ফেসবুকের ৫০ মিলিয়ন গ্রাহকের তথ্য চুরি

ফেসবুক বলেছে যে প্রায় ৫০ মিলিয়ন ব্যবহারকারীর তথ্য নিরাপত্তার ত্রুটির কারণে প্রকাশ হয়েছে।

সংস্থাটি জানায়, হামলায় শিকার ব্যক্তিদের অ্যাকাউন্ট নিয়ন্ত্রণের জন্য “View As” হিসাবে পরিচিত একটি বৈশিষ্ট্যতে একটি দুর্বলতাকে কাজে লাগাতে সক্ষম হয়েছে।

মঙ্গলবার ফেসবুক জানিয়েছে, এটি পুলিশকে জানানো হয়েছে। সম্ভাব্য ক্ষতিগ্রস্ত ব্যবহারকারীরা শুক্রবার পুনরায় লগ ইন করতে উত্সাহিত হয়েছিল।

ত্রুটি সংশোধন করা হয়েছে, ফার্ম ম্যানেজমেন্টের প্রোডাক্ট ম্যানেজমেন্টের ভাইস প্রেসিডেন্ট গাই রোসেন লিখেছেন যে, সমস্ত ক্ষতিগ্রস্ত অ্যাকাউন্ট পুনরায় সেট করা হয়েছে, পাশাপাশি ৪০ মিলিয়ন “সাবধানতার পদক্ষেপ হিসাবে”।

ফেসবুক – শুক্রবারে শেয়ারের দাম ৩% ছাড়িয়েছে – এটিতে দুই বিলিয়ন সক্রিয় মাসিক ব্যবহারকারী রয়েছে।

কোম্পানী সাংবাদিকদের নিশ্চিত করেছে যে লঙ্ঘন হ্যাকারদের ফেসবুকের সিস্টেম ব্যবহার করে অন্যান্য অ্যাকাউন্টগুলিতে লগ ইন করার অনুমতি দেবে, যার মধ্যে অনেকগুলি রয়েছে।

এর অর্থ এয়ার বিএনবি এবং টিন্ডারের মতো অন্যান্য প্রধান সাইটগুলিও প্রভাবিত হতে পারে।

কে প্রভাবিত হয়েছে?
বিশ্বের ৫০ মিলিয়নের ব্যবহারকারীরা কোথায় বলবেন, তবে আইরিশ ডেটা রেগুলেটরকে জানানো হয়েছে, যেখানে ফেসবুকের ইউরোপীয় সাবসিডিয়ারি ভিত্তিক।

প্রতিষ্ঠানটি জানায়, ব্যবহারকারীরা আবার লগ ইন করার জন্য তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য হয় নি।

“যেহেতু আমরা কেবলমাত্র আমাদের তদন্ত শুরু করেছি, আমরা এখনও এই অ্যাকাউন্টগুলি অপব্যবহার করা হয়েছে কিনা বা কোনও তথ্য অ্যাক্সেস করা হয়েছে তা আমরা এখনও নির্ধারণ করেছি। আমরা জানি না যে এই আক্রমণগুলির পিছনে কে বা কোথায় তারা ভিত্তিক।”

তিনি যোগ করেছেন: “জনগণের গোপনীয়তা এবং নিরাপত্তা অবিশ্বাস্যভাবে গুরুত্বপূর্ণ, এবং আমরা দুঃখিত এই ঘটনার জন্য দুঃখিত।”

প্রতিষ্ঠানটি নিশ্চিত করেছে যে ফেসবুকের প্রতিষ্ঠাতা মার্ক জুকারবার্গ এবং তার প্রধান অপারেটিং অফিসার শেরিল স্যান্ডবার্গ ৫০ মিলিয়ন অ্যাকাউন্টের মধ্যে ছিল।

‘View As’ কি?
ফেসবুকের “View As” ফাংশনটি একটি গোপনীয়তা বৈশিষ্ট্য যা লোকেদের তাদের নিজস্ব প্রোফাইলটি অন্য ব্যবহারকারীদের কাছে কী দেখতে দেয় তা দেখতে দেয়, এটি তাদের বন্ধুদের, বন্ধুদের বন্ধুদের, বা জনসাধারণের কাছে কোন তথ্য দর্শনযোগ্য তা দেখতে দেয়।

আক্রমণকারীরা এই বৈশিষ্ট্যটিতে একাধিক বাগ খুঁজে পেয়েছে যে “তাদের ফেসবুক অ্যাক্সেস টোকেন চুরি করার অনুমতি দেয়, যা তারা তখন মানুষের অ্যাকাউন্টগুলি গ্রহণ করতে ব্যবহার করতে পারে”, মি। রোসেন ব্যাখ্যা করেছেন।

“অ্যাক্সেস টোকেনগুলি ডিজিটাল কীগুলির সমতুল্য যা ফেসবুকে লগ ইন করে রাখে তাই তারা যখনই অ্যাপটি ব্যবহার করেন তখন তাদের পাসওয়ার্ড পুনরায় প্রবেশ করতে হবে না।”

ফেসবুকের জন্য এর অর্থ কী?
লঙ্ঘন এমন এক সময়ে আসে যখন সংস্থা মার্কিন যুক্তরাষ্ট্রের বাইরে আইন প্রণেতাদের সন্তুষ্ট করার জন্য সংগ্রাম করছে, এটি ব্যবহারকারীর ডেটা সুরক্ষিত করতে সক্ষম।

ফেসবুকের প্রতিষ্ঠাতা মার্ক জুকারবার্গ শুক্রবার একটি কনফারেন্সে বলেছিলেন, দৃঢ় নিরাপত্তার বিষয়টি দৃঢ়ভাবে গ্রহণ করেছে, যা বলে তিনি খারাপ অভিনেতাগুলির দ্বারা ক্রমাগত হামলা চালিয়েছিলেন।

তবে ফরেস্টারের সহ-সভাপতি ও প্রধান বিশ্লেষক জেফ পোলার্ড বলেন, ফেসবুকে এত তথ্য রাখা হয়েছে, তার মানে এই হামলার জন্য প্রস্তুত হওয়া উচিত।

“আক্রমণকারীরা তথ্য যেখানে যান, এবং যে ফেসবুক একটি সুস্পষ্ট লক্ষ্য করেছে,” তিনি বলেন ,. “এখানে প্রধান উদ্বেগ হল প্ল্যাটফর্মের একটি বৈশিষ্ট্য ব্যবহারকারীদের লক্ষ লক্ষ ব্যবহারকারীর তথ্য সংগ্রহের জন্য আক্রমণকারীদের অনুমতি দেয়।

“এটি ইঙ্গিত করে যে ফেসবুক ব্যবহারকারীদের, API, এবং বৈশিষ্ট্যগুলির জন্য একটি অগ্রাধিকারের ডেটা অ্যাক্সেস সীমিত করতে হবে।”

সংবাদঃ বিবিসি নিউজ