, চাকরিদাতা সংক্রান্ত তথ্য, শিক্ষাগত তথ্য এবং বন্ধুদের তালিকা হ্যাকারদের হাতে গেছে।
রয়টার্স লিখেছে, এসব তথ্য ব্যবহার করে হ্যাকাররা নতুন একটি ফেইসবুক আইডি সাজাতে পারে, যার মাধ্যমে একজন গ্রাহকের চাকরিদাতা বা কোনো বন্ধুর সামনে ফাঁদ পেতে তার পাসওয়ার্ড বা অন্যান্য তথ্য হাতিয়ে নিয়ে তার কম্পিউটারে আক্রমণ করতে হারে।
এছাড়া আরও এক কোটি অ্যাকাউন্টের নিয়ন্ত্রণ পেলেও হ্যাকাররা তাদের কোনো তথ্য চুরি করেনি বলে ফেইসবুক কর্তৃপক্ষ জানিয়েছে।
বিবৃতিতে তারা বলেছে, “এফবিআই পুরো বিষয়টি তদন্ত করে দেখছে এবং আমরা তাদের সহযোগিতা দিয়ে যাচ্ছি। এই হ্যাকিংয়ের পেছনে কারা থাকতে পারে সে বিষয়ে কোনো কথা না বলার পরামর্শ দিয়েছে এফবিআই।”
‘ভিউ অ্যাজ’ হল ফেইসবুকের একটি প্রাইভেসি ফিচার, যা ব্যবহার করে একজন ব্যবহারকারী জানতে পারেন, তার নিজের প্রোফাইল পেইজটি অন্য লোকের কাছে কেমন দেখায়।
তিনি তার ফেইসবুক বন্ধু, বন্ধুর বন্ধু অথবা সবার জন্য কোন কোন তথ্য উন্মুক্ত করতে চান, আর কোনটা চান না- তা ঠিক করতে এই ফিচার সাহায্য করে।
কিন্তু ওই ফিচারে তিন ধরনের নিরাপত্তা ত্রুটি ছিল, যা ফেইসবুকের একসেস টোকেন চুরি করার সুযোগ করে দিয়েছে হ্যাকারদের। আর ওই টোকেন ব্যবহার করে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে তথ্য চুরি করেছে তারা।
একসেস টোকেনকে বলা যায় ডিজিটাল কির বিকল্প। একজন ব্যবহারকারী যাতে সারাক্ষণ লগড ইন থাকতে পারেন, তাকে যাতে বার বার অ্যাপে পাসওয়ার্ড দিতে না হয়, সেই কাজে এটা ব্যবহার হয়।
‘ভিউ অ্যাজ’ ফিচারে ওই ত্রুটি ২০১৭ সালের জুলাই থেকে থাকলেও বিষয়টি ফেইসবুক কর্তৃপক্ষের চোখে ধরা পড়ে চলতি বছর সেপ্টেম্বরের মাঝামাঝি সময়ে। ওই ফিচারের ব্যবহার হঠাৎ করে অনেক বেড়ে যাওয়ার পর ফেইসবুক কর্তৃপক্ষের সন্দেহ হয় এবং ২৫ সেপ্টেম্বর তারা বুঝতে পারে, এটা ছিল হ্যাকারদের হামলা।
“আমরা দুই দিনের মধ্যে ত্রুটি শুধরে নিয়ে হ্যাকিংয়ের পথ বন্ধ করি। সেই সঙ্গে সম্ভাব্য আক্রান্ত অ্যাকাউন্টগুলোর নিরাপত্তা নিশ্চিত করতে কাজ শুরু করি।”
বিবৃতিতে বলা হয়, ফেইসবুকের হেলপ সেন্টারে গিয়ে যে কেউ জানতে পারবেন, তার অ্যাকাউন্ট ওই ঘটনায় আক্রান্ত হয়েছে কি না।
এছাড়াও যারা আক্রান্ত হয়েছেন, তাদের সবার চুরি যাওয়া তথ্যের বিষয়ে জানিয়ে নিরাপত্তা বাড়ানোর জন্য প্রয়োজনীয় পরামর্শ দিয়ে বার্তা পাঠানো হবে বলে জানিয়েছে ফেইসবুক কর্তৃপক্ষ।
বিবৃতিতে বলা হয়েছে, ম্যাসেঞ্জার, ইন্সটাগ্রাম, হোয়াটসঅ্যাপ, পেইমেন্টসহ ফেইসবুকের অন্যান্য নিরাপত্তা ওই ঘটনায় বিঘ্নিত হয়নি।
