হোম
+
এই ত্রুটির ফলে হ্যাকারের পক্ষে টুইটার ব্যবহারকারীদের অ্যাকাউন্ট থেকে টুইট, রিটুইট এবং সরাসরি বার্তা পাঠানোর মাধ্যমে বিভিন্ন স্ক্যাম অথবা ম্যালওয়্যার প্রচারণা চালানো সম্ভব।
Published : 04 Aug 2022, 03:56 PM
হাজার হাজার অ্যাপ থেকে টুইটার ‘এপিআই কি’ ফাঁস হয়ে যাওয়ায় টুইটার অ্যাকাউন্টে সাইবার হামলার পাশাপাশি ‘পরিচয় চুরি’সহ বিভিন্ন সাইবার হামলার অপরাধ ঘটার শঙ্কা তৈরি হয়েছে।
এই তথ্য খুঁজে বের করেছে ভারতের সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ক্লাউডসেক’। সর্বমোট তিন হাজার দুইশ সাতটি মোবাইল অ্যাপের খোঁজ মিলেছে যেগুলো টুইটার এপিআই-এর মাধ্যমে গ্রাহকের মূল ‘কনজিউমার কি’ এবং ‘কনজিউমার সিক্রেটস’ ফাঁস করে দিচ্ছে।
টুইটারের সঙ্গে এপিআই কি সমন্বয়ের সুবিধা দিচ্ছে বেশ কিছু মোবাইল অ্যাপ, যা ব্যবহারকারীর হস্তক্ষেপ ছাড়াই টুইটারের সঙ্গে বেশ কয়েকটি কাজ করার অনুমতি দেয় অ্যাপগুলোকে।
এই সমন্বয় প্রক্রিয়া সম্পন্ন হয় টুইটার এপিআই-এর মাধ্যমে এবং ‘কনজিউমার কি’ ও ‘সিক্রেটস’-এর সহায়তায়। এই ধরনের ডেটা ফাঁসের ফলে কোনো আক্রমণকারীকে অ্যাকাউন্ট মালিকের হয়ে টুইট করা, বার্তা পাঠানো ও সেগুলো পড়ার অনুমতি দেয় অ্যাপগুলো।
ক্লাউডসেক ব্যাখ্যা করছে, একজন হ্যাকার টুইটারের প্রান্তিক ব্যবহারকারীদের অ্যাকাউন্ট থেকে টুইট, রিটুইট এবং সরাসরি বার্তা পাঠানোর মাধ্যমে বিভিন্ন স্ক্যাম অথবা ম্যালওয়্যার প্রচারণা চালাতে পারে।
লাখ লাখ ডাউনলোড
গবেষকরা বলেছেন, প্রশ্নবিদ্ধ অ্যাপগুলোর মধ্যে আছে ই-ব্যাংকিং, সিটি ট্রান্সপোর্টেশন, রেডিও টিউনার ও এমন বেশ কিছু অ্যাপ। এই সব অ্যাপের প্রতিটিতে ৫০ হাজার থেকে ৫০ লাখের মতো এপিআই কি ডাউলোড হয়েছে।
সোজা ভাষায়, সম্ভবত ঝুঁকির মধ্যে আছে টুইটারের লাখ লাখ অ্যাকাউন্ট।
প্রযুক্তিবিষয়ক সাইট টেকরেডার বলছে, এই সমস্যার বিষয়ে এরইমধ্যে সকল অ্যাপ নির্মাতাকে বিজ্ঞপ্তি পাঠিয়েছে টুইটার। তবে তাদের বেশিরভাগের দাবি, সমস্যাটি নিয়ে কথা বলাতো দূরের বিষয়, তারা কোনো বিজ্ঞপ্তিই পাননি।
ফোর্ড মোটর্স দ্রুত এই সমস্যার সমাধান করেছে। নিজেদের ‘ফোর্ড ইভেন্টস’ অ্যাপে এই দাবি করেছে কোম্পানিটি।
অন্যান্য অ্যাপ এই সমস্যা সমাধান না করা পর্যন্ত আক্রান্ত অ্যাপের তালিকা প্রকাশ না করার কথা প্রতিবেদনে লিখেছে টেকরেডার।
গবেষকরা বলেছেন, অ্যাপ নির্মাণের সময় থেকে যাওয়া বিভিন্ন ত্রুটির কারণে সাধারণত এপিআই ফাঁসের মতো ঘটনা ঘটে। কারণ, অ্যাপ নির্মাতারা ক্ষেত্রবিশেষে বিভিন্ন ‘অথেনটিসিকেশন কি’ বসিয়ে কাজ করেন এবং পরে সেগুলো সরাতে ভুলে যান।
এই ধরনের ফাঁসের ঘটনা ঠেকাতে নির্মাতাদের এপিআই কি বদলের পরামর্শ দিয়েছে ক্লাউডসেক, যার মাধ্যমে ফাঁস হওয়া ‘কি’ কিছু সময় পর বাতিল বা অব্যবহারযোগ্য হয়ে যাবে।
