৫৪ লাখ টুইটার ব্যবহারকারীর তথ্য ফাঁস, হ্যাকিং গ্রুপের স্বীকারোক্তি, মাস্কের মুখে কুলুপ!
ছবি: ব্লিপিং কম্পিউপটার
অধিগ্রহণের পর থেকেই টুইটার এর খোলস বদলে দেওয়ার আপ্রাণ চেষ্টা করে চলেছেন ইলন মাস্ক। কখনও কর্মী ছাঁটাই, কখনও ব্লু টিকের জন্য ব্যবহারকারীদের কাছ থেকে টাকা খসানোর চিন্তাভাবনা— মাস্কের ঝুলিতে এখন গুচ্ছের প্ল্যানিং। আর তা নিয়ে বিতর্কও পিছু ছাড়ছে না মাস্কের।
সংস্থায় কর্মরতদের জন পিছু প্রজেক্ট সেট করে দিচ্ছেন তিনি। ভয়ের বার্তা দিয়েও বলেছেন, যথাসময়ে প্রজেক্টগুলি শেষ করতে না পারলেই চাকরি হারাতে হবে। কিন্তু এতসবের মধ্যেই ইলন মাস্কের টুইটারের জন্য আরও এক দুঃসংবাদ এসে উপস্থিত।
সম্প্রতি একটি রিপোর্ট থেকে জানা গেছে, ইন্টারনাল বাগের মাধ্যমে ৫.৪ মিলিয়ন বা ৫৪ লাখ টুইটার ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়েছে। সেই সব তথ্য অনলাইনে হ্যাকার ফোরামে বিক্রিও করে দেওয়া হয়।
অনলাইনে হ্যাকার ফোরামে যেখানে ৫.৪ মিলিয়ন টুইটার ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস করা হয়েছিল। ঠিক সেখানেই আবার অতিরিক্ত ১.৪ মিলিয়ন টুইটার প্রোফাইল একটি ভিন্ন টুইটার অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) ব্যবহার করে সংগ্রহ করা হয়েছিল, যা কিছু অসৎ উদ্দেশ্যের ব্যক্তির মধ্যে ব্যক্তিগত ভিত্তিতে শেয়ার করা হয়েছিল বলেও জানা গেছে।
Bleeping Computer-এর রিপোর্ট অনুযায়ী, এই বিপুল পরিমাণ ডেটার মধ্যে রয়েছে স্ক্র্যাপ করা পাবলিক ইনফরমেশন। তার মধ্যে যেমন গ্রাহকের প্রাইভেট ফোন নম্বর রয়েছে, তেমনই আবার রয়েছে ইমেল অ্যাড্রেস— যেগুলি কখনই এভাবে জনসমক্ষে ফাঁস হওয়ার কথা ছিল না।
আরও পড়ুন:
বিষয়টি কার নজরে আসে সর্বপ্রথম:
সিকিওরিটি এক্সপার্ট চ্যাড লোডার এই খবরটি সর্বপ্রথম টুইটারে প্রকাশ করেন। তার পরক্ষণেই টুইটার থেকে তাঁকে সাসপেন্ডও করা হয়। লোডার এ বিষয়ে টুইটারে লিখেছেন, “আমি সবেমাত্র একটি বিশাল টুইটার ডেটা লঙ্ঘনের প্রমাণ পেয়েছি, যা ইউরোপিয়ান ইউনিয়ন এবং মার্কিন যুক্তরাষ্ট্রের লক্ষাধিক টুইটার অ্যাকাউন্টগুলিকে প্রভাবিত করেছে। প্রভাবিত অ্যাকাউন্টগুলির একটি স্যাম্পেলের সঙ্গেও যোগাযোগ করেছি আমি। তারা নিশ্চিত করেছে যে, লঙ্ঘিত ডেটা সঠিক। টুইটারের এমনতর ডেটা লঙ্ঘনের ঘটনা ২০২১ সালের আগে ঘটেনি।”
চলতি বছরের জানুয়ারিতে টুইটারের API ভালনারেবিলিটি ফিক্স ব্যবহার করে নন-পাবলিক ডেটা চুরি করা হয়েছিল। রবিবার রিপোর্টে বলা হয়েছে, হ্যাকারওন বাগ বাউন্টি প্রোগ্রামে প্রকাশিত টুইটার এপিআই দুর্বলতা ব্যবহার করে ২০২১ সালের ডিসেম্বরে এই ডেটা সংগ্রহ করা হয়েছিল।
বেশিরভাগ ডেটাতেই রয়েছে একাধিক পাবলিক তথ্য রয়েছে। তার মধ্যে উল্লেখযোগ্য হল টুইটার আইডি, লোকেশন, নাম, লগইন নাম এবং ভেরিফায়েড স্টেটাস। পাশাপাশি এতে ফোন নম্বর এবং ইমেল অ্যাড্রেসের মতো অত্যন্ত ব্যক্তিগত তথ্যও অন্তর্ভুক্ত ছিল।
ডেটা লঙ্ঘনের এই সাম্প্রতিকতম ঘটনাটি নিয়ে টুইটারের নতুন বস ইলন মাস্ক এখনও পর্যন্ত কোনও মন্তব্য করেননি। ব্রিচড হ্যাকিং ফোরামের মালিক পম্পমপুরিন এই তথ্য লঙ্ঘনের ঘটনা স্বীকার করে নিয়েছেন ব্লিপিং কম্পিউটারের কাছে। যেহেতু হ্যাকাররা ৫.৪ মিলিয়ন ব্যবহারকারীর তথ্য অনলাইনে প্রকাশ করেছে, রিপোর্ট অনুসারে এই একই দুর্বলতা ব্যবহার করে আরও বড় ডেটা ডাম্প তৈরি করা হয়েছে বলেও অভিযোগ রয়েছে।
আরও পড়ুন:
বিভি/এসআই
মন্তব্য করুন: