নিরাপত্তা ত্রুটিতে ব্যবহারকারীদের বিভিন্ন ব্যক্তিগত তথ্য এমনকি পাসওয়ার্ড ফাঁস হওয়ার ঘটনা নতুন নয়। ফেসবুক, ইয়াহুসহ বিভিন্ন বড় প্রযুক্তি প্রতিষ্ঠান এ সমস্যায় পড়েছে। এবার তালিকায় যুক্ত হলো ফেসবুকের মালিকানাধীন ছবি শেয়ারিং প্ল্যাটফর্ম ইনস্টাগ্রাম।
ইউরোপিয়ান নীতিনির্ধারকদের ‘জেনারেল ডেটা প্রোটেকশন রেগুলেশন’ চালু করার পর চলতি বছরের এপ্রিলে ‘ডাউনলোড ইওর ডেটা’ টুল চালু করেছিল ইনস্টাগ্রাম। আর এই টুলের অভ্যন্তরীণ ত্রুটির কারণে বেশকিছু গ্রাহকের তথ্য ফাঁস হয়ে যাওয়ার ঘটনা ঘটেছে।
এ বিষয়ে প্রযুক্তিবিষয়ক ওয়েবসাইট দ্য ভার্জে প্রকাশিত এক প্রতিবেদনে বলা হয়, ‘ডাউনলোড ইওর ডেটা টুল’ অপশনে ক্লিক করলে ব্যবহারকারীর পাসওয়ার্ড ইউআরএল সেকশনে দেখা যাচ্ছে। একই সঙ্গে ইউআরএলটি গিয়ে জমা হচ্ছে ফেসবুকের সার্ভারে। যদিও এই পাসওয়ার্ড ব্যবহারকারী ছাড়া অন্য কেউ দেখতে পারছেন না। তবে যাদেরকে এক কম্পিউটারে অনেকে কাজ করেন এমন ক্ষেত্রে সেইসব ব্যবহারকারী নিরাপত্তা ঝুঁকিতে রয়েছেন বলে ধারণা করছেন নিরাপত্তা বিশ্লেষকরা।
এক নিরাপত্তা বিশেষজ্ঞ বলেন, এটি শুধু তখনই সম্ভব যখন ইনস্টাগ্রাম পাসওয়ার্ডগুলো ‘প্লেইন টেক্সট’-এ মজুত করে। এটি প্রতিষ্ঠানের নিরাপত্তার জন্য বড় ধরনের চিন্তার কারণ হতে পারে।
এ বিষয়ে ইনস্টাগ্রামের এক মুখপাত্র বলেন, অভ্যন্তরীণভাবে এই ত্রুটি বের করা হয়েছে এবং খুব অল্পসংখ্যক গ্রাহক এতে আক্রান্ত হয়েছেন। পাসওয়ার্ডগুলো মজুতের আগে ‘হ্যাশ’ (সংকেতায়িত) করে রাখা হয় বলেও মন্তব্য করেন তিনি।
প্রযুক্তি সাইট ভার্জকে দেওয়া এক বিবৃতিতে প্রতিষ্ঠানের এক মুখপাত্র বলেন, ইতোমধ্যে ত্রুটি সারানো হয়েছে, ফলে এখন আর পাসওয়ার্ড ফাঁস হওয়ার ঝুঁকি নেই।
সেখানে আরো বলা হয়, ইনস্টাগ্রামের ‘ডাউনলোড ইওর ডেটা’ টুল ব্যবহারের জন্য গ্রাহক যদি তার লগইন তথ্য দিয়ে থাকেন, তাহলে ইউআরএল পেজে তাদের পাসওয়ার্ড তথ্য দেখা যেত। এই তথ্যগুলো অন্য কারো কাছে উন্মুক্ত হয়নি এবং আমরা পরিবর্তন এনেছি যাতে এটি আবার না ঘটে। গ্রাহককে পাসওয়ার্ড বদলাতে বলা হয়েছে প্রতিষ্ঠানের পক্ষ থেকে।
