বিশ্বজুড়ে প্রায় ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁসের ঘটনা সামনে এসেছে। অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা জানিয়েছেন, অ্যাপটির নিরাপত্তা ব্যবস্থায় বড় ধরনের দুর্বলতার কারণে ব্যবহারকারীদের প্রোফাইল সংক্রান্ত তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছে। এতে হোয়াটসঅ্যাপের সব ব্যবহারকারীই ব্যক্তিগত তথ্য ঝুঁকির মুখে ছিলেন। খবর ডেইলি মেইল’র।
গবেষকদের দাবি, হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থার একটি ফাঁক কিংবা মেটা প্ল্যাটফর্মের গোলযোগের কারণে ফোন নম্বর ও প্রোফাইল ছবি সংগ্রহ করে নেওয়া সম্ভব হয়েছে।
গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার বলেন, “একটি উৎস থেকে এত বিপুলসংখ্যক অনুরোধ স্বাভাবিক নয়। এই অস্বাভাবিক আচরণই আমাদের ত্রুটিটি শনাক্ত করতে সাহায্য করেছে, যা প্রায় অসীম অনুরোধ পাঠানোর সুযোগ তৈরি করেছিল।”
দলের আরেক সদস্য আলইওশা ইউডমায়ার বলেন, “এন্ড-টু-এন্ড এনক্রিপশন বার্তার বিষয়বস্তু সুরক্ষিত রাখলেও মেটাডেটা সুরক্ষিত থাকে না। বিপুল মেটাডেটা বিশ্লেষণ করলে ব্যবহারকারীর গোপনীয়তা ঝুঁকিতে পড়ে।”
ঘটনার পর মেটা স্বীকার করেছে, নিরাপত্তা ব্যবস্থায় ত্রুটি ছিল, তবে তা এখন ঠিক করা হয়েছে। প্রতিষ্ঠানটি জানিয়েছে, ভবিষ্যতে হোয়াটসঅ্যাপ ব্যবহারকারীদের ফোন নম্বর ও প্রোফাইল ছবি অনুসন্ধানের ক্ষেত্রে সীমা আরোপ করা হবে এবং এর জন্য নির্দিষ্ট খরচও রাখা হবে।
যদিও মেটার দাবি, হোয়াটসঅ্যাপ ব্যবহারকারীদের ফোন নম্বর ও প্রোফাইল ছবি প্রকাশ্য থাকে—তাই এটিকে ‘ফাঁস’ বলা যাবে না; তবে বিশেষজ্ঞরা বলছেন, প্রকাশ্য তথ্য হলেও অনাকাঙ্ক্ষিত ব্যক্তি বা তৃতীয় পক্ষের কাছে এগুলো চলে যাওয়া বড় ঝুঁকি।
হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত বলেন, “গবেষকরা বাগ বাউন্টি প্রোগ্রামের মাধ্যমে দায়িত্বশীলভাবে আমাদের সহায়তা করেছেন। তাদের দেখানো নতুন পদ্ধতিতে কিছু তথ্য স্ক্র্যাপ করা সম্ভব হয়েছে, তবে বার্তার এন্ড-টু-এন্ড এনক্রিপশন ক্ষতিগ্রস্ত হয়নি।”
গবেষকদের তথ্যমতে, হোয়াটসঅ্যাপের ওয়েব ইন্টারফেস ব্যবহার করে তারা প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করেছেন। এতে প্রায় ৫৭ শতাংশ ব্যবহারকারীর অ্যাকাউন্ট শনাক্ত করা এবং তাদের প্রোফাইল ছবি পাওয়া গেছে। এমনকি ২৯ শতাংশ ব্যবহারকারীর চ্যাটও দেখা সম্ভব হয়েছে বলে দাবি গবেষকদের। তবু মেটা বলছে—তথ্য ফাঁস হয়নি।
বিডি প্রতিদিন/হিমেল
