ফেসবুক থেকে আবার বিপুল তথ্য ফাঁস

বিজ্ঞান ও প্রযুক্তি তথ্যপ্রযুক্তি

ফেসবুক থেকে ২৬ কোটি ৭০ লাখ ব্যবহারকারীর আইডি, ফোন নম্বর, নামসহ স্পর্শকাতর তথ্য ফাঁস হয়ে গেছে। ওই তথ্য অনলাইনে একটি ডেটাবেইস আকারে রাখা ছিল। প্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করছেন, ফাঁস হওয়া এসব তথ্য স্প্যামিং ও ফিশিংয়ের মতো প্রতারণামূলক কাজে ব্যবহার হতে পারে।

যুক্তরাজ্যের গবেষণা প্রতিষ্ঠান কম্পারিটেকের তথ্য অনুযায়ী, নিরাপত্তা বিশেষজ্ঞ বব ডিয়াচেঙ্কো সম্প্রতি ফেসবুক থেকে ফাঁস হওয়া তথ্যের ডেটাবেইস খুঁজে পান। ৪ ডিসেম্বর ওই ডেটাবেইস অনলাইনে ইনডেক্স করা হয়। তবে এখন ওই ডেটাবেইস সরিয়ে ফেলা হয়েছে। কম্পারিটেকের প্রতিবেদনে বলা হয়েছে, ওই ডেটাবেইস সরিয়ে ফেলার আগ পর্যন্ত একটি হ্যাকার ফোরামে ডাউনলোডযোগ্য ফাইল হিসেবে খুঁজে পাওয়া যাচ্ছিল।

এবারের তথ্য ফাঁসে যাঁদের অ্যাকাউন্ট থেকে তথ্য সরানো হয়েছে, তাঁদের বেশির ভাগই যুক্তরাষ্ট্রের নাগরিক। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে ফেসবুক আইডি, ফোন নম্বর ও পূর্ণ নাম।

ফেসবুকের ক্ষেত্রে তথ্য ফাঁস হওয়ার ঘটনা নতুন নয়। এ বছরই বেশ কয়েকবার ফেসবুকের তথ্য ফাঁস হয়েছে। গত নভেম্বরেই ফেসবুক ও টুইটার থেকে ক্ষতিকর থার্ড পার্টি অ্যাপের মাধ্যমে তথ্য ফাঁসের ঘটনা জানাজানি হয়। হাজারো ফেসবুক গ্রুপ সদস্যদের তথ্য ফাঁস নিয়ে সমালোচনার মুখে পড়তে হয় প্রতিষ্ঠানটিকে। গত সেপ্টেম্বর মাসে লাখো ফেসবুক অ্যাকাউন্টের সঙ্গে থাকা মোবাইল নম্বর একটি অনলাইনে ডেটাবেইসে পাওয়া যায়। ওই ডেটাবেইসে ব্যক্তিগত তথ্য, নাম, পরিচয় ও নানা স্পর্শকাতর তথ্য ছিল।

গবেষকেরা বলছেন, অরক্ষিত পাবলিক ডেটাবেইসগুলো ফেসবুকের জন্য সমস্যা তৈরি করছে। গত এপ্রিল মাসে আপগার্ডের নিরাপত্তা গবেষকেরা ৫৪ কোটি ফেসবুক ব্যবহারকারীর মন্তব্য, লাইকসহ নানা তথ্য আমাজনের ক্লাউড সার্ভারে খুঁজে পান।

এর আগে যুক্তরাজ্যের রাজনৈতিক পরামর্শক প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকার বিরুদ্ধে ফেসবুক থেকে ৮ কোটি ৭০ লাখ ব্যবহারকারীর তথ্য সংগ্রহের অভিযোগ ওঠে। যা পরে কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারি নামে পরিচিত হয়ে ওঠে। এ ছাড়া প্লেইন টেক্সট ফরম্যাটে লাখো ব্যবহারকারীর পাসওয়ার্ড সংরক্ষণ করে রাখার বিষয়টি নিয়ে সমালোচনার মুখে পড়ে ফেসবুক।

গবেষক ডিয়াচেঙ্কো বলেন, ভিয়েতনামভিত্তিক দুর্বৃত্তরা সম্ভবত দুটি উপায়ে ফেসবুক থেকে এসব তথ্য সংগ্রহ করতে পারে। ফেসবুকের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) ব্যবহার করে বন্ধু তালিকা, ছবি ও গ্রুপের তথ্য হাতিয়ে নিতে পারে তারা। এ ছাড়া স্বয়ংক্রিয় প্রযুক্তি ব্যবহার করে পাবলিক প্রোফাইল থেকে তথ্য সংগ্রহ করতে পারে।

প্রযুক্তি বিশেষজ্ঞরা বলছেন, ফেসবুকের সাম্প্রতিক এ তথ্য ফাঁসের ঘটনায় ফেসবুকের তথ্য সুরক্ষায় নেওয়া ব্যবস্থা সম্পর্কে প্রশ্ন তুলেছে। এ ছাড়া ব্যবহারকারী ফেসবুকে কী কী তথ্য দেবেন তা নিয়েও দুশ্চিন্তা তৈরি হয়েছে। ডিয়াচেঙ্কো কম্পারিটেককে বলেন, ফাঁস হওয়া তথ্য মূলত ফেসবুক থেকে অবৈধ উপায়ে সংগ্রহ করা বা ফেসবুকের এপিআইয়ের কোনো নিরাপত্তা ত্রুটি কাজে লাগিয়ে সেখান থেকে তথ্য সরিয়ে ফেলার ঘটনা হতে পারে। ফেসবুক থেকে অবৈধ তথ্য সংগ্রহ বা স্ক্র্যাপিং ফেসবুকের নীতিমালাবিরোধী। তবে ব্যবহারকারীর পাবলিক প্রোফাইল সেটিংস ব্যবহার করে সহজেই তথ্য সংগ্রহ করে ফেলা যায়।

এ বিষয়ে ফেসবুকের একজন মুখপাত্র এক বিবৃতিতে বলেছেন, বিষয়টি দেখছেন তাঁরা। তবে তাঁদের ধারণা, এসব তথ্য তাঁদের নিরাপত্তা ব্যবস্থায় পরিবর্তন আনার আগে সংগ্রহ করা হতে পারে।

বিশেষজ্ঞদের পরামর্শ হচ্ছে, ফেসবুকসহ অনলাইন প্ল্যাটফর্মে একই পাসওয়ার্ড সব অ্যাকাউন্টে ব্যবহার করবেন না। অনলাইন প্রাইভেসি সুরক্ষায় নিয়মিত পাসওয়ার্ড হালনাগাদ করুন। পাসওয়ার্ড ব্যবস্থাপনা অনেকের জন্য ঝামেলার মনে হলেও এটি অভ্যাসে পরিণত করতে পারলে তথ্য ফাঁসের মতো ঘটনায় অ্যাকাউন্ট সুরক্ষিত থাকবে। এ কারণেই ফেসবুক ব্যবহারকারীদের প্রাইভেসি সেটিংসে সব সময় ‘ফ্রেন্ডস’ ও ডু ইউ ওয়ান্ট সার্চ ইঞ্জিনস আউটসাইড অব ফেসবুক টু লিঙ্ক টু ইউয়োর প্রোফাইল? প্রশ্নে ‘নো’ দিয়ে রাখতে হয়।

ডিয়াচেঙ্কো সতর্ক করে বলেছেন, ফেসবুক ব্যবহারকারীরা সন্দেহজনক ও প্রতারণাপূর্ণ টেক্সট মেসেজ পেলে সতর্ক থাকুন।

Leave a Reply

Your email address will not be published. Required fields are marked *