চিন্তা বাড়ালো Twitter, ৫৪ লক্ষ ব্যবহারকারীর ডেটা ফাঁস, মুখে কুলুপ ইলন মাস্কের

Twitter ব্যবহারকারীদের জন্য দুঃসংবাদ! ইন্টারনাল বাগের কারণে কমপক্ষে ৫.৪ মিলিয়ন (৫৪ লক্ষ) Twitter ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়ে গিয়েছে বলে জানা গেছে। শুধুই যে তথ্য ফাঁস হয়েছে এমনটা নয়, তারপর সেইসব তথ্য অনলাইনে হ্যাকার ফোরামে বিক্রিও করে দেওয়া হয়েছে। এর পাশাপাশি ১৪ লাখ Twitter প্রোফাইলের তথ্য অন্যভাবে হাতিয়ে নেওয়া হয়েছে বলে জানা গিয়েছে। রিপোর্ট অনুযায়ী, একটি ভিন্ন টুইটার অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (Application Programming Interface বা API)-এর মাধ্যমে এই তথ্য সংগ্রহ করা হয়েছে, যা অসৎ উদ্দেশ্যে ব্যক্তিগত ভিত্তিতে শেয়ার করা হয়েছে বলে খবর মিলেছে। ফলে বিষয়টি যে বেশ চিন্তাজনক, সেকথা নিঃসন্দেহে বলাই বাহুল্য।

অনলাইনে ফাঁস হল ৫৪ লক্ষ Twitter ব্যবহারকারীর একাধিক ব্যক্তিগত ডেটা

ব্লিপিং কম্পিউটার (Bleeping Computer)-এর রিপোর্ট অনুযায়ী, এই বিপুল পরিমাণ ডেটার মধ্যে আছে স্ক্র্যাপ করা পাবলিক ইনফরমেশন। এতে ব্যবহারকারীদের প্রাইভেট ফোন নম্বর, ইমেইল অ্যাড্রেস সহ আরও একাধিক ব্যক্তিগত তথ্য মজুত রয়েছে, যেগুলি কখনোই এভাবে জনসমক্ষে ফাঁস হওয়ার কথা ছিল না। উল্লেখ্য যে, সিকিউরিটি এক্সপার্ট চ্যাড লোডার (Chad Loder) সর্বপ্রথম এই খবরটি টুইটারে প্রকাশ করেন, এবং তার পরক্ষণেই তাকে সাসপেন্ডও করা হয়।

বিষয়টি সম্পর্কে বিস্তারিতভাবে ব্যাখ্যা করে লোডার মাইক্রোব্লগিং সাইটটিতে লিখেছিলেন যে, “আমি সম্প্রতি টুইটারে একটি বড়োসড়ো রকমের ডেটা লঙ্ঘনের প্রমাণ পেয়েছি, যা ইউরোপিয়ান ইউনিয়ন এবং মার্কিন যুক্তরাষ্ট্রের লক্ষাধিক টুইটার অ্যাকাউন্টকে প্রভাবিত করেছে। আমি প্রভাবিত অ্যাকাউন্টগুলির একটি স্যাম্পলের সঙ্গে যোগাযোগ করেছি, যার ফলে নিশ্চিত হওয়া গিয়েছে যে খবরটি একেবারে সঠিক। ২০২১ সালের আগে এমন গুরুতর ডেটা লঙ্ঘনের ঘটনা টুইটারে কখনো ঘটেনি।”

প্রসঙ্গত জানিয়ে রাখি, চলতি বছরের জানুয়ারিতে টুইটারের এপিআই ভালনারেবিলিটি ফিক্স ব্যবহার করে নন-পাবলিক ডেটা চুরি করা হয়েছিল। রিপোর্টে বলা হয়েছে যে, হ্যাকারওয়ান বাগ বাউন্টি প্রোগ্রামে (HackerOne bug bounty programme) প্রকাশিত টুইটার এপিআই দুর্বলতা ব্যবহার করে এই ডেটা সংগ্রহ করা হয়েছিল ২০২১ সালের ডিসেম্বরে। বেশিরভাগ ডেটাতেই ছিল টুইটার আইডি, লোকেশন, নাম, লগইন নেম, ভেরিফায়েড স্ট্যাটাস, ফোন নম্বর এবং ইমেল অ্যাড্রেসের মতো একাধিক ব্যক্তিগত তথা গুরুত্বপূর্ণ পাবলিক ডিটেইলস।

মুখে একপ্রকার কুলুপ এঁটে রয়েছেন ইলন মাস্ক

আপনাদেরকে জানিয়ে রাখি, ব্রিচড হ্যাকিং ফোরামের মালিক পম্পমপুরিন (Pompompurin) তথ্য লঙ্ঘনের এই সাম্প্রতিকতম ঘটনার কথা স্বীকার করে নিয়েছেন ব্লিপিং কম্পিউটারের কাছে। আবার যেহেতু হ্যাকাররা ৫.৪ মিলিয়ন ব্যবহারকারীর তথ্য অনলাইনে প্রকাশ করেছে, তাই এই একই দুর্বলতা ব্যবহার করে আরও বড়ো ডেটা ডাম্প তৈরি করা হয়েছে (অর্থাৎ আরও বড়ো সংখ্যক তথ্য এখনও জমা করে রাখা আছে) বলেও অভিযোগ উঠেছে। তবে এ ব্যাপারে Twitter-এর নতুন মালিক ইলন মাস্ক (Elon Musk) এখনও পর্যন্ত কোনো মন্তব্য করেননি।