বৈশ্বিক সোস্যাল মিডিয়া জায়ান্ট ফেসবুকের আরো ২৬ কোটি ৭০ লাখ ব্যবহারকারীর আইডি, ফোন নম্বর, নামসহ গুরুত্বপূর্ণ তথ্য ফাঁস হয়েছে। এসব তথ্য অনলাইনে একটি ডাটাবেজ আকারে সংরক্ষিত ছিল। বিশেষজ্ঞরা আশঙ্কা করছেন, বেহাত হওয়া এসব তথ্য স্প্যামিং ও ফিশিংয়ের মতো প্রতারণামূলক কাজে ব্যবহার হতে পারে। ফেসবুকের পক্ষ থেকে গত বৃহস্পতিবার জানানো হয় ঘটনাটি তারা তদন্ত করে দেখছে। খবর এএফপি।
যুক্তরাজ্যভিত্তিক প্রযুক্তি গবেষণা ওয়েবসাইট কম্পারিটেক ব্লগ পোস্টে জানায়, সাইবার নিরাপত্তা বিশেষজ্ঞ বব ডিয়াচেনকো ফেসবুকে ফাঁস হওয়া তথ্যের ডাটাবেজ খুঁজে পান। ৪ ডিসেম্বর ওই ডাটাবেজ অনলাইনে ইনডেক্স করা হয়। তবে এখন ডাটাবেজটি সরিয়ে ফেলা হয়েছে।
কম্পারিটেকের দাবি, বিপুল সংখ্যক ফেসবুক ব্যবহারকারীর তথ্যসংবলিত ডাটাবেজটি অনলাইন থেকে সরিয়ে ফেলার আগ পর্যন্ত একটি হ্যাকার ফোরামে ডাউনলোডযোগ্য ফাইল হিসেবে ছিল। ওই হ্যাকার ফোরামকে একটি সন্ত্রাসী গ্রুপের নিয়ন্ত্রিত বলা হয়েছে। এবার যেসব ফেসবুক ব্যবহারকারীর তথ্য বেহাত হয়েছে, তাদের বেশির ভাগই যুক্তরাষ্ট্রের নাগরিক।
এ বিষয়ে ফেসবুকের এক মুখপাত্র জানান, নতুন করে ফেসবুক ব্যবহারকারীর তথ্য ফাঁসের ঘটনাটি খতিয়ে দেখা হচ্ছে। তবে আমাদের বিশ্বাস এসব তথ্য বেশ আগে বেহাত হয়েছে। আমরা ব্যবহারকারীদের তথ্যের নিরাপত্তা নিশ্চিতে কয়েক বছর ধরে কাজ করছি। ধারণা করছি, ফেসবুক ব্যবহারকারীদের তথ্যনিরাপত্তা জোরদারের কার্যক্রম চলার সময়ই এসব তথ্য হাতিয়ে নেয়া হয়।
ফেসবুক ব্যবহারকারীদের তথ্য ফাঁস হওয়ার ঘটনা নতুন নয়। চলতি বছরজুড়ে একাধিকবার ফেসবুক ব্যবহারকারীদের তথ্য ফাঁস হওয়ার ঘটনা প্রকাশ পেয়েছে। গত মাসেই ফেসবুক ও টুইটার থেকে ক্ষতিকর থার্ড পার্টি অ্যাপের মাধ্যমে তথ্য ফাঁসের ঘটনা প্রকাশ হয়। ফেসবুককে হাজার হাজার ফেসবুক গ্রুপের সদস্যের তথ্য ফাঁস নিয়ে সমালোচনার মুখে পড়তে হয়। এর আগে গত সেপ্টেম্বরে কয়েক লাখ ফেসবুক ব্যবহারকারীর অ্যাকাউন্টে থাকা মোবাইল নম্বর একটি অনলাইন ডাটাবেজে উন্মুক্ত অবস্থায় পাওয়া যায়। ওই ডাটাবেজে ফেসবুক ব্যবহারকারীদের ব্যক্তিগত তথ্য, নাম, পরিচয় ও নানা গুরুত্বপূর্ণ তথ্য ছিল।
সাইবার নিরাপত্তা গবেষক বলছেন, অরক্ষিত পাবলিক ডাটাবেজগুলো ফেসবুকের জন্য সমস্যা তৈরি করছে। গত এপ্রিলে ৫৪ কোটি ফেসবুক ব্যবহারকারীর মন্তব্য, লাইকসহ নানা তথ্য অ্যামাজনের ক্লাউড সার্ভারে খুঁজে পাওয়া যায়।
ফেসবুক ব্যবহারকারীর তথ্যনিরাপত্তা নিয়ে জোরালো আলোচনা শুরু হয় যুক্তরাজ্যভিত্তিক রাজনৈতিক পরামর্শক ও বিশ্লেষক প্রতিষ্ঠান ক্যামব্রিজ অ্যানালিটিকার দ্বারা ৮ কোটি ৭০ লাখ ব্যবহারকারীর তথ্য বেহাত হওয়ার পর। ক্যামব্রিজ অ্যানালিটিকা কেলেঙ্কারি প্রকাশের পর ধারাবাহিকভাবে ফেসবুক ব্যবহারকারীদের তথ্য বেহাতের ঘটনা প্রকাশ হয়। এছাড়া কোটি কোটি ফেসবুক ব্যবহারকারীর পাসওয়ার্ড সাধারণ টেক্সট ফরম্যাটে সংরক্ষণ করে রাখা নিয়েও সমালোচনার মুখে পড়ে ফেসবুক।
সাইবার নিরাপত্তা গবেষক বব ডিয়াচেনকো বলেন, ভিয়েতনামভিত্তিক দুর্বৃত্তরা সম্ভবত দুটি উপায়ে ফেসবুক থেকে এসব তথ্য সংগ্রহে সক্ষম হয়েছে। ফেসবুকের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) ব্যবহার করে বন্ধু তালিকা, ছবি ও গ্রুপের তথ্য হাতিয়ে নেয়া হয়ে থাকতে পারে। এছাড়া স্বয়ংক্রিয় প্রযুক্তি ব্যবহার করে পাবলিক প্রোফাইলগুলো থেকে তথ্য হাতিয়ে নেয়া হয়ে থাকতে পারে।
সাইবার বিশেষজ্ঞদের ভাষ্যে, টানা কয়েক বছর নিরাপত্তা ব্যবস্থা জোরদারে কাজ করছে ফেসবুক। সাম্প্রতিক তথ্য ফাঁসের ঘটনায় প্রতিষ্ঠানটির তথ্য সুরক্ষায় নেয়া ব্যবস্থা নিয়েই এখন প্রশ্ন দেখা দিয়েছে। ফেসবুক আদৌ কি ব্যবহারকারীর তথ্য সুরক্ষায় কোনো পদক্ষেপ নিয়েছে।
অবশ্য বব ডিয়াচেনকো জানিয়েছেন, ফাঁস হওয়া তথ্য মূলত ফেসবুক থেকে অবৈধ উপায়ে সংগ্রহ বা ফেসবুকের এপিআইয়ের কোনো নিরাপত্তা ত্রুটি কাজে লাগিয়ে সরানো হয়ে থাকতে পারে। ফেসবুক থেকে অবৈধ তথ্য সংগ্রহ প্রতিষ্ঠানটির নীতিমালাবিরোধী। তবে ব্যবহারকারীর পাবলিক প্রোফাইল সেটিংস ব্যবহার করে সহজে তথ্য সংগ্রহ করা যায়।