×

তথ্যপ্রযুক্তি

তথ্য ঝুঁকিতে লাখো ব্যবহারকারী

Icon

কাগজ প্রতিবেদক

প্রকাশ: ০৬ ফেব্রুয়ারি ২০২২, ০৯:১০ এএম

তথ্য ঝুঁকিতে লাখো ব্যবহারকারী

প্রতীকি ছবি

মোবাইল অ্যাপে গুরুতর নিরাপত্তা ত্রুটির কারণে লাখ লাখ ব্যবহারকারীর ব্যক্তিগত ও সংবেদনশীল তথ্য ফাঁস হয়ে যাচ্ছে। ২০২১ সালের ডিসেম্বরে গবেষক মিকাইল টুনচ দেখতে পান অ্যান্ড্রয়েড ও আইওএস প্লাটফর্মের বেশকিছু অ্যাপে পরিচয় যাচাইকরণ কার্যক্রমে ত্রুটি রয়েছে। আরও স্পষ্টভাবে বলতে গেলে এসব অ্যাপ পরিষেবা প্রদানে অনফিডো নির্ধারিত নীতিমালা অনুসরণ করেনি। অ্যাপগুলোয় অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) পেছনে রাখার পরিবর্তে সামনের দিকে উন্মুক্ত অবস্থায় রাখা হয়েছে, যার পরিপ্রেক্ষিতে ব্যবহারকারীদের বায়োমেট্রিক তথ্য ফাঁস হয়েছে।

মিকাইল টুনচের আগে কেউ বিষয়টি শনাক্ত করতে পারলে এরই মধ্যে লাখ লাখ ব্যবহারকারীর আইডি কার্ডের তথ্য, পাসপোর্ট, ড্রাইভিং লাইসেন্স, ই-মেইল, পুরো নাম, বাসস্থানের ঠিকানাসহ আরও গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে বলে আশঙ্কা করছেন সংশ্লিষ্টরা। এছাড়া হ্যাকাররা অনেক শনাক্তকরণ প্রক্রিয়ায় ব্যবহৃত সেলফি ভিডিও হাতিয়ে নিয়ে থাকতে পারে। তবে মিকাইলের আগে অন্য কেউ উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পায়নি। সে হিসাবে ব্যবহারকারীদের তথ্য এখনো সুরক্ষিত আছে বলে ধারণা করা হচ্ছে। তবে সেটি আসলেই সত্য কিনা, সেটি যাচাই এখনও বাকি রয়েছে।

অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে টোকেনগুলোয় মেয়াদ শেষের নির্ধারিত সময় থাকার কথা। তবে যেসব টোকেনের সন্ধান পাওয়া গেছে সেগুলোর কোনো মেয়াদকাল না থাকায় ব্যবহারকারীদের তথ্য বড় হুমকির মুখে রয়েছে।

তথ্য ফাঁসের বিষয়টি প্রথম সামনে নিয়ে আসে সাইবার নিউজ। তারা জানায়, যেসব অ্যাপের মাধ্যমে ব্যবহারকারীদের তথ্য ফাঁস হয়েছে, সেগুলোর মধ্যে ট্রেডিং প্লাটফর্ম এফএক্সপ্রো ডিরেক্ট অ্যাপ, রেন্ট-এ কার পরিষেবা অ্যাপ ইউরোপকার, সেভিংস অ্যাপ চিপ, শপিং অ্যাপ হুলাহ, ক্রিপ্টোকারেন্সি অ্যাপ মোড ও কার শেয়ারিং পরিষেবা অ্যাপ গ্রিনহুইলস রয়েছে।

অ্যাপের সম্মুখে এপিআই টোকেন না রাখার বিষয়ে গ্রাহকরা নির্দেশনা অনুসরণ করেন কিনা, সে বিষয়ে অনফিডোকে জিজ্ঞাসা করেছে সাইবারনিউজ। এক বিবৃতিতে অনফিডো জানায়, একই ধরনের ডোমেইন পদ্ধতি ব্যবহার করে এমন আরও প্রতিষ্ঠান থাকায় প্রযুক্তিগতভাবে প্রাইভেট কি-এর ভুল ব্যবহার নির্ধারণ সম্ভব নয়। অভিযোগের পরিপ্রেক্ষিতে প্রাথমিক তদন্তে অনফিডো ব্যবহারকারীদের তথ্যে অনধিকার প্রবেশের কোনো প্রমাণ পায়নি বলেও জানানো হয়।

যেসব অ্যাপের তালিকা ও পরিসংখ্যান দেয়া হয়েছে, সেগুলোর অধিকাংশ গুগল প্লে স্টোর-কেন্দ্রিক। অ্যাপল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোডের সংখ্যা প্রকাশ না করলেও এখানে তথ্য ফাঁসের হার দ্বিগুণ হতে পারে। যারা এসব অ্যাপ ব্যবহার করেছেন এবং হ্যাকারদের আক্রমণের আশঙ্কা করছেন তাদেরকে সন্দেহজনক মেসেজ ও লিংক ব্যবহারের ক্ষেত্রে সতর্ক থাকার পরামর্শ দিয়েছেন প্রযুক্তিবিদরা। এছাড়া শক্তিশালী পাসওয়ার্ডের পাশাপাশি দ্রুত সময়ের মধ্যে টু ফ্যাক্টর অথেনটিকেশন চালুর নির্দেশনাও দেয়া হয়েছে। সূত্র: টেকরাডার

সাবস্ক্রাইব ও অনুসরণ করুন

সম্পাদক : শ্যামল দত্ত

প্রকাশক : সাবের হোসেন চৌধুরী

অনুসরণ করুন

BK Family App