হোম
+
Published : 21 Nov 2025, 10:34 AM
Summary
হোয়াটসঅ্যাপে এক ‘মারাত্মক’ প্রাইভেসি ত্রুটি খুঁজে পেয়েছেন নিরাপত্তা গবেষকরা, যার ফলে বিশ্বজুড়ে তিনশো কোটিরও বেশি ব্যবহারকারীর ফোন নম্বর ফাঁস হয়ে যাওয়ার ঝুঁকি তৈরি হয়েছে বলে দাবি তাদের।
প্রাইভেসি ত্রুটিটির মাধ্যমে ব্যবহারকারীদের প্রোফাইল তথ্য সংগ্রহ করতে পারে সাইবার অপরাধীরা। বিশ্বের সবচেয়ে জনপ্রিয় মেসেজিং অ্যাপটির ব্যবহারকারীদের পরিচয়ও জানতে পারে তারা, যা পরবর্তীতে সুনির্দিষ্ট সাইবার হামলা চালানোর জন্য ব্যবহৃত হতে পারে বলে প্রতিবেদনে লিখেছে ব্রিটিশ পত্রিকা ইন্ডিপেনডেন্ট।
ত্রুটিটি খুঁজে পেয়েছে ‘ইউনিভার্সিটি অফ ভিয়েনা’ ও ‘এসবিএ রিসার্চ’-এর গবেষণা দল। প্রাইভেসি ত্রুটিটি মূলত হোয়াটসঅ্যাপের ‘কনটাক্ট ডিসকভারি মেকানিজম’ সংশ্লিষ্ট। এ প্রক্রিয়ায় অ্যাপটি ব্যবহারকারীদের অনুমতি চায় তাদের ‘অ্যাড্রেস বুক’-এর বিভিন্ন মোবাইল নম্বর অ্যাপের ‘সেন্ট্রাল ডেটাবেইস’-এর সঙ্গে মিলিয়ে দেখার জন্য।
এর মাধ্যমে ব্যবহারকারীর কনটাক্টে কারা কারা এ মেসেজিং অ্যাপটি ব্যবহার করছেন সেটিও দেখাতে পারে হোয়াটসঅ্যাপ। তবে এসব তথ্য সংগ্রহের প্রক্রিয়াটি খারাপ উদ্দেশ্যেও ব্যবহৃত হতে পারে, বিশেষ করে ফোন নম্বর, প্রোফাইল ছবি ও ব্যবহারকারীদের ‘অ্যাবাউট’ স্ট্যাটাস চুরির মতো কাজে।
‘ইউনিভার্সিটি অফ ভিয়েনা’র গবেষক গ্যাব্রিয়েল গেগেনহুবার বলেছেন, “এ গবেষণার ফলাফল থেকে বোঝা যায়, বিভিন্ন সুপ্রতিষ্ঠিত কোম্পানি ও ব্যাপকভাবে বিশ্বস্ত সিস্টেমেও এমন ত্রুটি থাকতে পারে, যা বাস্তব জগতে মারাত্মক পরিণতি ঘটতে সক্ষম।
“আমাদের গবেষণা থেকে ইঙ্গিত মেলে, নিরাপত্তা ও প্রাইভেসি অর্জনের বিষয়টি স্থির বা এককালীন কোনো কিছু নয়, বরং প্রযুক্তি যত উন্নত হতে থাকবে ততই বারবার এর নিরাপত্তা যাচাই করতে হবে।”
‘হেই দেয়ার! ইউ আর ইউজিং হোয়াটসঅ্যাপ ইনুমেরেটিং থ্রি বিলিয়ন অ্যাকাউন্টস ফর সিকিউরিটি অ্যান্ড প্রাইভেসি’ শিরোনামে গবেষণাপত্রটি স্থান পেয়েছে একটি প্রিপ্লিন্ট পেপারে।
নিরাপত্তা বিশেষজ্ঞদের মতে, যেসব প্ল্যাটফর্ম এখনো ব্যবহারকারীর পরিচয় যাচাই করতে ফোন নম্বরের ওপর নির্ভর করে, এই ভুলটি তাদের জন্য একটি সতর্কবার্তা।
বিশেষজ্ঞরারা সতর্ক করে বলেছেন, এ কাজে ফোন নম্বর ব্যবহার করা উচিত নয়। কারণ ব্যবহারকারীর ফোন নম্বর খুবই পাবলিক ও স্থায়ী এক বিষয়, যা সহজেই চুরি করা যায়।
এদিকে, সম্প্রতি হোয়াটসঅ্যাপের সাবেক একজন নিরাপত্তা প্রধান মেটার বিরুদ্ধে সাইবার নিরাপত্তা নিয়ম লঙ্ঘনের অভিযোগ এনেছেন, যা কোটি কোটি মানুষের তথ্যকে ঝুঁকির মুখে ফেলেছে বলে দাবি তার।
সেপ্টেম্বরে ক্যালিফোর্নিয়ার নর্দার্ন ডিস্ট্রিক্ট মার্কিন আদালতে একটি মামলা দায়ের করেছেন ২০২১ থেকে ২০২৫ সাল পর্যন্ত হোয়াটসঅ্যাপের নিরাপত্তা প্রধানের দায়িত্বে থাকা আতাউল্লাহ বেগ। মামলায় তিনি অভিযোগ করেছেন, প্রতিদিন এক লাখের বেশি অ্যাকাউন্ট বেহাত হওয়া ও দখল হয়ে যাওয়া ঠেকাতে ব্যর্থ হয়েছে হোয়াটসঅ্যাপ।
