৯ কোটি ফেসবুক ব্যবহারকারীর তথ্য হাতিয়ে নিয়েছে হ্যাকাররা

ফেসবুকের এক নিরাপত্তা দুর্বলতার কারণে প্রায় ৯ কোটি ব্যবহারকারীর অ্যাকাউন্টের তথ্য হ্যাক হয়েছে। শুক্রবার ফেসবুক কর্তৃপক্ষ এ তথ্য প্রকাশ করেছে।

ফেসবুক নেটওয়ার্কে এই সাইবার হামলার ঘটনাটি গত মঙ্গলবার শনাক্ত করে ফেসবুক কর্তৃপক্ষ এবং খুব দ্রুত অ্যাকাউন্টগুলোর সুরক্ষায় উদ্যোগ নেয়। তবে হ্যাকারদের হাতিয়ে নেওয়া তথ্যগুলোর সুরক্ষার ব্যাপারে বিস্তারিত কিছু ফেসবুক জানে না বলে স্বীকার করেছে।

ফেসবুক প্রোডাক্ট ম্যানেজমেন্টের ভাইস প্রেসিডেন্ট গাই রোজেন বলেন, ‘এই অবিশ্বাস্য ঘটনা আমরা খুব গুরুত্বের সঙ্গে নিয়েছি এবং কি ঘটেছে তা সবাইকে জানাতে চাই এবং ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তায় আমাদের দ্রুত পদক্ষেপ সম্পর্কেও জানাতে চাই।’

নিরাপত্তা পদক্ষপ হিসেবে ইতিমধ্যে ৫ কোটি ফেসবুক ব্যবহারকারীকে তাঁদের অ্যাকাউন্ট থেকে স্বয়ংক্রিয়ভাবে ‘লগ আউট’ করে পুনরায় ‘লগ ইন’ করানো হয়েছে। ফেসুবক অ্যাকাউন্ট ব্যবহার করে অন্যান্য যেসব অ্যাকাউন্ট ব্যবহার করা হয় যেমন ইনস্টাগ্রাম ও অকুলাস অ্যাকাউন্ট, সেসবও নিরাপত্তা ঝুঁকিতে ছিল। তবে হোয়াটসঅ্যাপের কোনো অ্যাকাউন্ট এ ঘটনায় ঝুঁকিতে ছিল না।

ঘটনাটির তদন্ত এখনো প্রাথমিক পর্যায়ে রয়েছে, তবে ফেসবুক কর্তৃপক্ষ জানিয়েছে, ‘ভিউ অ্যাজ’ ফিচারের কোডের দুর্বলতা ব্যবহার করে হ্যাকাররা তথ্য হাতিয়ে নেওয়ার কাজটি করেছে। ‘ভিজ অ্যাজ’ ফিচারের মাধ্যমে ব্যবহারকারী তার প্রোফাইলের কি কি তথ্য অন্যরা দেখতে পায়, তা জানতে পারেন। ‘ভিউ অ্যাজ’ ফিচারটি আপাতত বন্ধ রেখেছে ফেসবুক কর্তৃপক্ষ।

হ্যাকাররা ফেসবুক ব্যবহারকারীদের অ্যাকাউন্টে প্রবেশ ক্ষমতার ‘অ্যাকসেস টোকেন’ চুরি করতে সক্ষম হয়। ‘অ্যাকসেস টোকেন’ হচ্ছে ডিজিটাল চাবির সমতুল্য, যা ফেসবুকে অটো লগ-ইন করে রাখে- ফলে ফেসবুক অ্যাপ ব্যবহারের সময় পুনরায় পাসওয়ার্ড দেওয়ার প্রয়োজন পড়ে না।

ব্যবহারকারীদের অ্যাকাউন্টে প্রবেশ ঠেকাতে দ্রুত বিভিন্ন পদক্ষেপ নিয়েছে ফেসবুক। প্রথমত নিরাপত্তা দুর্বলতা সংশোধন করা হয়েছে। দ্বিতীয়ত আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে বিষয়টি জানানো হয়েছে। তৃতীয়ত ৫ কোটি ফেসবুক অ্যাকাউন্টের অ্যাকসেস টোকেন রিসেট করা হয়েছে।

গাই রোজেন বলেন, ‘সতর্কতা পদক্ষেপ হিসেবে আমরা আরো ৪ কোটি অ্যাকাউন্টের অ্যাকসেস টোকেন রিসেট করছি। এর ফলে প্রায় ৯ কোটি মানুষকে তাদের ফেসবুক অ্যাকাউন্টে পুনরায় পাসওয়ার্ড দিয়ে লগ ইন করতে হবে অথবা ফেসবুক অ্যাকাউন্ট ব্যবহার করে অন্যান্য অ্যাকাউন্টগুলোতে পুনরায় লগ ইন করতে হবে। লগ ইন করার পর ব্যবহারকারীরা তাদের নিউজ ফিডে একটি বার্তা পাবেন, সেখানে কি ঘটেছিল তা জানানো হবে।’

গাই রোজেন আরো বলেন, ‘আমরা সবেমাত্র ঘটনার তদন্ত শুরু করেছি, পরীক্ষা করে দেখছি অ্যাকাউন্টগুলোর অপব্যবহার করা হয়েছে কিনা বা কোনো তথ্যে প্রবেশ করা হয়েছে কিনা। কে বা কারা এই হামলা চালিয়েছে তা আমরা জানি না। ঘটনাটি আরো ভালোভাবে বোঝার জন্য কঠোর পরিশ্রম করছি। যদি আরো প্রভাবিত অ্যাকাউন্ট খুঁজে পাই, তাহলে দ্রুত সেই অ্যাকাউন্টগুলোর অ্যাকসেস টোকেন আমরা পুনরায় রিসেট করবো।’

চমকপ্রদ ব্যাপার হচ্ছে, এ ঘটনায় ফেসবুক ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করার কোনো প্রয়োজন নেই। অ্যাকাউন্টগুলো নিরাপদ থাকবে।

গাই রোজেন বলেন, ‘পাসওয়ার্ড পরিবর্তন করার জন্য কোনো প্রয়োজন নেই। কিন্তু পাসওয়ার্ড ভুলে যাওয়ার কারণে যাদের পুনরায় ফেসবুকে লগ-ইন করতে সমস্যা হচ্ছে, তারা ফেসবুকে হেল্প সেন্টারে যোগাযোগ করুন।’

তথ্যসূত্র : মিরর

Leave a Reply