প্রাইভেসি পলিসি সংক্রান্ত তুমুল বিতর্ক বা নিরাপত্তা জনিত ত্রুটির কারণে ডেটা ফাঁস – কোনো দুর্ঘটনাই এখনো পর্যন্ত হোয়াটসঅ্যাপ (WhatsApp)-এর জনপ্রিয়তাকে ছিনিয়ে নিতে পারেনি। তবে এই মেসেজিং অ্যাপটির সিকিউরিটি পলিসিগুলিতে গলদ থাকায়, বিগত কয়েক মাসে বারংবার ইউজারদের ব্যতিব্যস্ত হতে হয়েছে। একইভাবে হালফিলে হোয়াটসঅ্যাপ সংক্রান্ত ফের এমন একটি আশঙ্কার কথা সামনে এসেছে, যা জানার পর আপনার চোখ কপালে উঠতে বাধ্য! রিপোর্ট অনুযায়ী, হোয়াটসঅ্যাপে নতুন একটি সুরক্ষা ত্রুটি আবিষ্কৃত হয়েছে যা কাজে লাগিয়ে আপনার ব্যবহৃত হোয়াটসঅ্যাপ অ্যাকাউন্টটি কোনো অচেনা ব্যক্তিও অনায়াসেই ডিলিট করে দিতে পারবে। সবচেয়ে বড় ব্যাপার, এর জন্য কোনো ব্যক্তির হ্যাকিংয়ে দক্ষতার প্রয়োজন নেই, শুধু আপনার ফোন নম্বরটি তার হাতে থাকলেই কেল্লাফতে !
ফোর্বসের সাম্প্রতিক একটি প্রতিবেদন অনুসারে, লুইস মাৰ্ককুইজ কার্পিন্তেরো এবং আর্নেস্তো কানালেস নামে দুই সিকিউরিটি রিসার্চার আবিষ্কার করেছেন যে, আক্রমণকারীরা, ইউজারদের হোয়াটসঅ্যাপ অ্যাকাউন্ট সুরক্ষিত রাখার জন্য ব্যবহৃত ‘টু-ফ্যাক্টর-অথেন্টিকেশন’ বা 2FA কোডটিকে একাধিক বার ভুল লিখে, খুব সহজেই অ্যাকাউন্টটিকে ১২ ঘন্টার জন্য লক করে দিতে পারে। আর এই লক হওয়া অবস্থাটির সুযোগ নিয়ে, ওই দুরাভিসন্ধীরা হোয়াটসঅ্যাপ অ্যাকাউন্টের সাথে নতুন একটি ই-মেইল অ্যাড্রেস যুক্ত করে সেটির থেকে হোয়াটসঅ্যাপের সাপোর্ট টিমকে মেইলের মাধ্যমে অ্যাকাউন্টটিকে ডিলিট করার জন্য আর্জি জানাতে পারে।
এক্ষেত্রে অ্যাকাউন্ট ডিলিটের কারণ হিসেবে অ্যাকাউন্টের সাথে সংযুক্ত নম্বরটি হারিয়ে গেছে বা চুরি হয়ে গেছে এমনটাই অভিযোগ করতে পারে আক্রমণকারীরা। আর হোয়াটসঅ্যাপের সাপোর্ট টিমও এই বিষয়ে আর কোনো যাচাই না করেই এইরকম মেইলের আর্জি অনুযায়ী অ্যাকাউন্টটি ডিলিট করে দেবে।
এই প্রসঙ্গে বলে রাখি, কোনো ইউজার এইভাবে চিরকালের জন্য হোয়াটসঅ্যাপ অ্যাকাউন্টটিকে হারালে তার কিছু ক্ষতি হবে বটে, কিন্তু আক্রমণকারী ইউজারের ব্যক্তিগত ডেটাতে কোনো অ্যাক্সেস পাবে না। তাছাড়া, আলোচ্য ঘটনাটি যথেষ্ট আশঙ্কাজনক শোনালেও কোনো ব্যক্তির পক্ষে এই ধরণের আক্রমণ চালানো ততটাও সহজ নয়। কারণ হোয়াটসঅ্যাপ, কোনো অ্যাকাউন্টের 2FA কোড জিজ্ঞাসা করার আগে অ্যাকাউন্টটির মালিকানা যাচাই করার জন্য ইউজারকে এসএমএসের মাধ্যমে একটি ওটিপি পাঠাবে। সেক্ষেত্রে, আক্রমণকারীর কাছে আপনার ফোনের অ্যাক্সেস থাকলে, অথবা সেই ব্যক্তি আপনার ডিভাইস থেকে ওটিপি চুরি করার জন্য কোনো রিমোর্ট ডেস্কটপ অ্যাপ ব্যবহার করলে তবেই ওই ওটিপি জানতে পারবে। তাই শুধুমাত্র কোনো অ্যাকাউন্ট ডিলিটের জন্য আক্রমণকারীরা এতো হ্যাপা নেবে না বলেই মনে করছেন গবেষকরা।
