অনলাইনে অরক্ষিত ছিল কোটি কোটি এসএমএস!
ডেটাবেজটির পরিচালনার দায়িত্বে ছিলো এসএমএস সেবাদাতা ‘ট্রুডায়ালগ’। মূলত ব্যবসা ও উচ্চ শিক্ষাদাতাদের জন্য এসএমএস সেবা দিয়ে থাকে এ প্রতিষ্ঠানটি। জানা গেছে, সম্ভাব্য গ্রাহকদের উদ্দেশ্যে পাঠানো বার্তাই বেশি ফাঁস হয়েছে ওই ঘটনায়। — খবর প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চের।
জানা গেছে, ডেটাবেজটিতে বেশ কয়েক বছরের ‘টেক্সট মেসেজ’ সংরক্ষণ করে রেখেছিল ট্রুডায়ালগ। কিন্তু ইন্টারনেটের সঙ্গে সংযুক্ত থাকায় এবং কোনো পাসওয়ার্ড ও এনক্রিপশন সুরক্ষা না থাকার কারণেই অনলাইনে অরক্ষিত অবস্থায় পাওয়া গেছে বার্তাগুলো।
এ মাসের শুরুতে নিরাপত্তা ত্রুটিটি খুঁজে বের করেন নিরাপত্তা গবেষক নোয়াম রটেম ও রান লোকার।
ব্যবসায়িক বার্তার ওই ডেটাগুলোতে ‘স্পর্শকাতর’ তথ্যের উপস্থিতি পাওয়া গেছে বলেও উল্লেখ করেছে টেক্রকাঞ্চ। নিজেদের এক পরীক্ষায় ডেটাগুলোয় ‘টু-ফ্যাক্টর অথেনটিকেশন’ কোড এবং অন্যান্য সুরক্ষা মেসেজ দেখতে পেয়েছে প্রযুক্তিবিষয়ক সাইটটি।
স্পর্শকাতর তথ্যগুলোর মধ্যে ফেইসবুক ও গুগল অ্যাকাউন্টের পাসওয়ার্ড রিসেট করার মতো লগ-ইন কোড, অনলাইন স্বাস্থ্য সেবায় প্রবেশাধিকার দিতে সক্ষম এমন কোড পাওয়া গেছে। এ তথ্যগুলো বাদেও ট্রুডায়ালগ গ্রাহকদের ‘ইউজারনেম’ এবং ‘পাসওয়ার্ড’ সম্বলিত এসএমএস-ও পাওয়া গেছে অরক্ষিত অবস্থায় থাকা বার্তাগুলোর মধ্যে।
বিষয়টি সম্পর্কে অবহিত হওয়ার পরপরই ওই ডেটাবেজটিকে অফলাইন নিয়ে গেছে ট্রুডায়ালগ। এ প্রসঙ্গে এখন পর্যন্ত কোনো মন্তব্য করতে রাজি হননি প্রতিষ্ঠানটির প্রধান নির্বাহী জন রাইট।
অরক্ষিত ডেটাবেজ সম্পর্কে গ্রাহক, নিয়ন্ত্রক এবং সংশ্লিষ্ট ব্যক্তিবর্গকে প্রতিষ্ঠানটি জানিয়েছে কি না, সে তথ্যও জানা সম্ভব হয়নি। টেকক্রাঞ্চ উল্লেখ করেছে, টেক্সট মেসেজ সেবাদাতাদের অধীনে থাকা স্পর্শকাতর বার্তা অনলাইনে প্রকাশ হয়ে যাওয়ার ঘটনা এর আগেও ঘটেছে।
এ পন্থায় টু-ফ্যাক্টর কোডের মতো স্পর্শকাতর তথ্য পাঠানো যে নিরাপদ নয়, এ ধরনের ঘটনায় সেটিই বারবার প্রমাণিত হচ্ছে বলেও মন্তব্য করেছে প্রযুক্তিবিষয়ক সাইটটি।
Comments
So empty here ... leave a comment!