ফেসবুক থেকে আবার বিপুল তথ্য ফাঁস
ফেসবুক থেকে ২৬ কোটি ৭০ লাখ ব্যবহারকারীর আইডি, ফোন নম্বর, নামসহ স্পর্শকাতর তথ্য ফাঁস হয়ে গেছে। ওই তথ্য অনলাইনে একটি ডেটাবেইস আকারে রাখা ছিল। প্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করছেন, ফাঁস হওয়া এসব তথ্য স্প্যামিং ও ফিশিংয়ের মতো প্রতারণামূলক কাজে ব্যবহার হতে পারে।
যুক্তরাজ্যের গবেষণা প্রতিষ্ঠান কম্পারিটেকের তথ্য অনুযায়ী, নিরাপত্তা বিশেষজ্ঞ বব ডিয়াচেঙ্কো সম্প্রতি ফেসবুক থেকে ফাঁস হওয়া তথ্যের ডেটাবেইস খুঁজে পান। ৪ ডিসেম্বর ওই ডেটাবেইস অনলাইনে ইনডেক্স করা হয়। তবে এখন ওই ডেটাবেইস সরিয়ে ফেলা হয়েছে। কম্পারিটেকের প্রতিবেদনে বলা হয়েছে, ওই ডেটাবেইস সরিয়ে ফেলার আগ পর্যন্ত একটি হ্যাকার ফোরামে ডাউনলোডযোগ্য ফাইল হিসেবে খুঁজে পাওয়া যাচ্ছিল।
এবারের তথ্য ফাঁসে যাঁদের অ্যাকাউন্ট থেকে তথ্য সরানো হয়েছে, তাঁদের বেশির ভাগই যুক্তরাষ্ট্রের নাগরিক। ফাঁস হওয়া তথ্যের মধ্যে রয়েছে ফেসবুক আইডি, ফোন নম্বর ও পূর্ণ নাম।
ফেসবুকের ক্ষেত্রে তথ্য ফাঁস হওয়ার ঘটনা নতুন নয়। এ বছরই বেশ কয়েকবার ফেসবুকের তথ্য ফাঁস হয়েছে। গত নভেম্বরেই ফেসবুক ও টুইটার থেকে ক্ষতিকর থার্ড পার্টি অ্যাপের মাধ্যমে তথ্য ফাঁসের ঘটনা জানাজানি হয়। হাজারো ফেসবুক গ্রুপ সদস্যদের তথ্য ফাঁস নিয়ে সমালোচনার মুখে পড়তে হয় প্রতিষ্ঠানটিকে। গত সেপ্টেম্বর মাসে লাখো ফেসবুক অ্যাকাউন্টের সঙ্গে থাকা মোবাইল নম্বর একটি অনলাইনে ডেটাবেইসে পাওয়া যায়। ওই ডেটাবেইসে ব্যক্তিগত তথ্য, নাম, পরিচয় ও নানা স্পর্শকাতর তথ্য ছিল।
গবেষকেরা বলছেন, অরক্ষিত পাবলিক ডেটাবেইসগুলো ফেসবুকের জন্য সমস্যা তৈরি করছে। গত এপ্রিল মাসে আপগার্ডের নিরাপত্তা গবেষকেরা ৫৪ কোটি ফেসবুক ব্যবহারকারীর মন্তব্য, লাইকসহ নানা তথ্য আমাজনের ক্লাউড সার্ভারে খুঁজে পান।
এর আগে যুক্তরাজ্যের রাজনৈতিক পরামর্শক প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকার বিরুদ্ধে ফেসবুক থেকে ৮ কোটি ৭০ লাখ ব্যবহারকারীর তথ্য সংগ্রহের অভিযোগ ওঠে। যা পরে কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারি নামে পরিচিত হয়ে ওঠে। এ ছাড়া প্লেইন টেক্সট ফরম্যাটে লাখো ব্যবহারকারীর পাসওয়ার্ড সংরক্ষণ করে রাখার বিষয়টি নিয়ে সমালোচনার মুখে পড়ে ফেসবুক।
গবেষক ডিয়াচেঙ্কো বলেন, ভিয়েতনামভিত্তিক দুর্বৃত্তরা সম্ভবত দুটি উপায়ে ফেসবুক থেকে এসব তথ্য সংগ্রহ করতে পারে। ফেসবুকের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) ব্যবহার করে বন্ধু তালিকা, ছবি ও গ্রুপের তথ্য হাতিয়ে নিতে পারে তারা। এ ছাড়া স্বয়ংক্রিয় প্রযুক্তি ব্যবহার করে পাবলিক প্রোফাইল থেকে তথ্য সংগ্রহ করতে পারে।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, ফেসবুকের সাম্প্রতিক এ তথ্য ফাঁসের ঘটনায় ফেসবুকের তথ্য সুরক্ষায় নেওয়া ব্যবস্থা সম্পর্কে প্রশ্ন তুলেছে। এ ছাড়া ব্যবহারকারী ফেসবুকে কী কী তথ্য দেবেন তা নিয়েও দুশ্চিন্তা তৈরি হয়েছে। ডিয়াচেঙ্কো কম্পারিটেককে বলেন, ফাঁস হওয়া তথ্য মূলত ফেসবুক থেকে অবৈধ উপায়ে সংগ্রহ করা বা ফেসবুকের এপিআইয়ের কোনো নিরাপত্তা ত্রুটি কাজে লাগিয়ে সেখান থেকে তথ্য সরিয়ে ফেলার ঘটনা হতে পারে। ফেসবুক থেকে অবৈধ তথ্য সংগ্রহ বা স্ক্র্যাপিং ফেসবুকের নীতিমালাবিরোধী। তবে ব্যবহারকারীর পাবলিক প্রোফাইল সেটিংস ব্যবহার করে সহজেই তথ্য সংগ্রহ করে ফেলা যায়।
এ বিষয়ে ফেসবুকের একজন মুখপাত্র এক বিবৃতিতে বলেছেন, বিষয়টি দেখছেন তাঁরা। তবে তাঁদের ধারণা, এসব তথ্য তাঁদের নিরাপত্তা ব্যবস্থায় পরিবর্তন আনার আগে সংগ্রহ করা হতে পারে।
বিশেষজ্ঞদের পরামর্শ হচ্ছে, ফেসবুকসহ অনলাইন প্ল্যাটফর্মে একই পাসওয়ার্ড সব অ্যাকাউন্টে ব্যবহার করবেন না। অনলাইন প্রাইভেসি সুরক্ষায় নিয়মিত পাসওয়ার্ড হালনাগাদ করুন। পাসওয়ার্ড ব্যবস্থাপনা অনেকের জন্য ঝামেলার মনে হলেও এটি অভ্যাসে পরিণত করতে পারলে তথ্য ফাঁসের মতো ঘটনায় অ্যাকাউন্ট সুরক্ষিত থাকবে। এ কারণেই ফেসবুক ব্যবহারকারীদের প্রাইভেসি সেটিংসে সব সময় ‘ফ্রেন্ডস’ ও ডু ইউ ওয়ান্ট সার্চ ইঞ্জিনস আউটসাইড অব ফেসবুক টু লিঙ্ক টু ইউয়োর প্রোফাইল? প্রশ্নে ‘নো’ দিয়ে রাখতে হয়।
ডিয়াচেঙ্কো সতর্ক করে বলেছেন, ফেসবুক ব্যবহারকারীরা সন্দেহজনক ও প্রতারণাপূর্ণ টেক্সট মেসেজ পেলে সতর্ক থাকুন।