বিশ্বের শীর্ষস্থানীয় অ্যাডাল্ট ওয়েবসাইট পর্নহাব-এর প্রিমিয়াম ব্যবহারকারীদের ব্যক্তিগত তথ্য ফাঁস করে দেওয়ার হুমকি দিয়েছে শাইনিহান্টার্স নামের হ্যাকার দল।
মঙ্গলবার হ্যাকার দলটি বলেছে, পর্নহাবের প্রিমিয়াম গ্রাহকদের তথ্য চুরি করেছে তারা, যা তারা ইন্টারনেটে ফাঁস করে দিতে পারে।
এ তথ্য চুরির পরিসর বা বিস্তারিত বিবরণ নিশ্চিত করতে পারেনি রয়টার্স। তবে হ্যাকাররা কিছু তথ্যের নমুনা সরবরাহ করেছে, যা আংশিকভাবে যাচাই করতে পেরেছে বার্তা সংস্থাটি।
পর্নহাবের অন্তত তিনজন সাবেক গ্রাহক, যাদের মধ্যে দুইজন কানাডার ও একজন যুক্তরাষ্ট্রের বাসিন্দা নিশ্চিত করেছেন হ্যাকারদের কাছে তাদের বেহাত হওয়া এসব তথ্য সঠিক এবং সেগুলো বেশ কয়েক বছর পুরোনো। বিষয়টি অত্যন্ত সংবেদনশীল হওয়ায় নাম প্রকাশ না করার শর্তে এই তথ্য দিয়েছেন তারা।
শাইনিহান্টার্স এক অনলাইন আলাপে রয়টার্সকে বলেছে, “পর্নহাবের তথ্য প্রকাশ বন্ধ করতে ও সেগুলো ডিলিট করে দেওয়ার বিনিময়ে আমরা বিটকয়েনে মুক্তিপণ দাবি করছি।”
তবে এ বিষয়ে রয়টার্সের মন্তব্যের অনুরোধে সাড়া দেয়নি পর্নহাব ও এর স্বত্বাধিকারী প্রতিষ্ঠান কানাডার অটোয়াভিত্তিক ‘এথিক্যাল ক্যাপিটাল পার্টনার্স’। এ তথ্য চুরির খবরটি প্রথম প্রকাশ করেছে সাইবার নিরাপত্তা বিষয়ক সংবাদ সাইট ‘ব্লিপিং কম্পিউটার’।
পর্নহাবের দাবি অনুসারে, প্রতিদিন তাদের সাইটে ১০ কোটিরও বেশি ও বছরে প্রায় ৩ হাজার ৬০০ কোটি ভিজিট হয়। ইন্টারনেটে যৌন কনটেন্ট, বিশেষ করে ভিডিও সরবরাহের অন্যতম জনপ্রিয় মাধ্যম পর্নহাব, যার অনেক ভিডিওই বিনামূল্যে দেখা যায়।
পর্নহাবের প্রিমিয়াম সেবা ব্যবহারকারী ১৪ জন গ্রাহকের তথ্য নমুনা হিসেবে শেয়ার করেছে শাইনিহান্টার্স। এই প্রিমিয়াম সেবার মাধ্যমে উন্নত মানের ও বিজ্ঞাপনহীন ভিডিও দেখা এবং ভার্চুয়াল রিয়ালিটির বা ভিআরের মতো সুবিধা পেয়ে থাকেন গ্রাহকরা।
শাইনিহান্টার্সের দেওয়া তথ্যের মধ্যে ছয়জন ব্যক্তির বিবরণের সঙ্গে আগে ফাঁস হওয়া অন্য কিছু তথ্যের মিল খুঁজে পেয়েছে রয়টার্স। আগের এসব তথ্য ডার্ক ওয়েব ইন্টেলিজেন্স ফার্ম ‘ডিস্ট্রিক্ট ৪ ল্যাবস’ সংরক্ষণ করে রেখেছিল।
ছয় ভুক্তভোগীদের মধ্যে তিনজন রয়টার্সের কাছে স্বীকার করেছেন, এক সময় পর্নহাবের প্রিমিয়াম সেবা ব্যবহার করতেন তারা।
ঠিক কীভাবে এসব তথ্য হাতিয়ে নিয়েছে নিশ্চিত করেনি শাইনিহান্টার্স। হ্যাকার দলটি বলেছে, তারা এ চুরির পদ্ধতি বা বিস্তারিত কৌশল সম্পর্কে কোনো তথ্য দেবে না।
শুক্রবার এক বিবৃতিতে সাম্প্রতিক সাইবার হামলার ঘটনা প্রকাশ করেছে পর্নহাব। তারা দাবি করেছে, তাদের নিজস্ব সিস্টেম সরাসরি হ্যাকিংয়ের শিকার হয়নি, বরং তারা ডেটা বিশ্লেষণের জন্য ‘মিক্সপ্যানেল’ নামের যে সেবা ব্যবহার করত সেই কোম্পানির সিস্টেমে হ্যাকাররা ঢুকেছে। এর মাধ্যমে কিছু ‘ব্যবহারকারীর অ্যানালিটিক্স ইভেন্ট বা কোন বাটনে ক্লিক করেছেন, কোন ভিডিও কতক্ষণ দেখেছেন বা কী সার্চ করেছেন সেইসব তথ্য ফাঁস হয়েছে’।
ব্যবহারকারীর তথ্য ও কার্যক্রম বিস্তারিতভাবে দেখার সুবিধা দেয় মিক্সপ্যানেল। এ বছরের নভেম্বরে সাইবার আক্রমণের শিকার হওয়ার কথা প্রকাশ করেছে তারা।
মঙ্গলবার এক বিবৃতিতে কোম্পানিটি বলেছে, পর্নহাবের বিবৃতির বিষয়ে তারা জানে। তবে তারা আরও বলেছে, “আমাদের কাছে এমন কোনো প্রমাণ নেই, যা দিয়ে এটি নিশ্চিত হওয়া যায় যে এসব তথ্য আমাদের নভেম্বরে সাইবার ঘটনা থেকে বা অন্য কোনোভাবে চুরি হয়েছে।”
বিবৃতি অনুসারে, মিক্সপ্যানেলে থাকা পর্নহারের গ্রাহকদের এসব তথ্য সর্বশেষ ২০২৩ সালে পর্নহাবের মূল কোম্পানির একজন বৈধ কর্মীর অ্যাকাউন্ট’ থেকে ব্যবহার হয়েছিল।
মিক্সপ্যানেল বলেছে, “এসব তথ্য যদি কোনো অননুমোদিত পক্ষের বা হ্যাকারদের হাতে গিয়ে থাকে তবে আমরা বিশ্বাস করি না যে তা মিক্সপ্যানেলে কোনো সাইবার হামলার কারণে ঘটেছে।”
তবে শাইনিহান্টার্স বলেছে, এসব তথ্য মিক্সপ্যানেলের সাম্প্রতিক হ্যাকিং ঘটনার সঙ্গেই জড়িত।
হ্যাকার দলের এমন দাবি অস্বীকার করে মিক্সপ্যানেল বলেছে, বাইরের সাইবার নিরাপত্তা বিশেষজ্ঞদের নিয়ে নভেম্বরের ঘটনার পুঙ্খানুপুঙ্খ তদন্ত করার পাশাপাশি ভুক্তভোগী সকল গ্রাহককে তা জানিয়েছে তারা।
কোম্পানির একজন মুখপাত্র ইমেইলের মাধ্যমে বলেছেন, “আমরা আত্মবিশ্বাসের সঙ্গে বলছি, ভুক্তভোগী গ্রাহকদের তালিকায় পর্নহাব ছিল না এবং এসব তথ্যের সঙ্গে নভেম্বরের ঘটনার কোনো সম্পর্ক নেই।”
পরিচিত হ্যাকার দল শাইনিহান্টার্স সাম্প্রতিক মাসগুলোতে বেশ কিছু বড় ধরনের হ্যাকিং ও মুক্তিপণ দাবির ঘটনা ঘটিয়েছে। এর মধ্যে রয়েছে ক্লাউড সফটওয়্যার কোম্পানি ‘সেলসফোর্স’ এবং যুক্তরাজ্যের বিলাসবহুল পণ্য বিক্রেতা প্রতিষ্ঠানগুলোর গ্রাহকদের তথ্য চুরির ঘটনা।
