বাংলাদেশিসহ ৫৩৩ মিলিয়ন ফেসবুক আইডির তথ্য ফাঁস

বাংলাদেশসহ ১০৬ দেশের ৫৩৩ মিলিয়ন ফেসবুক ব্যবহারকারীর ফোন নম্বর ও ব্যক্তিগত তথ্য অনলাইনে ফাঁস হয়েছে। এসব তথ্যের মধ্যে রয়েছে ফোন নম্বর, পুরো নাম, বাসস্থান, ইমেইল অ্যাড্রেস ও আত্মজৈবনিক তথ্য।

এসব তথ্য প্রকাশ করে একটি লো-লেভেল হ্যাকিং প্লাটফর্ম প্রযুক্তি বিশ্বে সাড়া ফেলে দিয়েছে। বিজনেস ইনসাইডার এ তথ্য সবার আগে প্রকাশ করেছে বলে রয়টার্সের এক প্রতিবেদনে শনিবার বলা হয়।

এইসব ডেটা হ্যাকাররা অবৈধ ও জালিয়াতিমূলক কাজে ব্যবহার করতে পারে বলে সতর্ক করেছেন নিরাপত্তা গবেষকরা। ১০৬টি দেশের মধ্যে ৩ কোটি ২০ লাখ মার্কিন নাগরিকের ডেটা রেকর্ড ফাঁস করা হয়, তারপর দ্বিতীয় সর্বোচ্চ ১ কোটি ১০ লাখ ব্রিটিশ নাগরিকের তথ্য ফাঁস হয়। এছাড়া, ৬০ লাখ ভারতীয় এবং ৩৮ লাখ বাংলাদেশির তথ্য ফাঁস হওয়ার কথা জানা গেছে।

ফাঁস হওয়া তথ্যের একটি নমুনা পরীক্ষা করে দেখেছে মার্কিন গণমাধ্যম ইনসাইডার এবং ক্রস-রেফারেন্সিং আইডেন্টিফাইড ফেসবুক ব্যবহারকারীদের ফোন নম্বরের সঙ্গে ডেটা সেটের আইডি মিলিয়ে সেসব তথ্য যাচাই করেছে তারা। এই পরীক্ষার জন্যে ফেসবুক পাসওয়ার্ড রিসেট ডেটা থেকে ইমেইল অ্যাড্রেস নিয়েও দ্বিতীয়বার পরীক্ষা-নিরীক্ষা করেছে তারা। এই রিসেট ডেটা ব্যবহারকারীর ফোন নম্বর প্রকাশ করতেও ব্যবহৃত হতে পারে।

শনিবার এই অনলাইনে তথ্য ফাঁসের কথা সর্বপ্রথম খুঁজে বের করা ব্যক্তি, সাইবার ক্রাইম ইন্টেলিজেন্স প্রতিষ্ঠান ‘হাডসন রক’ এর মুখ্য প্রযুক্তি বিষয়ক কর্মকর্তা (সিটিও) অ্যালন গাল এর মতে, ডেটাগুলো সাইবার অপরাধীদের প্রয়োজনীয় তথ্য দিতে পারে, কারণ তারা সাধারণ মানুষের ব্যক্তিগত তথ্য ব্যবহার করে তাদের পরিচয় ধারণ করতে বা লগইন ক্রেডেনশিয়ালের মাধ্যমে তাদের ছদ্মবেশ ধরে জালিয়াতি করতে।

অ্যালান ইনসাইডারকে বলেন, ‘এই বিপুল পরিমাণ লোকের ব্যক্তিগত তথ্য ফাঁস হবার ফলে নিশ্চিতভাবেই খারাপ লোকেরা এগুলো নিয়ে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক বা হ্যাকিং করে বসতে পারে।’

এ ব্যাপারে মন্তব্য করতে ফেসবুক কর্তৃপক্ষকে বারবার অনুরোধ করা হলেও তারা মন্তব্য করতে রাজি হননি।

গত জানুয়ারির দিকেই অ্যালান অনলাইনে তথ্য ফাঁসের এই বিষয়টি আবিষ্কার করেন। একই হ্যাকিং ফোরাম থেকে একজন ব্যবহারকারী একটি অটোমেটেড বট বিক্রির বিজ্ঞাপন দিতে দেখেন। এটি নির্দিষ্ট বাজারমূল্যের বিনিময়ে লাখ লাখ লোকের ফোন নম্বর দিতে সক্ষম। তখনি তিনি তথ্য ফাঁসের কথা বুঝতে পারেন।

প্রযুক্তি বিষয়ক মার্কিন গণমাধ্যম- মাদারবোর্ড এরই মধ্যে নির্দিষ্ট ওই সময়েই এরকম আরেকটি বট এর অস্তিত্ব খুঁজে পেয়েছে এবং এও জানিয়েছে যে ওইসব ডেটাও অবৈধ।

বর্তমানে পুরো ডেটাবেজই বিনামূল্যে সেই হ্যাকিং ফোরামে পোস্ট করা হয়েছে এবং এখন প্রাথমিক দক্ষতা সম্পন্ন যে কেউই এসব তথ্য নিয়ে নিতে পারবেন।

তবে এত বড় সংখ্যক ফেসবুক ব্যবহারকারীর ফোন নম্বর অনলাইনে ফাঁস হবার ঘটনা এবারই প্রথম নয়। ২০১৯ সালেও নিজস্ব সেবার শর্তাবলী ভঙ্গ হওয়ায় ফেসবুক থেকে লাখ লাখ গ্রাহকের ফোন নম্বর ফাঁস হবার আশংকা করা হয়েছিল। তবে ফেসবুক কর্তৃপক্ষের দাবি, সেই ঝুঁকি ২০১৯ এর আগস্টেই মিটিয়ে ফেলা হয়েছে।

রয়টার্সের প্রতিবেদনে আরও বলা হয়েছে, এ ডাটাবেজ নামমাত্র কয়েক ইউরোর ডিজিটাল ক্রেডিটে এক সুপরিচিত লো-লেভেল হ্যাকার প্লাটফর্মে বিক্রি করা হচ্ছে। এলন গল তার পরিচিত কয়েকজনের নম্বর এ ডেটাবেজের সঙ্গে মিলিয়ে নিশ্চত হয়েছেন বলেও প্রতিবেদনে উল্লেখ করা হয়েছে।