ফেসবুক মেসেঞ্জারের ওয়েব সংস্করণে গুরুতর নিরাপত্তা ত্রুটি ধরা পড়েছে। এ ত্রুটির সুযোগ নিয়ে ব্যবহারকারীর চ্যাট হিস্ট্রি জানা সম্ভব।
সাইবার নিরাপত্তা প্রতিষ্ঠান ইম্পার্ভার গবেষক রন মাসাস এ নিরাপত্তা ত্রুটি শনাক্ত করেছেন। গত বৃহস্পতিবার এক ব্লগ পোস্টে তিনি বিষয়টি জানানোর পর ফেসবুক অবশ্য তাত্ক্ষণিকভাবে ত্রুটি সারিয়ে ফেলেছে।
এর আগে ২০১৮ সালের নভেম্বরে মাসাস ও তার দল ফেসবুকের একটি ত্রুটি ধরিয়ে দেন। তারা দেখান, ক্রস সাইট ফ্রেম লিকেজের (সিএসএফএল) মাধ্যমে যেকোনো ওয়েবসাইট থেকে ফেসবুক ব্যবহারকারীর প্রোফাইলের তথ্য সংগ্রহ করা সম্ভব। এ পদ্ধতিকে বলে সাইড চ্যানেল অ্যাটাক। এ পদ্ধতিতে মোজিলা ফায়ার ফক্স বা গুগল ক্রমের মতো ওয়েবব্রাউজার ব্যবহারকারীর নির্দিষ্ট তথ্য চুরি করতে পারে হ্যাকাররা।
মাসাস বলছেন, ব্রাউজারভিত্তিক সাইড চ্যানেল অ্যাটাক বা সাইবার হামলা নিয়ে এখনো তেমন সচেতনতা তৈরি হয়নি। ফেসবুক ও গুগলের মতো বড় কোম্পানিগুলো এরই মধ্যে বিষয়টি নিয়ে কাজ শুরু করলেও এ খাতের বেশির ভাগ প্রতিষ্ঠান এখনো সতর্ক নয়।
মেসেঞ্জারের নিরাপত্তা ত্রুটি নিয়ে ঘটনাটি এমন সময় ঘটল, যখন ফেসবুকের সহপ্রতিষ্ঠাতা ও প্রধান নির্বাহী কর্মকর্তা মার্ক জাকারবার্গ জনপ্রিয়তম এ সামাজিক যোগাযোগমাধ্যমটিকে হোয়াটসঅ্যাপের মতো ‘ব্যক্তিগত নিরাপত্তাকেন্দ্রিক’ করার কথা ঘোষণা দিলেন। গত বৃহস্পতিবার তিনি এমন ঘোষণা দেয়ার পর পরই মেসেঞ্জারে ত্রুটির কথা জানান মাসাস।
জাকারবার্গ ঘোষিত এ ধরনের মাধ্যমকে ইদানীং বলা হচ্ছে ‘প্রাইভেসি ফোকাসড প্লাটফর্ম’। বক্তিগত গোপন যোগাযোগ, এনক্রিপশন, কনটেন্ট মুছে ফেলার স্বাধীনতা, নিরাপত্তা ও আন্তঃপ্রতিযোগিতা—এ ধরনের মূলনীতি মাথায় রেখে এ প্লাটফর্মগুলো তৈরি করা হয়।
উল্লেখ্য, সারা বিশ্বে ফেসবুক মেসেঞ্জারের বর্তমান ব্যবহারকারী ১৩০ কোটির বেশি।