সফটওয়্যার দুর্বলতার কারণে বিশ্বের অন্যতম বৃহৎ প্রযুক্তিপ্রতিষ্ঠান ইন্টেলের প্রায় ২ লাখ ৭০ হাজার কর্মীর ব্যক্তিগত তথ্য ফাঁস হয়েছে। একজন নিরাপত্তা গবেষক দাবি করেছেন, তিনি ইন্টেলের কয়েকটি সাইটের দুর্বলতার সুযোগ নিয়ে বিপুল পরিমাণ তথ্য ডাউনলোড করতে সক্ষম হয়েছেন। খবর টেকরাডার।
নিরাপত্তা গবেষক ইটন জেড এক ব্লগ পোস্টে জানান, ইন্টেল কর্মীদের ব্যবহৃত বিজনেস কার্ড পোর্টালের লগইন প্রক্রিয়ায় একটি বড় ধরনের ত্রুটি ছিল। ত্রুটির কারণে ব্যবহারকারীর পরিচয় যাচাইয়ের পদ্ধতি পরিবর্তন করে তিনি বৈধ পরিচয় ছাড়াই সাইটে প্রবেশ করতে সক্ষম হন। আর এ সুযোগ নিয়ে তিনি প্রায় ১ গিগাবাইট আকারের একটি ফাইল ডাউনলোড করেন। ওই ফাইলে ইন্টেলের কর্মীদের নাম, পদবি, ব্যবস্থাপকের নাম, ঠিকানা ও ফোন নম্বরসহ বহু সংবেদনশীল তথ্য ছিল।
এ তথ্য ভুল হাতে গেলে তথ্য ও পরিচয় চুরি, ফিশিং কিংবা সামাজিক প্রকৌশল (সোশ্যাল ইঞ্জিনিয়ারিং) আক্রমণের ঝুঁকি তৈরি হতে পারে বলে সতর্ক করেন ইটন।
তিনি আরো জানান, শুধু একটি সাইট নয়, ইন্টেলের আরো অন্তত তিনটি ওয়েবসাইটে একইভাবে প্রবেশ করা সম্ভব। এর মধ্যে ‘প্রডাক্ট হায়ারার্কি’ ও ‘প্রডাক্ট অনবোর্ডিং’ পোর্টালে এমন হার্ডকোডেড তথ্য ছিল, যা সহজেই ডিক্রিপ্ট করা যায়। একই সঙ্গে ইন্টেলের সরবরাহকারী সাইটের করপোরেট লগইন পৃষ্ঠাও বাইপাস করা সম্ভব ছিল।
এসব দুর্বলতা কোম্পানির অভ্যন্তরীণ সিস্টেমে প্রবেশের জন্য হ্যাকারদের একাধিক পথ তৈরি করে দেয়।
উল্লেখ্য, ২০২৪ সালের অক্টোবর থেকে ইন্টেলকে এ সমস্যা সম্পর্কে জানানো হয়েছিল। তবে কোম্পানিটি শেষ পর্যন্ত ২০২৫ সালের ফেব্রুয়ারির শেষ দিকে এসে এসব ত্রুটি সংশোধন করে। এ সময়ের মধ্যে গবেষক ইটন কোনো পুরস্কার পাননি। কারণ ইন্টেলের বাগ বাউন্টি প্রোগ্রামে কিছু নির্দিষ্ট শর্ত থাকায় তার আবিষ্কার সে নিয়মের আওতায় পড়েনি। এজন্য ইন্টেলের পক্ষ থেকে কেবল একটি স্বয়ংক্রিয় প্রতিক্রিয়া পাঠানো হয়েছিল, যেখানে প্রকাশিত তথ্যের গুরুত্ব নিয়ে প্রশ্ন তোলা হয়।
