বাইটব্রেকারের দাবি: ফেসবুকের ১২০ কোটি অ্যাকাউন্টের তথ্য ফাঁস, সত্য নাকি গুজব?
প্রকাশ: মঙ্গলবার, ২৭ মে, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
কল্পনা করুন, আপনি সকালে ঘুম থেকে উঠে জানলেন-আপনার নাম, ফোন নম্বর এমনকি লোকেশনও কারও হাতে চলে গেছে, তাও আবার আপনার অজান্তে! এমনই ভয়ংকর এক দাবি করেছে ‘বাইটব্রেকার’ নামে এক হ্যাকার।
তাঁর ভাষ্য মতে, ফেসবুকের API-এর দুর্বলতা কাজে লাগিয়ে তিনি ১২০ কোটি মানুষের ব্যক্তিগত তথ্য নিজের দখলে এনেছেন। প্রশ্ন উঠছে-এত বিশাল তথ্য কীভাবে নিরাপত্তা ব্যবস্থা ভেদ করে চুরি হলো? যদি এই দাবি সত্যি হয়, তবে এটি হবে ইতিহাসের অন্যতম বড় ডেটা লিকের ঘটনা।
সাধারণত API-এর মাধ্যমে অনুমোদিত অ্যাপ্লিকেশনগুলো ব্যবহারকারীর সীমিত তথ্য দেখতে পারে। তবে বাইটব্রেকার জানিয়েছেন, তিনি এর চেয়ে অনেক বেশি তথ্য সংগ্রহে সক্ষম হয়েছেন। শুধু তাই নয়, প্রায় এক লাখ ব্যবহারকারীর তথ্য ইতিমধ্যেই ডার্ক ওয়েবে বিক্রির জন্য প্রকাশ করেছেন বলেও দাবি করেছেন তিনি।
এটি কি ইতিহাসের সবচেয়ে বড় সাইবার হামলা?
তথ্য চুরির ঘটনাটি সত্য হলে, এটি সামাজিক যোগাযোগমাধ্যম-ভিত্তিক ইতিহাসের সবচেয়ে বড় সাইবার হামলা হবে। এর আগে:
>> ২০২১ সালে ফেসবুকের ৫৩ কোটি ব্যবহারকারীর তথ্য ফাঁস হয়।
>> ২০২২ সালে লিংকডইনের ৭০ কোটি ব্যবহারকারীর তথ্য চুরি হয়।
তবে ফেসবুকের মূল প্রতিষ্ঠান মেটা দাবি করেছে, এটি নতুন কোনো তথ্য ফাঁসের ঘটনা নয়। বরং ২০২১ সালের পুরোনো তথ্যই নতুন করে প্রচার করা হচ্ছে। মেটা আরও জানিয়েছে, তারা সে সময় বিষয়টি ব্যবহারকারীদের জানিয়েছিল এবং ভবিষ্যতে এমন ঘটনার পুনরাবৃত্তি ঠেকাতে পদক্ষেপও নিয়েছে।
সাইবার গবেষণা প্রতিষ্ঠান হ্যাকরিড জানিয়েছে, বাইটব্রেকার যে এক লাখ ব্যবহারকারীর তথ্যের নমুনা প্রকাশ করেছেন, তার অনেক অংশই আগের ঘটনার সঙ্গে মিলে গেছে।
এছাড়া বাইটব্রেকারের তথ্যমতে, ১২০ কোটি অ্যাকাউন্টের তথ্য মাত্র ২০ কোটি ‘রো’ বা সারিতে রাখা হয়েছে। কিন্তু সাধারণত একজন ব্যবহারকারীর তথ্য একটি সারিতে থাকে। তাই ১২০ কোটি অ্যাকাউন্টের জন্য সমসংখ্যক সারি থাকা স্বাভাবিক। এই গরমিলের কারণে অনেক বিশেষজ্ঞ বাইটব্রেকারের দাবির সত্যতা নিয়ে সন্দেহ প্রকাশ করেছেন।
ব্যবহারকারীদের জন্য করণীয়
তথ্য চুরি হোক পুরোনো বা নতুন-বিপদের ঝুঁকি কিন্তু থেকেই যাচ্ছে। কারণ একবার তথ্য চুরি হলে তা পুনরায় ব্যবহারের সম্ভাবনা থাকেই। সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই ধরনের তথ্য ফাঁস ব্যক্তিগত গোপনীয়তা, আর্থিক নিরাপত্তা ও পরিচয় চুরির বড় হুমকি হয়ে উঠতে পারে।
তাঁদের পরামর্শ অনুযায়ী, এখনই নিচের নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত:
>> ফেসবুক ও অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন
>> একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার করা হয়ে থাকলে, আলাদা করুন
>> টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন
>> ব্যাংক অ্যাকাউন্টে সন্দেহজনক লেনদেন নজরে রাখুন
>> অচেনা লিংকে ক্লিক ও ফিশিং মেসেজে সাড়া না দিন
তথ্য চুরির এমন ঘটনার সত্যতা নিয়ে বিতর্ক থাকলেও সতর্ক থাকা জরুরি। আমরা যত বেশি ডিজিটাল হই, ততই ব্যক্তিগত তথ্যের নিরাপত্তা গুরুত্বপূর্ণ হয়ে ওঠে। তাই এখনই প্রাথমিক সুরক্ষা ব্যবস্থা গ্রহণ করে নিজের ডিজিটাল পরিচয় রক্ষা করা জরুরি। সূত্র: ডেইলি মেইল
তাঁর ভাষ্য মতে, ফেসবুকের API-এর দুর্বলতা কাজে লাগিয়ে তিনি ১২০ কোটি মানুষের ব্যক্তিগত তথ্য নিজের দখলে এনেছেন। প্রশ্ন উঠছে-এত বিশাল তথ্য কীভাবে নিরাপত্তা ব্যবস্থা ভেদ করে চুরি হলো? যদি এই দাবি সত্যি হয়, তবে এটি হবে ইতিহাসের অন্যতম বড় ডেটা লিকের ঘটনা।
সাধারণত API-এর মাধ্যমে অনুমোদিত অ্যাপ্লিকেশনগুলো ব্যবহারকারীর সীমিত তথ্য দেখতে পারে। তবে বাইটব্রেকার জানিয়েছেন, তিনি এর চেয়ে অনেক বেশি তথ্য সংগ্রহে সক্ষম হয়েছেন। শুধু তাই নয়, প্রায় এক লাখ ব্যবহারকারীর তথ্য ইতিমধ্যেই ডার্ক ওয়েবে বিক্রির জন্য প্রকাশ করেছেন বলেও দাবি করেছেন তিনি।
এটি কি ইতিহাসের সবচেয়ে বড় সাইবার হামলা?
তথ্য চুরির ঘটনাটি সত্য হলে, এটি সামাজিক যোগাযোগমাধ্যম-ভিত্তিক ইতিহাসের সবচেয়ে বড় সাইবার হামলা হবে। এর আগে:
>> ২০২১ সালে ফেসবুকের ৫৩ কোটি ব্যবহারকারীর তথ্য ফাঁস হয়।
>> ২০২২ সালে লিংকডইনের ৭০ কোটি ব্যবহারকারীর তথ্য চুরি হয়।
তবে ফেসবুকের মূল প্রতিষ্ঠান মেটা দাবি করেছে, এটি নতুন কোনো তথ্য ফাঁসের ঘটনা নয়। বরং ২০২১ সালের পুরোনো তথ্যই নতুন করে প্রচার করা হচ্ছে। মেটা আরও জানিয়েছে, তারা সে সময় বিষয়টি ব্যবহারকারীদের জানিয়েছিল এবং ভবিষ্যতে এমন ঘটনার পুনরাবৃত্তি ঠেকাতে পদক্ষেপও নিয়েছে।
সাইবার গবেষণা প্রতিষ্ঠান হ্যাকরিড জানিয়েছে, বাইটব্রেকার যে এক লাখ ব্যবহারকারীর তথ্যের নমুনা প্রকাশ করেছেন, তার অনেক অংশই আগের ঘটনার সঙ্গে মিলে গেছে।
এছাড়া বাইটব্রেকারের তথ্যমতে, ১২০ কোটি অ্যাকাউন্টের তথ্য মাত্র ২০ কোটি ‘রো’ বা সারিতে রাখা হয়েছে। কিন্তু সাধারণত একজন ব্যবহারকারীর তথ্য একটি সারিতে থাকে। তাই ১২০ কোটি অ্যাকাউন্টের জন্য সমসংখ্যক সারি থাকা স্বাভাবিক। এই গরমিলের কারণে অনেক বিশেষজ্ঞ বাইটব্রেকারের দাবির সত্যতা নিয়ে সন্দেহ প্রকাশ করেছেন।
ব্যবহারকারীদের জন্য করণীয়
তথ্য চুরি হোক পুরোনো বা নতুন-বিপদের ঝুঁকি কিন্তু থেকেই যাচ্ছে। কারণ একবার তথ্য চুরি হলে তা পুনরায় ব্যবহারের সম্ভাবনা থাকেই। সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই ধরনের তথ্য ফাঁস ব্যক্তিগত গোপনীয়তা, আর্থিক নিরাপত্তা ও পরিচয় চুরির বড় হুমকি হয়ে উঠতে পারে।
তাঁদের পরামর্শ অনুযায়ী, এখনই নিচের নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত:
>> ফেসবুক ও অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন
>> একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার করা হয়ে থাকলে, আলাদা করুন
>> টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন
>> ব্যাংক অ্যাকাউন্টে সন্দেহজনক লেনদেন নজরে রাখুন
>> অচেনা লিংকে ক্লিক ও ফিশিং মেসেজে সাড়া না দিন
তথ্য চুরির এমন ঘটনার সত্যতা নিয়ে বিতর্ক থাকলেও সতর্ক থাকা জরুরি। আমরা যত বেশি ডিজিটাল হই, ততই ব্যক্তিগত তথ্যের নিরাপত্তা গুরুত্বপূর্ণ হয়ে ওঠে। তাই এখনই প্রাথমিক সুরক্ষা ব্যবস্থা গ্রহণ করে নিজের ডিজিটাল পরিচয় রক্ষা করা জরুরি। সূত্র: ডেইলি মেইল
