টাইমহপ-এর ‘অ্যাকসেস টোকেন’ নামের একটি ফিচার রয়েছে। এই টোকেনের মাধ্যমে ব্যবহারকারীরা তাদের ফেইসবুক আর ইনস্টাগ্রামের মতো প্ল্যাটফর্মগুলো থেকে পুরানো পোস্টগুলো দেখাতে অ্যাপটিকে অনুমতি দেয়। প্রতিষ্ঠানটির পক্ষ থেকে বলা হয়, ডেটা বেহাতকারীরা এই অ্যাকসেস টোকেন ব্যবহারের অধিকার পেয়ে যেতে পারেন। তারা বলে, “এই টোকেনগুলো ক্ষতি করতে পারে এমন যে কোনো ব্যক্তিকে আপনার অনুমতি ছাড়াই আপনার সামাজিক মাধ্যমের পোস্টগুলো দেখার সুযোগ দিতে পারে।”
টাইমহপ ওই টোকেনগুলো বাতিল করে দিয়েছে। সেইসঙ্গে কেউ সামাজিক মাধ্যমের ডেটায় প্রবেশ করেছে এমন কোনো প্রমাণ পাওয়া যায়নি বলেও জানিয়েছে প্রতিষ্ঠানটি। তবে তাদের পক্ষ থেকে বলা হয়, ২০১৭ সালের ডিসেম্বর এই লঙ্ঘন শুরু হয় আর তারা চলতি বছর জুলাইয়ে এ নিয়ে জানতে পেরেছেন।
প্রতিষ্ঠানটি বলে, ২.১০ কোটি ব্যবহারকারীর নাম, ইমেইল অ্যাড্রেস আর কারও কারও ফোন নাম্বার এতে আক্রান্ত হয়েছে। ৪৭ লাখ ব্যবহারকারীর ফোন নাম্বার এতে যুক্ত ছিল। তবে কোনো আর্থিক তথ্য বা ব্যক্তিগত মেসেজ আক্রান্ত হয়নি বলে উল্লেখ করা হয়েছে প্রযুক্তি সাইট এনগ্যাজেট-এর প্রতিবেদনে।
“অননুমোদিত এক ব্যবহারকারী” টাইমহপ-এর ক্লাউড কম্পিউটিং অ্যাকাউন্টে প্রবেশ করতে সক্ষম হওয়ার কারণে এই নিরাপত্তা লঙ্ঘন ঘটেছে” বলে স্বীকার করেছে প্রতিষ্ঠানটি। ওই অ্যাকাউন্ট টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করে সুরক্ষিত ছিল না।
যাদের নাম্বার আক্রান্ত হয়েছে তাদেরকে “বাড়তি পূর্বসতর্কতা” নিতে পরামর্শ দিয়েছে প্রতিষ্ঠানটি।