কোনো ব্যবহারকারী আক্রান্ত হয়েছেন এমনটা জানার পর তার অ্যাকাউন্টের অ্যাকসেস টোকেন ‘রিসেট’ করছে ফেইসবুক। পাচ কোটি অ্যাকাউন্টের প্রায় সবগুলোর অ্যাকসেস টোকেন ইতোমধ্যে ‘রিসেট’ করা হয়েছে বলে উল্লেখ করা হয়েছে আইএএনএস-এর প্রতিবেদনে। পূর্বসতর্কতার জন্য ২০১৭ সালে ‘ভিউ অ্যাজ’ নিয়ে ত্রুটিতে পড়া আরও চার কোটি অ্যাকাউন্টের অ্যাকসেস টোকেনও রিসেট করা হয়েছে।
আইএএনএস-কে বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস-এর প্রধান গবেষণা বিজ্ঞানী চেস্টার উইসনিউইস্কি বলেন, এই মূহুর্তে লগ আউট করে আবার লগ ইন করাটাই দরকারি। একদম সত্যিই উদ্বিগ্নদের এটিকে একটি সতর্কবার্তা হিসেবে নেওয়া উচিৎ। সেইসঙ্গে তাদের উচিৎ ফেইসবুক ও অন্যান্য সামাজিক মাধ্যমগুলোর নিরাপত্তা ও প্রাইভেসি সেটিংস যাচাই করা।
সফটওয়্যার ইনটেগ্রিটি গ্রুপ বা সিনোপসিস-এর ভাইস প্রেসিডেন্ট অফ সিকিউরিটি টেকনোলজি- ড. গ্যারি ম্যাকগ্র-এর মতে, সফটওয়্যার নিরাপত্তা কতোটা গুরুত্বপূর্ণ তা এই নিরাপত্তা লঙ্ঘনটি বুঝিয়ে দেয়। তিনি বলেন, “যখন ‘ভিউ অ্যাজ’-এর মতো একটি ফিচার নিরাপত্তা লঙ্ঘনের কারণ হয়ে যেতে পারে, তখন কোনো একটি নকশার ত্রুটি থেকে অপ্রত্যাশিত নিরাপত্তা লঙ্ঘনের আভাস পাওয়া যায়।”
কেউ তার ল্যাপটপ, ডিভাইস বা ব্রাউজার রিস্টার্ট করার পরও তার অ্যাকাউন্টে লগইন করা দেখলে অবাক হওয়ার কিছু নেই। এই কাজটি হয় অ্যাকসেস টোকেন বা কুকি-এর কারণে। এই অ্যাকসেস টোকেনগুলো আইপি বদলের পরও একটি সেশন বজায় রাখে। “এই ক্ষেত্রে হ্যাকাররা ওই টোকেন হাতিয়ে নিয়ে সক্ষম হয়, মূলত যার মানে হচ্ছে হ্যাকাররা ফেইসবুক সার্ভারকে বোকা বানিয়ে বিশ্বাস করায় যে তারা ওই অ্যাকাউন্টের অনুমোদিত ব্যবহারকারী। এর ফলে সার্ভারটি হ্যাকারদেরকে ওই অ্যাকাউন্টের পুরো প্রবেশাধিকার দিয়ে দেয়” - বলেন, আইটি ঝুঁকি ব্যবস্থাপনা ও ডিজিটাল নিরাপত্তা সেবাদাতা প্রতিষ্ঠান লুসিডিউস-এর সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী সাকেট মোদি।
ফেইসবুকে আক্রমণ চালানো হ্যাকাররা কারা, কতদিন ধরে এই ঝুঁকি থাকবে আর এর ক্ষতি কতোটা হবে তা এখনও জানা যায়নি বলে মত বিশেষজ্ঞদের। এর মাধ্যমে কারও প্রোফাইল ডেটা ছাড়াও তার ব্যক্তিগত মেসেজ, ছবি ও অন্য তথ্যও বেহাত হওয়ার শঙ্কা তাই এখনও রয়েই যাচ্ছে।
মোদি বলেন, “পূর্ব সতর্কর্তা হিসেবে সব ফেইসবুক ব্যববহারকারীকে অবশ্যই সব ডিভাইস থেকে লগ আউট করে আবারও লগ-ইন করা উচিৎ।” এক্ষেত্রে সেলফোন (অ্যাপ বা ব্রাউজার), ল্যাপটপ, ডেস্কটপ ইত্যাদির কথা উল্লেখ করেন তিনি।
ফেইসবুক জানিয়েছে, এই বড় নিরাপত্তা লঙ্ঘনের পেছনে কারা তা নিয়ে এখনও কিছু জানে না প্রতিষ্ঠানটি। সামাজিক মাধ্যমটির পক্ষ থেকে বলা হয়, “আমরা আরও ভালোভাবে বিস্তারিত বোঝার জন্য জোর দিয়ে কাজ করছি আর আমরা আরও কোনো তথ্য পেলে বা অবস্থার পরিবর্তন দেখলে এই পোস্ট আপডেট করবো।”
আরও খবর-
৫ কোটি ফেইসবুক অ্যাকাউন্টের নিয়ন্ত্রণ বেহাত হওয়ার শঙ্কা
ইনস্টাগ্রাম: ১৬’র কম বয়সীদের অ্যাকাউন্ট ‘বাই ডিফল্ট প্রাইভেট’
নাসা স্পেস অ্যাপস চ্যালেঞ্জ ২০২১ এর রেজিস্ট্রেশন শুরু
শুরু হয়েছে ‘শতবর্ষে শত আশা-রাইজ আপ’ ওয়েবিনার সিরিজ
বাইডেনের হুমকি: সাইবার আক্রমণ থেকেই যুদ্ধ লাগবে
বাংলাদেশের জন্য অফিশিয়াল ওয়েবসাইট চালু করলো স্যামসাং
দক্ষিণ কোরিয়ায় আইফোন ও অ্যাপল পণ্য বিক্রি করবে এলজি
ইউটিউব আর সার্চ ইঞ্জিনের জোরে সর্বোচ্চ আয়ের রেকর্ড গুগলের
কীভাবে বুঝবেন আপনার বিড়াল ব্যথা পাচ্ছে কি না?
