আগাম আনারসে স্বাবলম্বী নানিয়ারচরের মানুষ

আগের সংবাদ

মিয়ানমারে হাজারো বাড়িতে আগুন দিয়েছে সেনারা

পরের সংবাদ

তথ্য ঝুঁকিতে লাখো ব্যবহারকারী

প্রকাশিত: ফেব্রুয়ারি ৬, ২০২২ , ৯:১০ পূর্বাহ্ণ আপডেট: ফেব্রুয়ারি ৬, ২০২২ , ৯:১০ পূর্বাহ্ণ

মোবাইল অ্যাপে গুরুতর নিরাপত্তা ত্রুটির কারণে লাখ লাখ ব্যবহারকারীর ব্যক্তিগত ও সংবেদনশীল তথ্য ফাঁস হয়ে যাচ্ছে। ২০২১ সালের ডিসেম্বরে গবেষক মিকাইল টুনচ দেখতে পান অ্যান্ড্রয়েড ও আইওএস প্লাটফর্মের বেশকিছু অ্যাপে পরিচয় যাচাইকরণ কার্যক্রমে ত্রুটি রয়েছে। আরও স্পষ্টভাবে বলতে গেলে এসব অ্যাপ পরিষেবা প্রদানে অনফিডো নির্ধারিত নীতিমালা অনুসরণ করেনি। অ্যাপগুলোয় অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) পেছনে রাখার পরিবর্তে সামনের দিকে উন্মুক্ত অবস্থায় রাখা হয়েছে, যার পরিপ্রেক্ষিতে ব্যবহারকারীদের বায়োমেট্রিক তথ্য ফাঁস হয়েছে।

মিকাইল টুনচের আগে কেউ বিষয়টি শনাক্ত করতে পারলে এরই মধ্যে লাখ লাখ ব্যবহারকারীর আইডি কার্ডের তথ্য, পাসপোর্ট, ড্রাইভিং লাইসেন্স, ই-মেইল, পুরো নাম, বাসস্থানের ঠিকানাসহ আরও গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে বলে আশঙ্কা করছেন সংশ্লিষ্টরা। এছাড়া হ্যাকাররা অনেক শনাক্তকরণ প্রক্রিয়ায় ব্যবহৃত সেলফি ভিডিও হাতিয়ে নিয়ে থাকতে পারে। তবে মিকাইলের আগে অন্য কেউ উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পায়নি। সে হিসাবে ব্যবহারকারীদের তথ্য এখনো সুরক্ষিত আছে বলে ধারণা করা হচ্ছে। তবে সেটি আসলেই সত্য কিনা, সেটি যাচাই এখনও বাকি রয়েছে।

অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে টোকেনগুলোয় মেয়াদ শেষের নির্ধারিত সময় থাকার কথা। তবে যেসব টোকেনের সন্ধান পাওয়া গেছে সেগুলোর কোনো মেয়াদকাল না থাকায় ব্যবহারকারীদের তথ্য বড় হুমকির মুখে রয়েছে।

তথ্য ফাঁসের বিষয়টি প্রথম সামনে নিয়ে আসে সাইবার নিউজ। তারা জানায়, যেসব অ্যাপের মাধ্যমে ব্যবহারকারীদের তথ্য ফাঁস হয়েছে, সেগুলোর মধ্যে ট্রেডিং প্লাটফর্ম এফএক্সপ্রো ডিরেক্ট অ্যাপ, রেন্ট-এ কার পরিষেবা অ্যাপ ইউরোপকার, সেভিংস অ্যাপ চিপ, শপিং অ্যাপ হুলাহ, ক্রিপ্টোকারেন্সি অ্যাপ মোড ও কার শেয়ারিং পরিষেবা অ্যাপ গ্রিনহুইলস রয়েছে।

অ্যাপের সম্মুখে এপিআই টোকেন না রাখার বিষয়ে গ্রাহকরা নির্দেশনা অনুসরণ করেন কিনা, সে বিষয়ে অনফিডোকে জিজ্ঞাসা করেছে সাইবারনিউজ। এক বিবৃতিতে অনফিডো জানায়, একই ধরনের ডোমেইন পদ্ধতি ব্যবহার করে এমন আরও প্রতিষ্ঠান থাকায় প্রযুক্তিগতভাবে প্রাইভেট কি-এর ভুল ব্যবহার নির্ধারণ সম্ভব নয়। অভিযোগের পরিপ্রেক্ষিতে প্রাথমিক তদন্তে অনফিডো ব্যবহারকারীদের তথ্যে অনধিকার প্রবেশের কোনো প্রমাণ পায়নি বলেও জানানো হয়।

যেসব অ্যাপের তালিকা ও পরিসংখ্যান দেয়া হয়েছে, সেগুলোর অধিকাংশ গুগল প্লে স্টোর-কেন্দ্রিক। অ্যাপল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোডের সংখ্যা প্রকাশ না করলেও এখানে তথ্য ফাঁসের হার দ্বিগুণ হতে পারে। যারা এসব অ্যাপ ব্যবহার করেছেন এবং হ্যাকারদের আক্রমণের আশঙ্কা করছেন তাদেরকে সন্দেহজনক মেসেজ ও লিংক ব্যবহারের ক্ষেত্রে সতর্ক থাকার পরামর্শ দিয়েছেন প্রযুক্তিবিদরা। এছাড়া শক্তিশালী পাসওয়ার্ডের পাশাপাশি দ্রুত সময়ের মধ্যে টু ফ্যাক্টর অথেনটিকেশন চালুর নির্দেশনাও দেয়া হয়েছে। সূত্র: টেকরাডার

টিআই

মন্তব্য করুন

খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, ভোরের কাগজ লাইভ এর দায়ভার নেবে না।

জনপ্রিয়