ডেটা ফাঁসের ওই ঘটনায় প্রায় তিন কোটি গ্রাহকের লগইন তথ্য বেহাত হয়।

যখন কোনো অপরাধের অসংখ্য ভুক্তভোগী থাকে আর সবার পক্ষ থেকেই মামলা করা হয় এবং রায়ও কেবল বাদী নয়, সব ভুক্তভোগীর জন্যই দেওয়া হয় তাকে বলা হয় ক্লাস অ্যাকশন মামলা। ক্লাস অ্যাকশন মামলায় বিবাদী পরাজিত হলে সাধারণত বিশাল অংকের জরিমানা গুণতে হয়।

গ্রাহকদের একটি গোষ্ঠির পক্ষ থেকে স্যান ফ্রান্সিসকোয় ইউ এস ডিস্ট্রিক্ট কোর্ট ফর দ্য নর্দার্ন ক্যালিফোর্নিয়ায় দায়ের করা অভিযোগে বলা হয়, ফেইসবুক দীর্ঘদিন ধরেই এই নিরাপত্তা ঝুঁকি সম্পর্কে জানতো, এমনকি প্রতিষ্ঠানটি তার নিজ কর্মীদের এ বিষয়ে সতর্কও করেছে অথচ গ্রাহকদের এ বিষয়ে কিছুই জানানো হয়নি।

উল্লিখিত ঝুকির মূলে ছিল ফেইসবুকের ‘সিঙ্গল সাইন-অন’ নামে পরিচিত তৃতীয় পক্ষীয় টুল। এই ধরনের টুলের মাধ্যমে গ্রাহকরা ফেইসকুকের ইউজার নেইম ও পাসওয়ার্ড ব্যবহার করে তৃতীয় পক্ষীয় অ্যাপ বা অনলাইন সেবায় লগইন করতে সক্ষম হন। এমনকি ফেইসবুকে লগড ইন অবস্থায় থাকলে তৃতীয় পক্ষীয় সাইটগুলোয় নতুন করে ইউজার নেইম ও পাসওয়ার্ড দেওয়ারও দরকার পরে না। “লগইন উইথ ফেইসবুক” বাটনে ক্লিক করে সহজেই ওয়েবসাইট বা অনলাইন সেবা ব্যবহার করা যায়।

এই সেবার নিরাপত্তা ত্রুটি ব্যবহার করেই প্রায় দুই কোটি ৯০ লাখ গ্রাহকের লগইন তথ্য বেহাতের খবর প্রকাশিত হয় ২০১৮ সালের সেপ্টেম্বরে।

মামলার অভিযোগে বলা হয় “ফেইসবুক বছরের পর বছর ধরে এই ত্রুটি সম্পর্কে জানতো অথচ তারা গ্রাহককে এ বিষয়ে সতর্ক করেনি।”

“আরও গুরুতর বিষয় হচ্ছে, প্রতিষ্ঠানটি নিজেদের কর্মীদের ঠিকই এ ত্রুটি থেকে রক্ষা করার উদ্যোগ নিয়েছে।”

ফেইসবুক এ মামলার বিষয়ে তাৎক্ষণিক কোনো মন্তব্য করেনি।

ডেটা ফাঁসের মামলায় গত জানুয়ারি মাসে বিচারপতি উইলিয়াম অ্যালসাপ বলেন ডেটা ফাঁসের ব্যাপ্তি খুঁজে বের করার স্বার্থে তিনি প্রয়োজনে “হাড় ভাঙ্গা তদন্ত” অনুমোদন করতে ইচ্ছুক।

ওই ঘটনা সম্পর্কে ফেইসবুক এখন পর্যন্ত সামান্যই তথ্য দিয়েছে। দেখা গেছে এতে প্রায় এক কোটি ৪০ লাখ গ্রাহকের জন্ম তারিখ, কর্মস্থলের তথ্য, শিক্ষাগত তথ্য, ধর্ম এমনকি গ্রাহক কোন ধরনের ডিভাইস ব্যবহার করেন সেসব তথ্য হাতিয়ে নেওয়া হয়েছে। আরও দেড় কোটি গ্রহকের নাম ও ঠিকানা বেহাত হয়েছে। এর মধ্যে প্রায় চার লাখ গ্রহকের বন্ধু তালিকা, পোস্ট এবং তাদের পছন্দের গ্রুপ সম্পর্কেও তথ্য ফাঁস হয়েছে।