৬০ কোটি ব্যবহারকারীর ফেসবুক পাসওয়ার্ড ফাঁস

এমএনএ সাইটেক ডেস্ক : ৬০ কোটি ব্যবহারকারীর পাসওয়ার্ড ফাঁস করে নতুন বিতর্কে পড়েছে বিশ্বের জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম ফেসবুক। গ্রাহক সুরক্ষার প্রশ্নে ফের কাঠগড়ায় ফেসবুক। ঘটনার কথা স্বীকার করে যথাযথ ব্যবস্থা নেওয়া হয়েছে বলে দাবি করেছে ফেসবুক। প্রতিটি গ্রাহককে তা জানানো হবে বলে দাবি করেছে কর্তৃপক্ষ।

ফেসবুকের প্রতিটি পাসওয়ার্ডই এনক্রিপটেড বা সাংকেতিকভাবে থাকার কথা। যাতে তা কোনভাবেই কারও নজরে না আসে। অভিযোগ, সাংকেতিকভাবে না থেকে তা রয়েছে টেক্সট হিসাবে। ফলে তা সহজেই ফেসবুক কর্মীদের হাতের মুঠোয় এসে যাচ্ছে। এর মধ্যে ফেসবুক ছাড়াও রয়েছে ফেসবুক লাইট, ইনস্টাগ্রামের পাসওয়ার্ড।

গত জানুয়ারিতে নিয়মমাফিক সুরক্ষা পর্যালোচনার সময় ফেসবুক কর্তৃপক্ষ দেখেন, সংস্থার ইন্টারনাল স্টোরেজ সিস্টেমে কোটি কোটি ইউজারের পাসওয়ার্ড সহজেই দেখা যাচ্ছে। সার্ভারে তা সাংকেতিকভাবে জমা থাকার কথা থাকলেও দেখা গিয়েছে, তা রয়েছে সাধারণ টেক্সট হিসাবে। ফলে তা সহজেই পড়া যাচ্ছে। সংস্থার ইঞ্জিনিয়ারিং, সিকিউরিটি ও প্রাইভেসি বিভাগের ভাইস প্রেসিডেন্ট পেদ্রো কানাহটি বলেন, আমাদের লগইন সিস্টেম এমনভাবে ডিজাইন করা যাতে তা প্রতিটি পাসওয়ার্ডকে ঢেকে রাখা যায়। ফলে তা কোনও ভাবেই পড়া যায় না। পেদ্রোর দাবি, সাধারণ টেক্সট হিসাবে পাসওয়ার্ডগুলি দেখা যেতেই নড়েচড়ে বসেন তারা।

যদিও ব্রায়ান ক্রেগ নামে সাইবার সুরক্ষা বিষয়ক এক মার্কিন সাংবাদিক তার ব্লগে দাবি করেন, অতি সম্প্রতি নয়, ২০১২ থেকে এভাবেই কোটি কোটি পাসওয়ার্ড জমা হচ্ছে ফেসবুকের ইন্টারনাল সার্ভারে। ফেসবুক ব্যবহারকারীদের এসব পাসওয়ার্ড অভ্যন্তরীণ সার্ভারে এমনভাবে রাখা আছে যে চাইলেই সেগুলো তাদের প্রায় কুড়ি হাজার কর্মী তা সহজেই দেখতে পারছেন। ক্রেবসনসিকিউরিটি নামক ওই ব্লগে ব্রায়ানের আরও দাবি, নাম প্রকাশে অনিচ্ছুক ফেসবুকের এক কর্মী তাকে জানিয়েছেন, ফেসবুক কর্মীরা এমন একটা অ্যাপ্লিকেশন তৈরি করেছেন যা দিয়ে ইন্টারনাল সার্ভারে ওই আনক্রিপটেড পাসওয়ার্ডগুলো সাধারণ টেক্সট হিসাবে জমা করা যায়। এর পরই সুরক্ষার ব্যর্থতা নিয়ে একাধিক অন্তর্তদন্ত শুরু করে ফেসবুক।

তথ্য সুরক্ষায় ব্যর্থতার এই কথা স্বীকার করে এক বিবৃতিতে ফেসবুক কর্তৃপক্ষ বলেছে, অভ্যন্তরীণ সার্ভারে পাসওয়ার্ড সংরক্ষণের ‘সামান্য ত্রুটি’ দেখা দিয়েছিল এবং সেটি তারা ঠিক করে ফেলেছেন।

ফেসবুক বলছে, নিয়মিত নিরাপত্তা পর্যালোচনায় গত জানুয়ারিতে এই সমস্যাটি তাদের নজরে আসে। পরে তদন্তে দেখা যায়, এতে ক্ষতিগ্রস্তদের অধিকাংশই ফেসবুক লাইট ব্যবহারকারী।

সাধারণত ধীর গতির ইন্টারনেটের দেশগুলোতেই ফেসবুক লাইট ব্যবহারের প্রবণতা বেশি।

ফেসবুকের ভাষ্যমতে, কয়েক কোটি ফেসবুক লাইট ব্যবহারকারী, লাখ লাখ ফেসবুক ব্যবহারকারী এবং হাজার হাজার ইনস্টাগ্রাম ব্যবহারকারীর পাসওয়ার্ড এভাবে উন্মুক্ত হয়ে পড়েছিল।

তারা বলছে, এসব গ্রাহককে বিষয়টি জানানো হবে। তবে পাসওয়ার্ড অন্য কেউ দেখে ফেলেছে এমন কোনো প্রমাণ পেলে তবেই ব্যবহারকারীকে তা বদল করতে বলা হবে।

ফেসবুকের প্রকৌশলী স্কট রেনফ্রো দাবি করেছেন, তাদের তদন্তে এসব পাসওয়ার্ড অপব্যবহারের কোনো প্রমাণ পাওয়া যায়নি।

গ্রাহক তথ্যের গোপনীয়তা রক্ষায় ব্যর্থতার জন্য এর আগেও কাঠগড়ায় দাঁড়াতে হয়েছে ফেসবুক কর্তৃপক্ষকে।

২০১৬ সালে যুক্তরাষ্ট্রের প্রেসিডেন্ট নির্বাচনে ডোনাল্ড ট্রাম্পের নির্বাচনী প্রচারে ১০ কোটির বেশি ফেসবুক ব্যবহারকারীদের তথ্যের অপব্যবহারের ঘটনা ফাঁস হয় গত বছর।

ওই খবর প্রকাশের পর যুক্তরাজ্যের পরামর্শক প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকার কার্যালয় বন্ধ হয়ে যায়। ব্যাপক চাপের মুখে পড়েন ফেসবুকের প্রধান নির্বাহী কর্মকর্তা মার্ক জাকারবার্গ। বিষয়টি নিয়ে যুক্তরাষ্ট্রের সিনেটে শুনানির মুখোমুখি হতে হয় তাকে।