সব ফেইসবুক ব্যবহারকারীকে লগ আউট-এর পরামর্শ বিশেষজ্ঞদের
কোনো ব্যবহারকারী আক্রান্ত হয়েছেন এমনটা জানার পর তার অ্যাকাউন্টের অ্যাকসেস টোকেন ‘রিসেট’ করছে ফেইসবুক। পাচ কোটি অ্যাকাউন্টের প্রায় সবগুলোর অ্যাকসেস টোকেন ইতোমধ্যে ‘রিসেট’ করা হয়েছে বলে উল্লেখ করা হয়েছে আইএএনএস-এর প্রতিবেদনে। পূর্বসতর্কতার জন্য ২০১৭ সালে ‘ভিউ অ্যাজ’ নিয়ে ত্রুটিতে পড়া আরও চার কোটি অ্যাকাউন্টের অ্যাকসেস টোকেনও রিসেট করা হয়েছে।
আইএএনএস-কে বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস-এর প্রধান গবেষণা বিজ্ঞানী চেস্টার উইসনিউইস্কি বলেন, এই মূহুর্তে লগ আউট করে আবার লগ ইন করাটাই দরকারি। একদম সত্যিই উদ্বিগ্নদের এটিকে একটি সতর্কবার্তা হিসেবে নেওয়া উচিৎ। সেইসঙ্গে তাদের উচিৎ ফেইসবুক ও অন্যান্য সামাজিক মাধ্যমগুলোর নিরাপত্তা ও প্রাইভেসি সেটিংস যাচাই করা।
সফটওয়্যার ইনটেগ্রিটি গ্রুপ বা সিনোপসিস-এর ভাইস প্রেসিডেন্ট অফ সিকিউরিটি টেকনোলজি- ড. গ্যারি ম্যাকগ্র-এর মতে, সফটওয়্যার নিরাপত্তা কতোটা গুরুত্বপূর্ণ তা এই নিরাপত্তা লঙ্ঘনটি বুঝিয়ে দেয়। তিনি বলেন, “যখন ‘ভিউ অ্যাজ’-এর মতো একটি ফিচার নিরাপত্তা লঙ্ঘনের কারণ হয়ে যেতে পারে, তখন কোনো একটি নকশার ত্রুটি থেকে অপ্রত্যাশিত নিরাপত্তা লঙ্ঘনের আভাস পাওয়া যায়।”
কেউ তার ল্যাপটপ, ডিভাইস বা ব্রাউজার রিস্টার্ট করার পরও তার অ্যাকাউন্টে লগইন করা দেখলে অবাক হওয়ার কিছু নেই। এই কাজটি হয় অ্যাকসেস টোকেন বা কুকি-এর কারণে। এই অ্যাকসেস টোকেনগুলো আইপি বদলের পরও একটি সেশন বজায় রাখে। “এই ক্ষেত্রে হ্যাকাররা ওই টোকেন হাতিয়ে নিয়ে সক্ষম হয়, মূলত যার মানে হচ্ছে হ্যাকাররা ফেইসবুক সার্ভারকে বোকা বানিয়ে বিশ্বাস করায় যে তারা ওই অ্যাকাউন্টের অনুমোদিত ব্যবহারকারী। এর ফলে সার্ভারটি হ্যাকারদেরকে ওই অ্যাকাউন্টের পুরো প্রবেশাধিকার দিয়ে দেয়” – বলেন, আইটি ঝুঁকি ব্যবস্থাপনা ও ডিজিটাল নিরাপত্তা সেবাদাতা প্রতিষ্ঠান লুসিডিউস-এর সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী সাকেট মোদি।
ফেইসবুকে আক্রমণ চালানো হ্যাকাররা কারা, কতদিন ধরে এই ঝুঁকি থাকবে আর এর ক্ষতি কতোটা হবে তা এখনও জানা যায়নি বলে মত বিশেষজ্ঞদের। এর মাধ্যমে কারও প্রোফাইল ডেটা ছাড়াও তার ব্যক্তিগত মেসেজ, ছবি ও অন্য তথ্যও বেহাত হওয়ার শঙ্কা তাই এখনও রয়েই যাচ্ছে।
মোদি বলেন, “পূর্ব সতর্কর্তা হিসেবে সব ফেইসবুক ব্যববহারকারীকে অবশ্যই সব ডিভাইস থেকে লগ আউট করে আবারও লগ-ইন করা উচিৎ।” এক্ষেত্রে সেলফোন (অ্যাপ বা ব্রাউজার), ল্যাপটপ, ডেস্কটপ ইত্যাদির কথা উল্লেখ করেন তিনি।
ফেইসবুক জানিয়েছে, এই বড় নিরাপত্তা লঙ্ঘনের পেছনে কারা তা নিয়ে এখনও কিছু জানে না প্রতিষ্ঠানটি। সামাজিক মাধ্যমটির পক্ষ থেকে বলা হয়, “আমরা আরও ভালোভাবে বিস্তারিত বোঝার জন্য জোর দিয়ে কাজ করছি আর আমরা আরও কোনো তথ্য পেলে বা অবস্থার পরিবর্তন দেখলে এই পোস্ট আপডেট করবো।”
আরও খবর–
Comments
So empty here ... leave a comment!