৩ কোটি আইডির তথ্য হ্যাক হয়েছে: ফেসবুক

  • ১৩-Oct-২০১৮ ১২:০০ পূর্বাহ্ণ
Ads

:: প্রযুক্তি ডেস্ক ::

গতমাসে নিরাপত্তা ত্রুটির সুযোগ নিয়ে বড় ধরনের হ্যাকিংয়ের যে ঘটনা ফেসবুক কর্তৃপক্ষ প্রকাশ করেছিল, তাতে ৩ কোটি গ্রাহকের অ্যাকাউন্ট আক্রান্ত হওয়ার এবং তার মধ্যে ২ কোটি ৯০ লাখ ব্যবহারকারীর তথ্য চুরি যাওয়ার কথা নিশ্চিত করেছে তারা।

ফেসবুকের পণ্য ব্যবস্থাপনা বিভাগের ভাইস প্রেসিডেন্ট গাই রোজেন এক অনলাইন পোস্টে এ তথ্য জানিয়েছেন।

বার্তা সংস্থা এএফপির খবরে বলা হয়েছে, গত মাসের শেষের দিকে ফেসবুক প্রথমে জানায় যে, তাদের কাছ থেকে পাঁচ কোটি ব্যবহারকারীর তথ্য বেহাত হয়েছে। ফেসবুকের নিরাপত্তা ত্রুটি কাজে লাগিয়ে ওই তথ্য হাতিয়ে নেওয়া হয়েছিল।

কিন্তু এখন ফেসবুকের পণ্য ব্যবস্থাপনা বিভাগের ভাইস প্রেসিডেন্ট গাই রোজেন বলছেন, ব্যবহারকারীর সংখ্যাটি হবে ২ কোটি ৯০ লাখ। অনলাইন পোস্টে তিনি লিখেছেন, আমরা এখন জানি যে, যতটা ভাবা হয়েছিল, তার চেয়ে কম মানুষ ক্ষতিগ্রস্ত হয়েছেন।

ফেসবুক বলছে, গ্রহকদের একান্ত ব্যক্তিগত বা আর্থিক তথ্য খোয়া যাওয়ার কোনো প্রমাণ তারা এখনও পায়নি। ফেইসবুকের চুরি যাওয়া তথ্য ব্যবহার করে অন্য কোনো ওয়েবসাইটে প্রবেশের তথ্যও এখনও মেলেনি।

যে ২ কোটি ২৯ লাখ গ্রাহকের তথ্য চুরি গেছে তার মধ্যে দেড় কোটি ব্যবহারকারীর নাম, ফোন নম্বর, ইমেইল অ্যাড্রেসের মত তথ্য চুরি করেছে হ্যাকাররা।  

আরও এক কোটি ৪০ লাখ গ্রাহকের ওই দুটি তথ্যের সঙ্গে জন্ম তারিখ, অবস্থান, ভাষা, রিলেশনশিপ স্ট্যাটাস, চাকরিদাতা সংক্রান্ত তথ্য, শিক্ষাগত তথ্য এবং বন্ধুদের তালিকা হ্যাকারদের হাতে গেছে। 

রয়টার্স লিখেছে, এসব তথ্য ব্যবহার করে হ্যাকাররা নতুন একটি ফেসবুক আইডি সাজাতে পারে, যার মাধ্যমে একজন গ্রাহকের চাকরিদাতা বা কোনো বন্ধুর সামনে ফাঁদ পেতে তার পাসওয়ার্ড বা অন্যান্য তথ্য হাতিয়ে নিয়ে তার কম্পিউটারে আক্রমণ করতে হারে।

এছাড়া আরও এক কোটি অ্যাকাউন্টের নিয়ন্ত্রণ পেলেও হ্যাকাররা তাদের কোনো তথ্য চুরি করেনি বলে ফেসবুক কর্তৃপক্ষ জানিয়েছে।

বিবৃতিতে তারা বলেছে, এফবিআই পুরো বিষয়টি তদন্ত করে দেখছে এবং আমরা তাদের সহযোগিতা দিয়ে যাচ্ছি। এই হ্যাকিংয়ের পেছনে কারা থাকতে পারে সে বিষয়ে কোনো কথা না বলার পরামর্শ দিয়েছে এফবিআই।  

‘ভিউ অ্যাজ’ হল ফেসবুকের একটি প্রাইভেসি ফিচার, যা ব্যবহার করে একজন ব্যবহারকারী জানতে পারেন, তার নিজের প্রোফাইল পেইজটি অন্য লোকের কাছে কেমন দেখায়।

তিনি তার ফেসবুক বন্ধু, বন্ধুর বন্ধু অথবা সবার জন্য কোন কোন তথ্য উন্মুক্ত করতে চান, আর কোনটা চান না- তা ঠিক করতে এই ফিচার সাহায্য করে।

কিন্তু ওই ফিচারে তিন ধরনের নিরাপত্তা ত্রুটি ছিল, যা ফেসবুকের একসেস টোকেন চুরি করার সুযোগ করে দিয়েছে হ্যাকারদের। আর ওই টোকেন ব্যবহার করে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে তথ্য চুরি করেছে তারা।

একসেস টোকেনকে বলা যায় ডিজিটাল কির বিকল্প। একজন ব্যবহারকারী যাতে সারাক্ষণ লগড ইন থাকতে পারেন, তাকে যাতে বার বার অ্যাপে পাসওয়ার্ড দিতে না হয়, সেই কাজে এটা ব্যবহার হয়।

‘ভিউ অ্যাজ’ ফিচারে ওই ত্রুটি ২০১৭ সালের জুলাই থেকে থাকলেও বিষয়টি ফেসবুক কর্তৃপক্ষের চোখে ধরা পড়ে চলতি বছর সেপ্টেম্বরের মাঝামাঝি সময়ে। ওই ফিচারের ব্যবহার হঠাৎ করে অনেক বেড়ে যাওয়ার পর ফেসবুক কর্তৃপক্ষের সন্দেহ হয় এবং ২৫ সেপ্টেম্বর তারা বুঝতে পারে, এটা ছিল হ্যাকারদের হামলা।  

“আমরা দুই দিনের মধ্যে ত্রুটি শুধরে নিয়ে হ্যাকিংয়ের পথ বন্ধ করি। সেই সঙ্গে সম্ভাব্য আক্রান্ত অ্যাকাউন্টগুলোর নিরাপত্তা নিশ্চিত করতে কাজ শুরু করি।” 

বিবৃতিতে বলা হয়, ফেসবুকের হেলপ সেন্টারে গিয়ে যে কেউ জানতে পারবেন, তার অ্যাকাউন্ট ওই ঘটনায় আক্রান্ত হয়েছে কি না।

এছাড়াও যারা আক্রান্ত হয়েছেন, তাদের সবার চুরি যাওয়া তথ্যের বিষয়ে জানিয়ে নিরাপত্তা বাড়ানোর জন্য প্রয়োজনীয় পরামর্শ দিয়ে বার্তা পাঠানো হবে বলে জানিয়েছে ফেসবুক কর্তৃপক্ষ।   

বিবৃতিতে বলা হয়েছে, ম্যাসেঞ্জার, ইন্সটাগ্রাম, হোয়াটসঅ্যাপ, পেইমেন্টসহ ফেসবুকের অন্যান্য নিরাপত্তা ওই ঘটনায় বিঘ্নিত হয়নি। 

ফেসবুক কর্তৃপক্ষ এসব ঘটনায় ব্যবহারকারীদের করণীয় সম্পর্কে পরিষ্কার ধারণা দিতে পারেনি। এ ছাড়া সাইবার হামলার ওই ঘটনায় তথ্য হাতিয়ে নেওয়ার ক্ষেত্রে কারা যুক্ত—সেটিও বের করতে পারেনি।

Ads
Ads