সোমবার, ১৫ অগাস্ট ২০২২ | ৩১ শ্রাবণ ১৪২৯

ফেইসবুকের ২.৯ কোটি ব্যবহারকারীর তথ্য হ্যাকারদের হাতে, জানালো ফেইসবুক



গত সেপ্টেম্বরের শেষ দিকে ফেইসবুক কর্তৃপক্ষ তাদের ‘ভিউ অ্যাজ’ ফিচারে নিরাপত্তা ত্রুটি পাওয়ার কথা জানিয়ে পাঁচ কোটির মত অ্যাকাউন্টের নিয়ন্ত্রণ বেহাত হওয়ার আশঙ্কা প্রকাশ করেছিল।

শুক্রবার এক বিবৃতিতে ফেইসবুক কর্তৃপক্ষ বলেছে, আক্রান্ত অ্যাকাউন্টের সংখ্যা প্রাথমিক ধারণার চেয়ে কম এবং তারা ক্ষতিগ্রস্ত গ্রাহকদের প্রয়োজনীয় তথ্য ও পরামর্শ দিয়ে সহায়তা করতে।

ফেইসবুক বলছে, গ্রহকদের একান্ত ব্যক্তিগত বা আর্থিক তথ্য খোয়া যাওয়ার কোনো প্রমাণ তারা এখনও পায়নি। ফেইসবুকের চুরি যাওয়া তথ্য ব্যবহার করে অন্য কোনো ওয়েবসাইটে প্রবেশের তথ্যও এখনও মেলেনি।

যে ২ কোটি ২৯ লাখ গ্রাহকের তথ্য চুরি গেছে তার মধ্যে দেড় কোটি ব্যবহারকারীর নাম, ফোন নম্বর, ইমেইল অ্যাড্রেসের মত তথ্য চুরি করেছে হ্যাকাররা।

আরও এক কোটি ৪০ লাখ গ্রাহকের ওই দুটি তথ্যের সঙ্গে জন্ম তারিখ, অবস্থান, ভাষা, রিলেশনশিপ স্ট্যাটাস, চাকরিদাতা সংক্রান্ত তথ্য, শিক্ষাগত তথ্য এবং বন্ধুদের তালিকা হ্যাকারদের হাতে গেছে।

রয়টার্স লিখেছে, এসব তথ্য ব্যবহার করে হ্যাকাররা নতুন একটি ফেইসবুক আইডি সাজাতে পারে, যার মাধ্যমে একজন গ্রাহকের চাকরিদাতা বা কোনো বন্ধুর সামনে ফাঁদ পেতে তার পাসওয়ার্ড বা অন্যান্য তথ্য হাতিয়ে নিয়ে তার কম্পিউটারে আক্রমণ করতে হারে।

এছাড়া আরও এক কোটি অ্যাকাউন্টের নিয়ন্ত্রণ পেলেও হ্যাকাররা তাদের কোনো তথ্য চুরি করেনি বলে ফেইসবুক কর্তৃপক্ষ জানিয়েছে।

বিবৃতিতে তারা বলেছে, “এফবিআই পুরো বিষয়টি তদন্ত করে দেখছে এবং আমরা তাদের সহযোগিতা দিয়ে যাচ্ছি। এই হ্যাকিংয়ের পেছনে কারা থাকতে পারে সে বিষয়ে কোনো কথা না বলার পরামর্শ দিয়েছে এফবিআই।”

‘ভিউ অ্যাজ’ হল ফেইসবুকের একটি প্রাইভেসি ফিচার, যা ব্যবহার করে একজন ব্যবহারকারী জানতে পারেন, তার নিজের প্রোফাইল পেইজটি অন্য লোকের কাছে কেমন দেখায়।

তিনি তার ফেইসবুক বন্ধু, বন্ধুর বন্ধু অথবা সবার জন্য কোন কোন তথ্য উন্মুক্ত করতে চান, আর কোনটা চান না- তা ঠিক করতে এই ফিচার সাহায্য করে।

কিন্তু ওই ফিচারে তিন ধরনের নিরাপত্তা ত্রুটি ছিল, যা ফেইসবুকের একসেস টোকেন চুরি করার সুযোগ করে দিয়েছে হ্যাকারদের। আর ওই টোকেন ব্যবহার করে অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে তথ্য চুরি করেছে তারা।

একসেস টোকেনকে বলা যায় ডিজিটাল কির বিকল্প। একজন ব্যবহারকারী যাতে সারাক্ষণ লগড ইন থাকতে পারেন, তাকে যাতে বার বার অ্যাপে পাসওয়ার্ড দিতে না হয়, সেই কাজে এটা ব্যবহার হয়।

‘ভিউ অ্যাজ’ ফিচারে ওই ত্রুটি ২০১৭ সালের জুলাই থেকে থাকলেও বিষয়টি ফেইসবুক কর্তৃপক্ষের চোখে ধরা পড়ে চলতি বছর সেপ্টেম্বরের মাঝামাঝি সময়ে। ওই ফিচারের ব্যবহার হঠাৎ করে অনেক বেড়ে যাওয়ার পর ফেইসবুক কর্তৃপক্ষের সন্দেহ হয় এবং ২৫ সেপ্টেম্বর তারা বুঝতে পারে, এটা ছিল হ্যাকারদের হামলা।

“আমরা দুই দিনের মধ্যে ত্রুটি শুধরে নিয়ে হ্যাকিংয়ের পথ বন্ধ করি। সেই সঙ্গে সম্ভাব্য আক্রান্ত অ্যাকাউন্টগুলোর নিরাপত্তা নিশ্চিত করতে কাজ শুরু করি।”

বিবৃতিতে বলা হয়, ফেইসবুকের হেলপ সেন্টারে গিয়ে যে কেউ জানতে পারবেন, তার অ্যাকাউন্ট ওই ঘটনায় আক্রান্ত হয়েছে কি না।

এছাড়াও যারা আক্রান্ত হয়েছেন, তাদের সবার চুরি যাওয়া তথ্যের বিষয়ে জানিয়ে নিরাপত্তা বাড়ানোর জন্য প্রয়োজনীয় পরামর্শ দিয়ে বার্তা পাঠানো হবে বলে জানিয়েছে ফেইসবুক কর্তৃপক্ষ।

বিবৃতিতে বলা হয়েছে, ম্যাসেঞ্জার, ইন্সটাগ্রাম, হোয়াটসঅ্যাপ, পেইমেন্টসহ ফেইসবুকের অন্যান্য নিরাপত্তা ওই ঘটনায় বিঘ্নিত হয়নি।

সংবাদটি শেয়ার করুন