ওয়াইফাই ফাইন্ডার নামের একটি নির্ভেজাল অ্যান্ড্রয়েড অ্যাপ লাখ লাখ ওয়াইফাই পাসওয়ার্ড প্রকাশের কারণ হয়ে উঠেছে। নিকটবর্তী পাবলিক ওয়াইফাই হটস্পটের অবস্থান জানা ও এর সংযোগ পেতে এ অ্যাপ ইনস্টল করেছিলেন কয়েক হাজার গুগল প্লে স্টোর ব্যবহারকারী। এ অ্যাপের একটি ফিচারের বিভ্রান্তিমূলক বার্তার ফাঁদে পড়ে ২০ লাখের বেশি প্রাইভেট ওয়াইফাই নেটওয়ার্কের পাসওয়ার্ড প্রকাশ হয়ে পড়েছে।
জিডিআই ফাউন্ডেশনের সাইবার গবেষক সানিয়াম জাইন এ অ্যাপের নিরাপত্তা ঝুঁকির বিষয়টি সামনে নিয়ে এসেছেন। তার দেওয়া তথ্যে জানা গেছে, একটি কমিউনিটি ফিচারের মাধ্যমে মূলত অ্যাপটিতে নিরাপত্তা বলয় ভেঙে পড়েছে এবং গোপনীয়তা রক্ষায় সমস্যা তৈরি হয়েছে। এ ফিচারের মাধ্যমে ওয়াইফাই ফাউন্ডার অ্যাপটি ব্যবহারকারীদের নিকটস্থ হটস্পটের তথ্য শেয়ারের আমন্ত্রণ জানায় ব্যবহারকারীদের কাছে একটি বার্তা আসে যেখানে লেখা থাকে সামাজিক হয়ে উঠুন এবং আপনার ওয়াইফাই হটস্পটটি শেয়ার করুন। আপনার ওয়াইফাই নেটওয়ার্কটি যুক্ত করে হালনাগাদ থাকুন। মূলত অ্যাপটির এ আমন্ত্রণের ফাঁদেই পাসওয়ার্ডগুলো প্রকাশ হয়ে যেত।
চীনের তৈরি এ অ্যাপের মূল উদ্দেশ্য ছিল তথ্য ভাগাভাগি এবং একটি পারস্পরিক সহযোগিতার ওয়াইফাই কমিউনিটি গড়ে তোলা। অ্যাপটির মাধ্যমে ওয়াইফাই নেটওয়ার্কের পাসওয়ার্ড ফাঁসের ঘটনা প্রসঙ্গে টেকক্রাঞ্চকে সানিয়াম জাইন বলেন, ‘তথ্য আপলোডের ডাটাবেজটি সুরক্ষিত ছিল না, ফলে এখানে যেকেউ প্রবেশ করতে পারত এবং ইচ্ছেমতো তথ্য নামাতে পারত।’ ফাঁস হয়ে যাওয়া বেশিরভাগ ওয়াইফাই পাসওয়ার্ড যুক্তরাষ্ট্রভিত্তিক।
টেকক্রাঞ্চের হুইটটেকার জানান, যদিও অ্যাপটির ডেভেলপারদের দাবি অনুযায়ী, শুধু পাবলিক হটস্পটের ক্ষেত্রেই পাসওয়ার্ড সরবরাহ করে থাকে এ অ্যাপ। কিন্তু প্রাপ্ত তথ্যে এখানে অগণিত ওয়াইফাই নেটওয়ার্কের হোম দেখা গেছে।
অবশ্য প্রকাশ হয়ে যাওয়া তথ্যে ওয়াইফাই নেটওয়ার্ক মালিকের যোগাযোগের বিস্তারিত পাওয়া যায়নি। তবে ওয়াইফাই নেটওয়ার্কের নাম, প্রকৃত অবস্থান এবং পাসওয়ার্ড খুব সহজেই পাওয়া যাচ্ছে। এ নিরাপত্তা দুর্বলতার সবচেয়ে বড় ঝুঁকি হচ্ছে তথ্য নিতে নেটওয়ার্ক মালিকের কোনো অনুমতি প্রয়োজন হবে না এবং ওয়াইফাই নেটওয়ার্কে সহজেই যে কারো অনুপ্রবেশ ঘটবে।
তথ্য ফাঁসের ঘটনাটি বিভিন্ন গণমাধ্যমে প্রকাশ হয়ে যাওয়ার পর ক্লাউড কোম্পানির মাধ্যমে ডাটাবেজটি এ মুহূর্তে অফলাইনে রয়েছে।
