ঢাকা: ইয়াহু তাদের কয়েক লাখ ইউজারনেম এবং পাসওয়ার্ড চুরি যাওয়ার কথা নিশ্চিত করার পর বৃহস্পতিবার ইন্টারনেট নিরাপত্তা গবেষকরা সতর্ক করে বলেছেন, এখন হাজার হাজার ইন্টারনেট ব্যবহারকারী হ্যাকারদের কবলে পড়ার হুমকিতে আছেন।
ইয়াহু স্বীকার করেছে, তাদের একটি ড্যাটাবেজ থেকে অন্তত ৪ লাখ ৫০ হাজার ইউজার নেম এবং পাসওয়ার্ড চুরি গেছে।
কোম্পানির মুখপাত্র ডানা লেংকিক এক বিবৃতিতে জানিয়েছেন, যে নিরাপত্তা দুর্বলতার কারণে এ চুরির ঘটনা ঘটেছে কোম্পানি সে ব্যাপারে দ্রুত ব্যবস্থা নিচ্ছে। ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন এবং যাদের অ্যাকউন্ট অরক্ষিত হয়ে পড়ার সমূহ আশঙ্কা আছে তাদের সতর্ক করে দেওয়ার ব্যবস্থা নেওয়া হচ্ছে।
তবে চুরি যাওয়া অ্যাকাউন্টগুলোর মধ্যে ৫ শতাংশেরও কমের কার্যকর (ভ্যালিড) পাসওয়ার্ড আছে বলে জানিয়েছে ইয়াহু।
নিরাপত্তা দুর্বলতার কারণে হ্যাকিংয়ের স্বীকার ব্যবহারকারীদের কাছে ক্ষমা চেয়েছে তারা। এ ধরনের ঝুঁকি এড়াতে তারা ব্যবহারকারীদের তাদের পাসওয়ার্ড নিয়মিতভাবে পরিবর্তনের পরামর্শ দিয়েছে।
এদিকে রেপিড-৭ এর নিরাপত্তা বিশেষজ্ঞ মারকাস ক্যারি বলেছেন, “অনেক মানুষ একাধিক সাইটে একই ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করে। এ কারণে হ্যাকাররা এখন পেপল অ্যাকাউন্টেও হানা দেওয়ার সুযোগ পাবে। এছাড়া সরকারি এবং সামরিক যেসব অ্যাকাউন্ট যা ইয়াহু ভয়েসে নিবন্ধনের জন্য ব্যবহার করা হয়েছে সেগুলো মারাত্মক ঝুঁকির মধ্যে আছে। ” ইয়াহু ভয়েস একটি প্রকাশনা প্ল্যাটফর্ম যা অ্যাসোসিয়েটেড কনটেন্ট নামে বেশি পরিচিত।
ক্যারি আরো জানিয়েছেন, ফাইল শেয়ারিং ওয়েবসাইট Pastebin এ প্রকাশিত ইয়াহুর চুরি যাওয়া অ্যাকাউন্টগুলো বিশ্লেষণ করে তিনি দেখেছেন- ইয়াহু ভয়েস ব্যবহারকারীরা বিভিন্ন ধরনের অ্যাকাউন্ট দিয়ে নিবন্ধন করেছেন। এর মধ্যে- প্রায় এক লাখ ৪০ হাজারটি ইয়াহু, এক লাখেরও বেশি জিমেইল, ৫৫ হাজারেরও বেশি হটমেইল এবং ২৫ হাজাররেরও বেশি এওএল অ্যাড্রেস রয়েছে।
হাফিংটন পোস্টকে দেওয়া সাক্ষাৎকারে তিনি আরো বলেছেন, “যেহেতু অনেক ব্যবহারকারী একই পাসওয়ার্ড একাধিক স্থানে ব্যবহার করেন, এ কারণে হাজার হাজার মানুষ এখন হ্যাকারদের কবলে পড়ার উচ্চ ঝুঁকির মধ্যে আছেন। ”
এদিকে ইয়াহুর অ্যাকাউন্ট চুরির দাবি করে D33D নামের একটি হ্যাকার গ্রুপ জানিয়েছে, তারা ইয়াহু ভয়েসের অনেকগুলো অ্যাকাউন্টের ইউজারনেম এবং পাসওয়ার্ড প্রকাশ করে দিয়েছে।
তবে তারা এক বিবৃতিতে বলেছে, “আমরা আশা করছি, যারা এসব সাবডোমেইনের নিরাপত্তার দায়িত্বে আছেন তারা একে হুমকি না ভেবে তাদের জন্য এটা একটা সতর্কীকরণ বার্তা হিসেবে নেবেন। ”
তারা বলেছে, “ইয়াহু ইনকেরপোরেশনের ওয়েব সার্ভারগুলোতে নিরাপত্তায় অনেক ফাঁক রয়েছে। সে কারণে আমাদের এই হ্যাকিংয়ের চেয়ে ভবিষ্যতে তাদের আরো বড় ধরনের ক্ষয়ক্ষতি হয়ে যেতে পারে। সুতরাং দয়া করে একে হালাকাভাবে নেবেন না। ”
হ্যাকাররা আরো বলেছে, এসকিউএল (ড্যাটাবেজ লেঙ্গুয়েজ) ইনজেকশন টেকনিক ব্যবহার করে কিছু কমান্ড দিয়েই তারা ইয়াহুর ড্যাটাবেজ থেকে খুব সহজেই তথ্য উদ্ধার করতে পেরেছে।
এ ব্যাপারে নিরাপত্তা বিশেষজ্ঞ ক্যারি বলছেন, “এটা হতে পারে এটিএম কার্ডে প্রতারণা করার মতো একটা ব্যাপার। যেভাবে আপনার অ্যাকাউন্টে অতিরিক্ত টাকা এসে জমা হবে। ”
ইয়াহুর নিরাপত্তা ব্যবস্থায় দুর্বলতার কারণেই যে এ ঘটনা ঘটেছে সে ব্যাপার বিশেষজ্ঞরা একমত। তারা এর তীব্র সমালোচনাও করেছেন।
কোর সিকিউরিটির একজন জ্যেষ্ঠ উৎপাদন ব্যবস্থাপক অ্যালেক্স হোরান ইয়াহুর ইউজারনেম এবং পাসওয়ার্ড সংরক্ষণ ব্যবস্থার সমালোচনা করেছেন। কোনো ধরনের এনক্রিপশন (সংকেতের মাধ্যমে গোপন করা) ছাড়াই সংরক্ষণ করার কারণে তথ্যগুলো অনেক অরক্ষিত থাকে বলে উল্লেখ করেন তিনি।
ইয়াহুর মতো একটা কোম্পানি এ ব্যবস্থা না নেওয়ায় বিস্ময় প্রকাশ করেছেন হোরান।
প্রসঙ্গত, ইন্টারনেট জগতে এ ধরনের তথ্য চুরির ঘটনা নতুন নয়। তবে কোম্পানির সেবা গ্রহণকারীদের তথ্য চুরি মারাত্মক হুমকির বিষয় বলেই বিবেচনা করা হয়।
এর আগে গত বৃহস্পতিবার সকালের দিকে সামাজিক যোগাযোগের ওয়েবসাইট ফর্মস্প্রিং জানিয়েছে, হ্যাকাররা তাদের ৪ লাখ ২০ হাজার অ্যাকাউন্টের বিস্তারিত অনলাইনে প্রকাশ করে দিয়েছে।
গত মাসে এ ধরনের আরেকটি ওয়েবসাইট লিঙ্কডইন জানায়, তাদের ব্যবহারকারীদের ৬৫ লাখ পাসওয়ার্ড প্রকাশ হয়ে গেছে। এখন তারা নিরাপত্তা ব্যবস্থা আরো ত্রুটিমুক্ত করার কাজ করছে।
ইন্টারনেটে এভাবে অহরহ ব্যক্তিগত তথ্যচুরির প্রেক্ষিতে নিরাপত্তা বিশেষজ্ঞদের পরামর্শ হলো- ব্যবহারকারীরা তাদের বিভিন্ন অ্যাকাউন্টে একক এবং জটিল পাসওয়ার্ড ব্যবহার করলে এ ধরনের ঝুঁকি এড়ানো যাবে।
বাংলাদেশ সময়: ১৪২৪ ঘণ্টা, জুলাই ১৩, ২০১২
সম্পাদনা: জাহাঙ্গীর আলম, নিউজরুম এডিটর