৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর তথ্য ফাঁসের দাবি, জরুরি সতর্কতা

  • ২১ নভেম্বর ২০২৫, ২১:৫৪
প্রতীকী ছবি
প্রতীকী ছবি © সংগৃহীত

বিশ্বজুড়ে প্রায় ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি এক বড় ধরনের নিরাপত্তা ত্রুটির কারণে ফাঁস হয়ে গেছে বলে দাবি করেছেন অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকেরা। তাদের মতে, অ্যাপটির একটি গুরুতর দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীদের প্রোফাইল সম্পর্কিত সব তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছিল। এই ত্রুটির কারণে সব ব্যবহারকারীই ব্যক্তিগত তথ্য ঝুঁকিতে ছিলেন বলে জানায় ডেইলি মেইল।

গবেষকদের দাবি, হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থায় বড় ধরনের ফাঁক ছিল। মেটার সিস্টেমে কোনো বড় গোলযোগ বা হঠাৎ ত্রুটি তৈরি হয়ে থাকতে পারে। তবে যা–ই ঘটুক না কেন, এই দুর্বলতার ফলেই ব্যবহারকারীদের ফোন নম্বর ও প্রোফাইল ছবি বিশ্বের প্রায় সব জায়গায় স্ক্র্যাপ হয়ে গেছে বলে তাদের মত।

গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার জানান, “একটি উৎস থেকে এত বিপুল সংখ্যক অনুরোধ গ্রহণ করা স্বাভাবিক নয়। এই অস্বাভাবিক আচরণই ত্রুটিটি প্রকাশ করেছে এবং আমাদের প্রায় অসীম অনুরোধ পাঠানোর সুযোগ দিয়েছে।” দলের আরেক সদস্য আলইওশা ইউডমায়ার বলেন, “এন্ড-টু-এন্ড এনক্রিপশন বার্তার বিষয়বস্তু সুরক্ষিত রাখে ঠিকই, কিন্তু মেটাডেটা সবসময় সুরক্ষিত থাকে না। বিশাল পরিমাণ মেটাডেটা বিশ্লেষণ করলেই গোপনীয়তার ঝুঁকি তৈরি হতে পারে—আমাদের গবেষণা সেটাই প্রমাণ করেছে।”

গবেষকদের তথ্য পাওয়ার পর মেটা স্বীকার করেছে যে সিস্টেমে ত্রুটি ছিল, তবে তা এখন ঠিক করা হয়েছে। তারা আরও জানিয়েছে, হোয়াটসঅ্যাপে কোনো ফোন নম্বর আছে কি না—এ নিয়ে কতবার অনুসন্ধান করা যাবে, তার সীমা নির্ধারণ করা হচ্ছে এবং এর জন্য নির্দিষ্ট খরচও রাখা হয়েছে।

তবে মেটার দাবি, হোয়াটসঅ্যাপ ব্যবহারকারীদের ফোন নম্বর ও প্রোফাইল ছবি ইতিমধ্যে অনেকের কাছেই দৃশ্যমান থাকে, তাই এগুলো ফাঁস হয়েছে বলা যাবে না। যদিও বাস্তবে বেশির ভাগ ব্যবহারকারী চান না যে অনাকাঙ্ক্ষিত কেউ তার নম্বর বা ছবি পেয়ে যাক—কিন্তু এই ঘটনায় ঠিক এটাই ঘটেছে।

হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত জানান, “বাগ বাউন্টি প্রোগ্রামের আওতায় গবেষকেরা দায়িত্বশীলভাবে আমাদের সহায়তা করেছেন। তাঁদের নতুন কৌশল আমাদের নির্ধারিত সীমা অতিক্রম করে কিছু তথ্য স্ক্র্যাপ করতে সক্ষম হয়েছে। তবে এন্ড-টু-এন্ড এনক্রিপশন কোনোভাবেই ক্ষতিগ্রস্ত হয়নি।”

গবেষকেরা আরও জানান, হোয়াটসঅ্যাপ ওয়েব ইন্টারফেস ব্যবহার করে তারা প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করতে পেরেছেন। মোট ব্যবহারকারীর মধ্যে প্রায় ৫৭ শতাংশের অ্যাকাউন্ট শনাক্ত করা গেছে, পাওয়া গেছে প্রোফাইল ছবি। এমনকি ২৯ শতাংশ ব্যবহারকারীর চ্যাটও দেখা সম্ভব হয়েছে। তবুও মেটা দাবি করে চলেছে—তথ্য ফাঁস হয়নি।



সম্পাদক: মাহবুব রনি

১২৮/১, পূর্ব তেজতুরি বাজার, কাওরান বাজার, ঢাকা-১২১৫।
ফোন: +৮৮০১৭১২৪৬৮৮৯৭, +৮৮০১৭৬০৩৮৮৮১৯, ইমেইল: news@thedailycampus.com