চিন্তা বাড়ালো Twitter, ৫৪ লক্ষ ব্যবহারকারীর ডেটা ফাঁস, মুখে কুলুপ ইলন মাস্কের

Twitter ব্যবহারকারীদের জন্য দুঃসংবাদ! ইন্টারনাল বাগের কারণে কমপক্ষে ৫.৪ মিলিয়ন (৫৪ লক্ষ) Twitter ব্যবহারকারীর ব্যক্তিগত...
techgup 30 Nov 2022 11:35 AM IST

Twitter ব্যবহারকারীদের জন্য দুঃসংবাদ! ইন্টারনাল বাগের কারণে কমপক্ষে ৫.৪ মিলিয়ন (৫৪ লক্ষ) Twitter ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়ে গিয়েছে বলে জানা গেছে। শুধুই যে তথ্য ফাঁস হয়েছে এমনটা নয়, তারপর সেইসব তথ্য অনলাইনে হ্যাকার ফোরামে বিক্রিও করে দেওয়া হয়েছে। এর পাশাপাশি ১৪ লাখ Twitter প্রোফাইলের তথ্য অন্যভাবে হাতিয়ে নেওয়া হয়েছে বলে জানা গিয়েছে। রিপোর্ট অনুযায়ী, একটি ভিন্ন টুইটার অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (Application Programming Interface বা API)-এর মাধ্যমে এই তথ্য সংগ্রহ করা হয়েছে, যা অসৎ উদ্দেশ্যে ব্যক্তিগত ভিত্তিতে শেয়ার করা হয়েছে বলে খবর মিলেছে। ফলে বিষয়টি যে বেশ চিন্তাজনক, সেকথা নিঃসন্দেহে বলাই বাহুল্য।

অনলাইনে ফাঁস হল ৫৪ লক্ষ Twitter ব্যবহারকারীর একাধিক ব্যক্তিগত ডেটা

ব্লিপিং কম্পিউটার (Bleeping Computer)-এর রিপোর্ট অনুযায়ী, এই বিপুল পরিমাণ ডেটার মধ্যে আছে স্ক্র্যাপ করা পাবলিক ইনফরমেশন। এতে ব্যবহারকারীদের প্রাইভেট ফোন নম্বর, ইমেইল অ্যাড্রেস সহ আরও একাধিক ব্যক্তিগত তথ্য মজুত রয়েছে, যেগুলি কখনোই এভাবে জনসমক্ষে ফাঁস হওয়ার কথা ছিল না। উল্লেখ্য যে, সিকিউরিটি এক্সপার্ট চ্যাড লোডার (Chad Loder) সর্বপ্রথম এই খবরটি টুইটারে প্রকাশ করেন, এবং তার পরক্ষণেই তাকে সাসপেন্ডও করা হয়।

বিষয়টি সম্পর্কে বিস্তারিতভাবে ব্যাখ্যা করে লোডার মাইক্রোব্লগিং সাইটটিতে লিখেছিলেন যে, "আমি সম্প্রতি টুইটারে একটি বড়োসড়ো রকমের ডেটা লঙ্ঘনের প্রমাণ পেয়েছি, যা ইউরোপিয়ান ইউনিয়ন এবং মার্কিন যুক্তরাষ্ট্রের লক্ষাধিক টুইটার অ্যাকাউন্টকে প্রভাবিত করেছে। আমি প্রভাবিত অ্যাকাউন্টগুলির একটি স্যাম্পলের সঙ্গে যোগাযোগ করেছি, যার ফলে নিশ্চিত হওয়া গিয়েছে যে খবরটি একেবারে সঠিক। ২০২১ সালের আগে এমন গুরুতর ডেটা লঙ্ঘনের ঘটনা টুইটারে কখনো ঘটেনি।"

প্রসঙ্গত জানিয়ে রাখি, চলতি বছরের জানুয়ারিতে টুইটারের এপিআই ভালনারেবিলিটি ফিক্স ব্যবহার করে নন-পাবলিক ডেটা চুরি করা হয়েছিল। রিপোর্টে বলা হয়েছে যে, হ্যাকারওয়ান বাগ বাউন্টি প্রোগ্রামে (HackerOne bug bounty programme) প্রকাশিত টুইটার এপিআই দুর্বলতা ব্যবহার করে এই ডেটা সংগ্রহ করা হয়েছিল ২০২১ সালের ডিসেম্বরে। বেশিরভাগ ডেটাতেই ছিল টুইটার আইডি, লোকেশন, নাম, লগইন নেম, ভেরিফায়েড স্ট্যাটাস, ফোন নম্বর এবং ইমেল অ্যাড্রেসের মতো একাধিক ব্যক্তিগত তথা গুরুত্বপূর্ণ পাবলিক ডিটেইলস।

মুখে একপ্রকার কুলুপ এঁটে রয়েছেন ইলন মাস্ক

আপনাদেরকে জানিয়ে রাখি, ব্রিচড হ্যাকিং ফোরামের মালিক পম্পমপুরিন (Pompompurin) তথ্য লঙ্ঘনের এই সাম্প্রতিকতম ঘটনার কথা স্বীকার করে নিয়েছেন ব্লিপিং কম্পিউটারের কাছে। আবার যেহেতু হ্যাকাররা ৫.৪ মিলিয়ন ব্যবহারকারীর তথ্য অনলাইনে প্রকাশ করেছে, তাই এই একই দুর্বলতা ব্যবহার করে আরও বড়ো ডেটা ডাম্প তৈরি করা হয়েছে (অর্থাৎ আরও বড়ো সংখ্যক তথ্য এখনও জমা করে রাখা আছে) বলেও অভিযোগ উঠেছে। তবে এ ব্যাপারে Twitter-এর নতুন মালিক ইলন মাস্ক (Elon Musk) এখনও পর্যন্ত কোনো মন্তব্য করেননি।

Show Full Article
Next Story