‘পয়জন ট্যাপ’ নামের এই হ্যাকিং টুলটি পাসওয়ার্ড সুরক্ষিত কম্পিউটারের নিরাপত্তা বলয় ভাঙতে পারে, যদি ব্যবহারকারী ব্যাকগ্রাউন্ডে কোনো ব্রাউজার চলমান অবস্থায় রাখেন-- জানিয়েছে মার্কিন প্রযুক্তি বিষয়ক সাইট সিনেট। এর ফলে আক্রমণকারী দূরবর্তী স্থান থেকে ব্যবহারকারীর অজান্তেই ঐ কম্পিউটারের ওয়েব অ্যাকাউন্টগুলো ব্যবহার করতে পারেন।
প্রাথমিকভাবে ম্যাকিনটশ প্ল্যাটফর্মের কম্পিউটারে টুলটি ব্যবহার করা হলেও অন্যান্য সকল অপারেটিং সিস্টেমেই এটি কাজ করবে বলে জানিয়েছে স্যামি ক্যামকার নামের ওই ডেভেলপার। টুলটি কিভাবে কাজ করে তা নিয়ে ইউটিউবে একটি ভিডিও পোস্ট করেছেন তিনি।
ডিভাইসটি ব্যবহারের জন্য বিশেষ কোনো দক্ষতার প্রয়োজন হবে না এবং দূর হতেই এটি ব্যবহার করা যাবে বলে জানিয়েছেন স্যামি। এটি ব্যবহার করার জন্য যা করতে হবে তা হল যে কম্পিউটারকে হ্যাকিংয়ের জন্য নির্ধারণ করা হবে তার ইউএসবি পোর্টে ডিভাইসটি প্রাথমিকভাবে সংযুক্ত করতে হবে। এর ফলে টুলটি ইন্টারনেটের অংশ হিসেবে নিজেকে জাহির করবে এবং ট্র্যাফিক হাইজ্যাক করা শুরু করবে। এটি কুকি চুরি করতে সক্ষম বলেও জানান তিনি। যার ফলে ব্যবহারকারীর ব্যবহৃত যে কোনো ওয়েবসাইটে আক্রমণকারীরা নাম ও পাসওয়ার্ড ছাড়াই ঢুকতে পারবেন।
সিকিউরিটি প্রতিষ্ঠান ট্রেন্ড মাইক্রোর কর্মকর্তা রিক ফার্গুসন বিবিসিকে বলেন, ডিভাইসটি সবার জন্য একটি বিশ্বাসযোগ্য হুমকি। “একবার প্লাগ ইন করার পর ডিভাইসটি সকল যোগাযোগের উপর নজর রাখা শুরু করে এবং শীর্ষ ১০ লাখ ওয়েবসাইট থেকে সেশন কুকি চুরি করে এমনকি যখন আপনি ওয়েব ব্রাউজারটি ব্যবহার করছেন না তখনও”-যোগ করেন তিনি।
ফার্গুসন ব্যাখ্যা করে বলেন যে এর কাছে দুই ধাপের পরিচয় নিশ্চিতকরণ ব্যবস্থাটিও নিরাপদ নয়।
শুধু এইচটিটিপিএস(হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর) ব্যবহার করেই এর হাত থেকে বাঁচা সম্ভব বলে মনে করেন ফার্গুসন।
কম্পিউটার ছেড়ে যাওয়ার আগে প্রত্যেক ব্যবহারকারীকে ব্রাউজার ঠিকমতো বন্ধ করা হয়েছে কিনা যাচাই করে নিতে পরামর্শ দিয়েছেন তিনি।
অ্যাপল কিংবা মাইক্রোসফট কেউই এই ব্যপারে এখনো কোনো মন্তব্য করেনি।