৯ কোটি ফেসবুক ব্যবহারকারীর তথ্য হাতিয়ে নিয়েছে হ্যাকাররা

ফেসবুকের এক নিরাপত্তা দুর্বলতার কারণে প্রায় ৯ কোটি ব্যবহারকারীর অ্যাকাউন্টের তথ্য হ্যাক হয়েছে। শুক্রবার ফেসবুক কর্তৃপক্ষ এ তথ্য প্রকাশ করেছে।

ফেসবুক নেটওয়ার্কে এই সাইবার হামলার ঘটনাটি গত মঙ্গলবার শনাক্ত করে ফেসবুক কর্তৃপক্ষ এবং খুব দ্রুত অ্যাকাউন্টগুলোর সুরক্ষায় উদ্যোগ নেয়। তবে হ্যাকারদের হাতিয়ে নেওয়া তথ্যগুলোর সুরক্ষার ব্যাপারে বিস্তারিত কিছু ফেসবুক জানে না বলে স্বীকার করেছে।

ফেসবুক প্রোডাক্ট ম্যানেজমেন্টের ভাইস প্রেসিডেন্ট গাই রোজেন বলেন, ‘এই অবিশ্বাস্য ঘটনা আমরা খুব গুরুত্বের সঙ্গে নিয়েছি এবং কি ঘটেছে তা সবাইকে জানাতে চাই এবং ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তায় আমাদের দ্রুত পদক্ষেপ সম্পর্কেও জানাতে চাই।’

নিরাপত্তা পদক্ষপ হিসেবে ইতিমধ্যে ৫ কোটি ফেসবুক ব্যবহারকারীকে তাঁদের অ্যাকাউন্ট থেকে স্বয়ংক্রিয়ভাবে ‘লগ আউট’ করে পুনরায় ‘লগ ইন’ করানো হয়েছে। ফেসুবক অ্যাকাউন্ট ব্যবহার করে অন্যান্য যেসব অ্যাকাউন্ট ব্যবহার করা হয় যেমন ইনস্টাগ্রাম ও অকুলাস অ্যাকাউন্ট, সেসবও নিরাপত্তা ঝুঁকিতে ছিল। তবে হোয়াটসঅ্যাপের কোনো অ্যাকাউন্ট এ ঘটনায় ঝুঁকিতে ছিল না।

ঘটনাটির তদন্ত এখনো প্রাথমিক পর্যায়ে রয়েছে, তবে ফেসবুক কর্তৃপক্ষ জানিয়েছে, ‘ভিউ অ্যাজ’ ফিচারের কোডের দুর্বলতা ব্যবহার করে হ্যাকাররা তথ্য হাতিয়ে নেওয়ার কাজটি করেছে। ‘ভিজ অ্যাজ’ ফিচারের মাধ্যমে ব্যবহারকারী তার প্রোফাইলের কি কি তথ্য অন্যরা দেখতে পায়, তা জানতে পারেন। ‘ভিউ অ্যাজ’ ফিচারটি আপাতত বন্ধ রেখেছে ফেসবুক কর্তৃপক্ষ।

হ্যাকাররা ফেসবুক ব্যবহারকারীদের অ্যাকাউন্টে প্রবেশ ক্ষমতার ‘অ্যাকসেস টোকেন’ চুরি করতে সক্ষম হয়। ‘অ্যাকসেস টোকেন’ হচ্ছে ডিজিটাল চাবির সমতুল্য, যা ফেসবুকে অটো লগ-ইন করে রাখে- ফলে ফেসবুক অ্যাপ ব্যবহারের সময় পুনরায় পাসওয়ার্ড দেওয়ার প্রয়োজন পড়ে না।

ব্যবহারকারীদের অ্যাকাউন্টে প্রবেশ ঠেকাতে দ্রুত বিভিন্ন পদক্ষেপ নিয়েছে ফেসবুক। প্রথমত নিরাপত্তা দুর্বলতা সংশোধন করা হয়েছে। দ্বিতীয়ত আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে বিষয়টি জানানো হয়েছে। তৃতীয়ত ৫ কোটি ফেসবুক অ্যাকাউন্টের অ্যাকসেস টোকেন রিসেট করা হয়েছে।

গাই রোজেন বলেন, ‘সতর্কতা পদক্ষেপ হিসেবে আমরা আরো ৪ কোটি অ্যাকাউন্টের অ্যাকসেস টোকেন রিসেট করছি। এর ফলে প্রায় ৯ কোটি মানুষকে তাদের ফেসবুক অ্যাকাউন্টে পুনরায় পাসওয়ার্ড দিয়ে লগ ইন করতে হবে অথবা ফেসবুক অ্যাকাউন্ট ব্যবহার করে অন্যান্য অ্যাকাউন্টগুলোতে পুনরায় লগ ইন করতে হবে। লগ ইন করার পর ব্যবহারকারীরা তাদের নিউজ ফিডে একটি বার্তা পাবেন, সেখানে কি ঘটেছিল তা জানানো হবে।’

গাই রোজেন আরো বলেন, ‘আমরা সবেমাত্র ঘটনার তদন্ত শুরু করেছি, পরীক্ষা করে দেখছি অ্যাকাউন্টগুলোর অপব্যবহার করা হয়েছে কিনা বা কোনো তথ্যে প্রবেশ করা হয়েছে কিনা। কে বা কারা এই হামলা চালিয়েছে তা আমরা জানি না। ঘটনাটি আরো ভালোভাবে বোঝার জন্য কঠোর পরিশ্রম করছি। যদি আরো প্রভাবিত অ্যাকাউন্ট খুঁজে পাই, তাহলে দ্রুত সেই অ্যাকাউন্টগুলোর অ্যাকসেস টোকেন আমরা পুনরায় রিসেট করবো।’

চমকপ্রদ ব্যাপার হচ্ছে, এ ঘটনায় ফেসবুক ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করার কোনো প্রয়োজন নেই। অ্যাকাউন্টগুলো নিরাপদ থাকবে।

গাই রোজেন বলেন, ‘পাসওয়ার্ড পরিবর্তন করার জন্য কোনো প্রয়োজন নেই। কিন্তু পাসওয়ার্ড ভুলে যাওয়ার কারণে যাদের পুনরায় ফেসবুকে লগ-ইন করতে সমস্যা হচ্ছে, তারা ফেসবুকে হেল্প সেন্টারে যোগাযোগ করুন।’

তথ্যসূত্র : মিরর

Leave a Reply

Your email address will not be published. Required fields are marked *

13 − eleven =