ফেসবুকের ফাঁস হওয়া তথ্য কোথায় রাখা হয়েছে?
ফেসবুকের তথ্য ফাঁস হয়েছে এ খবর সবার জানা। তবে এখন আলোচনা হচ্ছে এই তথ্য কোথায় রাখা হয়েছে? এবং যাদের তথ্য ফাঁস হয়েছে তারা কোন ধরণের সমস্যায় পড়তে পারেন। বার বার বলছে, যে তথ্য অনলাইনেফাঁস হয়েছে, তা ২০১৯ সালের। কিন্তু তাতে বিতর্ক থামছে না কোনো ভাবেই।
কেননা, এর মধ্যেই বিশ্বের বেশ কয়েকটি দেশের সাইবার সিকিউরিটি রিসার্চাররা হাতেনাতে প্রমাণ করে দেখিয়ে দিয়েছেন যে ওই সব তথ্যর মধ্যে কয়েকটি ফোন নম্বর, কিছু মেইল আইডি এখন পর্যন্ত সক্রিয় রয়েছে। এই জায়গায় এসে স্বাভাবিক ভাবেই প্রশ্ন ওঠে- এর জেরে ঠিক কী ধরনের ঝুঁকির মুখে পড়তে পারেন ইউজাররা। সমান গুরুত্বপূর্ণ প্রশ্ন এটাও- ফাঁস হওয়া তথ্য আপাতত কোথায় জমা আছে?
ভারতীয় সাইবার সিকিউরিটি রিসার্চার রাজশেখর রাজাহারিয়া এই প্রসঙ্গে তুলে ধরেছেন নিজস্ব বিশ্লেষণ। কী বলছেন তিনি, জেনে নেয়া যাক।
অনেকেই জানতে চান এ তথ্য ফাঁস হলো কী করে? সন্দেহ নেই, এই খটকা সবার আগে দূর করা প্রয়োজন। রাজশেখর জানিয়েছেন যে ডেটা স্ক্র্যাপিং পদ্ধতির সাহায্যে এই তথ্য হাতে পেয়েছে হ্যাকাররা।
কোনো ওয়েবসাইটের তথ্য যখন কোনো কম্পিউটারের ফাইলে ইমপোর্ট করা হয়, সেই পদ্ধতিকে বলা হয় ডেটা স্ক্র্যাপিং। রাজাহারিয়ার এই মতামতের প্রমাণ রয়েছে সংস্থার ব্লগের প্রতিবেদনেও। ফেসবুক জানিয়েছে যে ডেটা স্ক্র্যাপড হওয়া এই তথ্য ২০১৯ সালের।
তবে রাজশেখরের বক্তব্য ইউজারের নাম, ফেসবুক আইডি, জন্মতারিখ, লোকেশন, ফোন নম্বর, মেইল আইডি- এই সব খুব সম্ভবত একেবারে হাতে পায়নি হ্যাকাররা, পেয়েছে ধাপে ধাপে। তার দাবি, অনেক সময়েই সংস্থা কোনো তৃতীয় পক্ষকে কাজের জন্য কিছু তথ্য দিয়ে থাকে।
ফেসবুকও সেভাবেই বেশ কয়েকটি সংস্থার মধ্যে এই তথ্য ভাগ করে দিয়েছিল, আশা করেছিল যে তারা তথ্যসুরক্ষার ব্যাপারটি বজায় রাখতে পারবে। কিন্তু কার্যত তা হয়নি, হ্যাকাররা সেই থার্ড পার্টির কাছ থেকে তথ্যগুলো হাতিয়ে নিয়েছে।
আন্তর্জাতিক স্তরের সাইার সিকিউরিটি রিসার্চাররা জানিয়েছিলেন যে সেই ২০১৯ সাল থেকে এই ডেটা বিক্রি করেছে হ্যাকাররা। চলতি বছর এসে নতুন করে তা বিক্রি করা সম্ভব নয়, সেই জন্য তারা সবটা আপলোড করে রেখেছে ওয়েবসাইটে, যাতে যে কেউ তা ডাউনলোড করে নিতে পারে। এই বক্তব্যকে সমর্থন করেছেন রাজাহারিয়াও। বলেছেন যে আপাতত ফাঁস হওয়া তথ্যগুলো ডার্ক ওয়েব নামের এক ওয়েবসাইটে আপলোড করে রাখা হয়েছে।
রাজাহারিয়ার বক্তব্য, যেহেতু ব্যাংকের কোনো তথ্য ফাঁস হয়নি, তাই প্রাথমিকভাবে আর্থিক ক্ষতির আশঙ্কা নেই। তবে হ্যাকাররা নানা ফিশিং মেইল পাঠিয়ে বা স্প্যাম কলের মাধ্যমে ইউজারের ব্যাঙ্কের তথ্য হাতানোর চেষ্টা করতে পারে। তাই এই সবে পাত্তা না দেয়াটাই উচিত হবে।
এমএমএফ/জেআইএম