ডেটাবেজটির পরিচালনার দায়িত্বে ছিলো এসএমএস সেবাদাতা ‘ট্রুডায়ালগ’। মূলত ব্যবসা ও উচ্চ শিক্ষাদাতাদের জন্য এসএমএস সেবা দিয়ে থাকে এ প্রতিষ্ঠানটি। জানা গেছে, সম্ভাব্য গ্রাহকদের উদ্দেশ্যে পাঠানো বার্তাই বেশি ফাঁস হয়েছে ওই ঘটনায়। -- খবর প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চের।
জানা গেছে, ডেটাবেজটিতে বেশ কয়েক বছরের ‘টেক্সট মেসেজ’ সংরক্ষণ করে রেখেছিল ট্রুডায়ালগ। কিন্তু ইন্টারনেটের সঙ্গে সংযুক্ত থাকায় এবং কোনো পাসওয়ার্ড ও এনক্রিপশন সুরক্ষা না থাকার কারণেই অনলাইনে অরক্ষিত অবস্থায় পাওয়া গেছে বার্তাগুলো।
এ মাসের শুরুতে নিরাপত্তা ত্রুটিটি খুঁজে বের করেন নিরাপত্তা গবেষক নোয়াম রটেম ও রান লোকার।
ব্যবসায়িক বার্তার ওই ডেটাগুলোতে ‘স্পর্শকাতর’ তথ্যের উপস্থিতি পাওয়া গেছে বলেও উল্লেখ করেছে টেক্রকাঞ্চ। নিজেদের এক পরীক্ষায় ডেটাগুলোয় ‘টু-ফ্যাক্টর অথেনটিকেশন’ কোড এবং অন্যান্য সুরক্ষা মেসেজ দেখতে পেয়েছে প্রযুক্তিবিষয়ক সাইটটি।
স্পর্শকাতর তথ্যগুলোর মধ্যে ফেইসবুক ও গুগল অ্যাকাউন্টের পাসওয়ার্ড রিসেট করার মতো লগ-ইন কোড, অনলাইন স্বাস্থ্য সেবায় প্রবেশাধিকার দিতে সক্ষম এমন কোড পাওয়া গেছে। এ তথ্যগুলো বাদেও ট্রুডায়ালগ গ্রাহকদের ‘ইউজারনেম’ এবং ‘পাসওয়ার্ড’ সম্বলিত এসএমএস-ও পাওয়া গেছে অরক্ষিত অবস্থায় থাকা বার্তাগুলোর মধ্যে।
বিষয়টি সম্পর্কে অবহিত হওয়ার পরপরই ওই ডেটাবেজটিকে অফলাইন নিয়ে গেছে ট্রুডায়ালগ। এ প্রসঙ্গে এখন পর্যন্ত কোনো মন্তব্য করতে রাজি হননি প্রতিষ্ঠানটির প্রধান নির্বাহী জন রাইট।
অরক্ষিত ডেটাবেজ সম্পর্কে গ্রাহক, নিয়ন্ত্রক এবং সংশ্লিষ্ট ব্যক্তিবর্গকে প্রতিষ্ঠানটি জানিয়েছে কি না, সে তথ্যও জানা সম্ভব হয়নি। টেকক্রাঞ্চ উল্লেখ করেছে, টেক্সট মেসেজ সেবাদাতাদের অধীনে থাকা স্পর্শকাতর বার্তা অনলাইনে প্রকাশ হয়ে যাওয়ার ঘটনা এর আগেও ঘটেছে।
এ পন্থায় টু-ফ্যাক্টর কোডের মতো স্পর্শকাতর তথ্য পাঠানো যে নিরাপদ নয়, এ ধরনের ঘটনায় সেটিই বারবার প্রমাণিত হচ্ছে বলেও মন্তব্য করেছে প্রযুক্তিবিষয়ক সাইটটি।