সব ফেইসবুক ব্যবহারকারীকে লগ আউট-এর পরামর্শ বিশেষজ্ঞদের

অ্যাকসেস টোকেন বা ডিজিটাল কি-এর মাধ্যমে ফেইসবুকের প্রায় পাঁচ কোটি অ্যাকাউন্টের নিয়ন্ত্রণ উন্মুক্ত হওয়ার পর সামাজিক মাধ্যমটির ২৩০ কোটিরও বেশি ব্যবহারকারীকে লগ আউট করে আবার লগ ইন করতে পরামর্শ দিয়েছেন সাইবার বিশেষজ্ঞরা।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 29 Sept 2018, 05:18 PM
Updated : 1 Oct 2018, 08:10 AM

কোনো ব্যবহারকারী আক্রান্ত হয়েছেন এমনটা জানার পর তার অ্যাকাউন্টের অ্যাকসেস টোকেন ‘রিসেট’ করছে ফেইসবুক। পাচ কোটি অ্যাকাউন্টের প্রায় সবগুলোর অ্যাকসেস টোকেন ইতোমধ্যে ‘রিসেট’ করা হয়েছে বলে উল্লেখ করা হয়েছে আইএএনএস-এর প্রতিবেদনে। পূর্বসতর্কতার জন্য ২০১৭ সালে ‘ভিউ অ্যাজ’ নিয়ে ত্রুটিতে পড়া আরও চার কোটি অ্যাকাউন্টের অ্যাকসেস টোকেনও রিসেট করা হয়েছে।

আইএএনএস-কে বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস-এর প্রধান গবেষণা বিজ্ঞানী চেস্টার উইসনিউইস্কি বলেন, এই মূহুর্তে লগ আউট করে আবার লগ ইন করাটাই দরকারি। একদম সত্যিই উদ্বিগ্নদের এটিকে একটি সতর্কবার্তা হিসেবে নেওয়া উচিৎ। সেইসঙ্গে তাদের উচিৎ ফেইসবুক ও অন্যান্য সামাজিক মাধ্যমগুলোর নিরাপত্তা ও প্রাইভেসি সেটিংস যাচাই করা।

সফটওয়্যার ইনটেগ্রিটি গ্রুপ বা সিনোপসিস-এর ভাইস প্রেসিডেন্ট অফ সিকিউরিটি টেকনোলজি- ড. গ্যারি ম্যাকগ্র-এর মতে, সফটওয়্যার নিরাপত্তা কতোটা গুরুত্বপূর্ণ তা এই নিরাপত্তা লঙ্ঘনটি বুঝিয়ে দেয়। তিনি বলেন, “যখন ‘ভিউ অ্যাজ’-এর মতো একটি ফিচার নিরাপত্তা লঙ্ঘনের কারণ হয়ে যেতে পারে, তখন কোনো একটি নকশার ত্রুটি থেকে অপ্রত্যাশিত নিরাপত্তা লঙ্ঘনের আভাস পাওয়া যায়।”
কেউ তার ল্যাপটপ, ডিভাইস বা ব্রাউজার রিস্টার্ট করার পরও তার অ্যাকাউন্টে লগইন করা দেখলে অবাক হওয়ার কিছু নেই। এই কাজটি হয় অ্যাকসেস টোকেন বা কুকি-এর কারণে। এই অ্যাকসেস টোকেনগুলো আইপি বদলের পরও একটি সেশন বজায় রাখে। “এই ক্ষেত্রে হ্যাকাররা ওই টোকেন হাতিয়ে নিয়ে সক্ষম হয়, মূলত যার মানে হচ্ছে হ্যাকাররা ফেইসবুক সার্ভারকে বোকা বানিয়ে বিশ্বাস করায় যে তারা ওই অ্যাকাউন্টের অনুমোদিত ব্যবহারকারী। এর ফলে সার্ভারটি হ্যাকারদেরকে ওই অ্যাকাউন্টের পুরো প্রবেশাধিকার দিয়ে দেয়” - বলেন, আইটি ঝুঁকি ব্যবস্থাপনা ও ডিজিটাল নিরাপত্তা সেবাদাতা প্রতিষ্ঠান লুসিডিউস-এর সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী সাকেট মোদি।  

ফেইসবুকে আক্রমণ চালানো হ্যাকাররা কারা, কতদিন ধরে এই ঝুঁকি থাকবে আর এর ক্ষতি কতোটা হবে তা এখনও জানা যায়নি বলে মত বিশেষজ্ঞদের। এর মাধ্যমে কারও প্রোফাইল ডেটা ছাড়াও তার ব্যক্তিগত মেসেজ, ছবি ও অন্য তথ্যও বেহাত হওয়ার শঙ্কা তাই এখনও রয়েই যাচ্ছে।  

মোদি বলেন, “পূর্ব সতর্কর্তা হিসেবে সব ফেইসবুক ব্যববহারকারীকে অবশ্যই সব ডিভাইস থেকে লগ আউট করে আবারও লগ-ইন করা উচিৎ।”  এক্ষেত্রে সেলফোন (অ্যাপ বা ব্রাউজার), ল্যাপটপ, ডেস্কটপ ইত্যাদির কথা উল্লেখ করেন তিনি।

ফেইসবুক জানিয়েছে, এই বড় নিরাপত্তা লঙ্ঘনের পেছনে কারা তা নিয়ে এখনও কিছু জানে না প্রতিষ্ঠানটি। সামাজিক মাধ্যমটির পক্ষ থেকে বলা হয়, “আমরা আরও ভালোভাবে বিস্তারিত বোঝার জন্য জোর দিয়ে কাজ করছি আর আমরা আরও কোনো তথ্য পেলে বা অবস্থার পরিবর্তন দেখলে এই পোস্ট আপডেট করবো।”

আরও খবর-

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক