গুগল ড্রাইভ ব্যবহারকারীদের জন্য জারি রেড অ্যালার্ট, ফাইল অদলবদল করতে পারে হ্যাকার

এখনো অবধি গুগল কোনো প্যাচ আপডেট দেয়নি বা বিষয়টির সমাধান করেনি।

সপ্তাহ ঘুরতে না ঘুরতেই আরও একবার প্রশ্নের মুখে পড়লো গুগল (Google)। এবার ডেটা সুরক্ষার বিষয়ে আঙুল উঠেছে গুগলের Drive প্ল্যাটফর্মটির বিরুদ্ধে। Google Drive আপনাদের সবার পরিচিত একটি পরিষেবা যা ইউজারদের বিভিন্ন ধরনের ফাইল আপলোড, সেভ করার সুযোগ দেয়। গুগল ড্রাইভের মোবাইল অ্যাপ্লিকেশনটির সাহায্যে কোনো ফাইল তৈরি বা আপলোড করলে এটি একটি ভার্সন হিস্ট্রি মেনটেইন করে। আর ঠিক এখানেই শুরু হয়েছে বিপত্তি।

এ. নিকোসি (A. Nikoci) নামের একজন সিস্টেম অ্যাডমিনিস্ট্রেটর জানিয়েছে, গুগল ড্রাইভের ম্যানেজমেন্ট সিস্টেমে একটি ত্রুটি রয়েছে, যার ফলে হ্যাকাররা চাইলে ম্যালওয়্যারের সাহায্যে কোনো ইউজারের ড্রাইভে থাকা অথেন্টিক ফাইল অদলবদল করতে পারে। নিকোসি, এই বিষয়ে সচেতন করতে তিনটি ভিডিও প্রকাশ করেছে।

অনুমান করা হচ্ছে, গুগলের এই ফাইল স্টোরেজ পরিষেবাটি কোনো ফাইলের অনলাইন প্রিভিউ যাচাই করে দেখেনা, সেটি ইউজারের সেভ রাখা ফাইলের সেম ভার্সন কিনা। ফলে সহজেই কোনো ইউজারের ড্রাইভ অ্যাকাউন্ট, দূষিত ফাইলে ভরে যেতে পারে। যেহেতু গুগল ড্রাইভ এটি ফ্ল্যাগ হিসেবে সূচিত করেনা, তাই ইউজাররা এই ধরণের ফাইল সম্পর্কে সচেতন হতে পারেনা। অন্যদিকে, গুগলের ডিফল্ট ব্রাউজার গুগল ক্রোম (Chrome), থার্ড পার্টি অন্যান্য অ্যান্টি-ভাইরাস ইস্যুতে ফ্ল্যাগ করলেও ড্রাইভ ডাউনলোডের বিষয়ে নিষ্ক্রিয় থাকে।

আশঙ্কা করা হচ্ছে, এই লুফহোল অর্থাৎ ফাঁক থেকে হ্যাকাররা ভবিষ্যতে ফিশিং আক্রমণ শুরু করতে পারে এবং ম্যালওয়্যার অ্যাক্সেসের মাধ্যমে ইউজারদের বোকা বানাতে পারে। এই লুফহোলটি সম্পর্কে নোটিফিকেশন পাওয়ার পরেও, এখনো অবধি গুগল কোনো প্যাচ আপডেট দেয়নি বা বিষয়টির সমাধান করেনি।