ফেব্রুয়ারি ২৮, ২০২৬
Facebook Twitter Youtube Reddit Pinterest

Contribute News  কনভার্টার

শনিবার ২৮ ফেব্রুয়ারি, ২০২৬

Facebook Twitter Youtube Reddit Pinterest

৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর তথ্য ঝুঁকির মুখে!

রাইজিং কুমিল্লা ডেস্ক

  • নভেম্বর ২২, ২০২৫
  • ৫:০১ পিএম
Rising Cumilla -Whatsapp
হোয়াটসঅ্যাপ//ছবি: সংগৃহীত

বিশ্বজুড়ে জনপ্রিয় মেসেজিং অ্যাপ হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থায় বড় ধরনের দুর্বলতা সামনে এসেছে। এই ত্রুটির কারণে অ্যাপটির প্রায় ৩৫০ কোটি ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি বেহাত বা ফাঁস হওয়ার ঘটনা ঘটেছে। ডেইলি মেইলের এক প্রতিবেদনে এই তথ্য উঠে এসেছে।

অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা এই ত্রুটি শনাক্ত করেন। তাদের মতে, হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থার একটি ফাঁক বা মেটা প্ল্যাটফর্মের গোলযোগের কারণে ব্যবহারকারীদের প্রোফাইল সংক্রান্ত ব্যক্তিগত তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছে।

গবেষকরা জানান, হোয়াটসঅ্যাপের ওয়েব ইন্টারফেস ব্যবহার করে তারা প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করতে সক্ষম হয়েছেন। এটি সাধারণ কোনো ঘটনা নয়।

গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার বলেন, “একটি উৎস থেকে এত বিপুলসংখ্যক অনুরোধ আসা স্বাভাবিক নয়। এই অস্বাভাবিক আচরণই আমাদের ত্রুটিটি শনাক্ত করতে সাহায্য করেছে, যা প্রায় অসীম অনুরোধ পাঠানোর সুযোগ তৈরি করেছিল।”

আলইওশা ইউডমায়ার সতর্ক করে বলেন, “অ্যান্ড-টু-অ্যান্ড এনক্রিপশন বার্তার বিষয়বস্তু সুরক্ষিত রাখলেও মেটাডেটা (Metadata) সুরক্ষিত থাকে না। বিপুল মেটাডেটা বিশ্লেষণ করলে ব্যবহারকারীর গোপনীয়তা বড় ধরণের ঝুঁকিতে পড়ে।”

গবেষকদের দাবি অনুযায়ী, নিরাপত্তা ত্রুটিকে কাজে লাগিয়ে তারা বড় আকারের ডেটা সংগ্রহ করতে পেরেছেন, প্রায় ৫৭ শতাংশ ব্যবহারকারীর অ্যাকাউন্ট শনাক্ত করা এবং তাদের প্রোফাইল ছবি পাওয়া সম্ভব হয়েছে। এমনকি ২৯ শতাংশ ব্যবহারকারীর চ্যাটও দেখা সম্ভব হয়েছে বলে দাবি করেছেন গবেষকরা।

বিশেষজ্ঞরা বলছেন, হোয়াটসঅ্যাপ ব্যবহারকারীদের ফোন নম্বর ও প্রোফাইল ছবি সাধারণত প্রকাশ্য থাকে। তবে এই তথ্যগুলো যখন কোনো অনাকাঙ্ক্ষিত ব্যক্তি বা তৃতীয় পক্ষের হাতে চলে যায়, তখন তা বড় ঝুঁকির কারণ হয়ে দাঁড়ায়।

নিরাপত্তা ব্যবস্থায় এই ত্রুটির বিষয়টি শেষমেষ স্বীকার করেছে হোয়াটসঅ্যাপের মূল প্রতিষ্ঠান মেটা। তবে মেটা দাবি করেছে, এটিকে সরাসরি ‘তথ্য ফাঁস’ বলা যাবে না, কারণ ফোন নম্বর ও প্রোফাইল ছবি ব্যবহারকারীরা নিজেরাই প্রকাশ্য রাখেন।

হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত বলেন, “গবেষকরা ‘বাগ বাউন্টি প্রোগ্রাম’-এর মাধ্যমে দায়িত্বশীলভাবে আমাদের সহায়তা করেছেন। তাদের দেখানো নতুন পদ্ধতিতে কিছু তথ্য স্ক্র্যাপ (Scrap) করা সম্ভব হয়েছে, তবে বার্তার অ্যান্ড-টু-অ্যান্ড এনক্রিপশন ক্ষতিগ্রস্ত হয়নি।”

মেটা জানিয়েছে, নিরাপত্তা ব্যবস্থার ওই ত্রুটি ইতিমধ্যে ঠিক করা হয়েছে। ভবিষ্যতে এ ধরণের ঘটনা এড়াতে মেটা কিছু নতুন পদক্ষেপ নিচ্ছে:

১. ফোন নম্বর ও প্রোফাইল ছবি অনুসন্ধানের ক্ষেত্রে নির্দিষ্ট সীমা (Rate limit) আরোপ করা হবে।

২. এ ধরণের অনুসন্ধানের জন্য নির্দিষ্ট খরচ বা ফি নির্ধারণ করা হবে।

সর্বশেষ
আরও পড়ুন
Facebook Twitter Youtube Reddit Pinterest