তথ্য ঝুঁকিতে লাখো ব্যবহারকারী | Bhorer Kagoj

মোবাইল অ্যাপে গুরুতর নিরাপত্তা ত্রæটির কারণে লাখ লাখ ব্যবহারকারীর ব্যক্তিগত ও সংবেদনশীল তথ্য ফাঁস হয়ে যাচ্ছে। ২০২১ সালের ডিসেম্বরে গবেষক মিকাইল টুনচ দেখতে পান অ্যান্ড্রয়েড ও আইওএস প্লাটফর্মের বেশকিছু অ্যাপে পরিচয় যাচাইকরণ কার্যক্রমে ত্রæটি রয়েছে। আরো স্পষ্টভাবে বলতে গেলে এসব অ্যাপ পরিষেবা প্রদানে অনফিডো নির্ধারিত নীতিমালা অনুসরণ করেনি। অ্যাপগুলোয় অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) পেছনে রাখার পরিবর্তে সামনের দিকে উন্মুক্ত অবস্থায় রাখা হয়েছে, যার পরিপ্রেক্ষিতে ব্যবহারকারীদের বায়োমেট্রিক তথ্য ফাঁস হয়েছে।
মিকাইল টুনচের আগে কেউ বিষয়টি শনাক্ত করতে পারলে এরই মধ্যে লাখ লাখ ব্যবহারকারীর আইডি কার্ডের তথ্য, পাসপোর্ট, ড্রাইভিং লাইসেন্স, ই-মেইল, পুরো নাম, বাসস্থানের ঠিকানাসহ আরো গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে বলে আশঙ্কা করছেন সংশ্লিষ্টরা। এছাড়া হ্যাকাররা অনেক শনাক্তকরণ প্রক্রিয়ায় ব্যবহৃত সেলফি ভিডিও হাতিয়ে নিয়ে থাকতে পারে। তবে মিকাইলের আগে অন্য কেউ উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পায়নি। সে হিসাবে ব্যবহারকারীদের তথ্য এখনো সুরক্ষিত আছে বলে ধারণা করা হচ্ছে। তবে সেটি আসলেই সত্য কিনা, সেটি যাচাই এখনো বাকি রয়েছে।
অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে টোকেনগুলোয় মেয়াদ শেষের নির্ধারিত সময় থাকার কথা। তবে যেসব টোকেনের সন্ধান পাওয়া গেছে সেগুলোর কোনো মেয়াদকাল না থাকায় ব্যবহারকারীদের তথ্য বড় হুমকির মুখে রয়েছে।
তথ্য ফাঁসের বিষয়টি প্রথম সামনে নিয়ে আসে সাইবার নিউজ। তারা জানায়, যেসব অ্যাপের মাধ্যমে ব্যবহারকারীদের তথ্য ফাঁস হয়েছে, সেগুলোর মধ্যে ট্রেডিং প্লাটফর্ম এফএক্সপ্রো ডিরেক্ট অ্যাপ, রেন্ট-এ কার পরিষেবা অ্যাপ ইউরোপকার, সেভিংস অ্যাপ চিপ, শপিং অ্যাপ হুলাহ, ক্রিপ্টোকারেন্সি অ্যাপ মোড ও কার শেয়ারিং পরিষেবা অ্যাপ গ্রিনহুইলস রয়েছে।
অ্যাপের সম্মুখে এপিআই টোকেন না রাখার বিষয়ে গ্রাহকরা নির্দেশনা অনুসরণ করেন কিনা, সে বিষয়ে অনফিডোকে জিজ্ঞাসা করেছে সাইবারনিউজ। এক বিবৃতিতে অনফিডো জানায়, একই ধরনের ডোমেইন পদ্ধতি ব্যবহার করে এমন আরো প্রতিষ্ঠান থাকায় প্রযুক্তিগতভাবে প্রাইভেট কি-এর ভুল ব্যবহার নির্ধারণ সম্ভব নয়। অভিযোগের পরিপ্রেক্ষিতে প্রাথমিক তদন্তে অনফিডো ব্যবহারকারীদের তথ্যে অনধিকার প্রবেশের কোনো প্রমাণ পায়নি বলেও জানানো হয়।
যেসব অ্যাপের তালিকা ও পরিসংখ্যান দেয়া হয়েছে, সেগুলোর অধিকাংশ গুগল প্লে স্টোর-কেন্দ্রিক। অ্যাপল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোডের সংখ্যা প্রকাশ না করলেও এখানে তথ্য ফাঁসের হার দ্বিগুণ হতে পারে। যারা এসব অ্যাপ ব্যবহার করেছেন এবং হ্যাকারদের আক্রমণের আশঙ্কা করছেন তাদেরকে সন্দেহজনক মেসেজ ও লিংক ব্যবহারের ক্ষেত্রে সতর্ক থাকার পরামর্শ দিয়েছেন প্রযুক্তিবিদরা। এছাড়া শক্তিশালী পাসওয়ার্ডের পাশাপাশি দ্রুত সময়ের মধ্যে টু ফ্যাক্টর অথেনটিকেশন চালুর নির্দেশনাও দেয়া হয়েছে। সূত্র: টেকরাডার

মন্তব্য করুন

খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, ভোরের কাগজ লাইভ এর দায়ভার নেবে না।