বিজ্ঞান ও প্রযুক্তি ডেস্ক : মোবাইল অ্যাপে গুরুতর নিরাপত্তা ত্রুটির কারণে লাখ লাখ ব্যবহারকারীর ব্যক্তিগত ও সংবেদনশীল তথ্য ফাঁস হয়ে যাচ্ছে। ২০২১ সালের ডিসেম্বরে গবেষক মিকাইল টুনচ দেখতে পান অ্যান্ড্রয়েড ও আইওএস প্লাটফর্মের বেশকিছু অ্যাপে পরিচয় যাচাইকরণ কার্যক্রমে ত্রুটি রয়েছে। আরো স্পষ্টভাবে বলতে গেলে এসব অ্যাপ পরিষেবা প্রদানে অনফিডো নির্ধারিত নীতিমালা অনুসরণ করেনি। অ্যাপগুলোয় অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) পেছনে রাখার পরিবর্তে সামনের দিকে উন্মুক্ত অবস্থায় রাখা হয়েছে, যার পরিপ্রেক্ষিতে ব্যবহারকারীদের বায়োমেট্রিক তথ্য ফাঁস হয়েছে। খবর টেকরাডার।
মিকাইল টুনচের আগে কেউ বিষয়টি শনাক্ত করতে পারলে এরই মধ্যে লাখ লাখ ব্যবহারকারীর আইডি কার্ডের তথ্য, পাসপোর্ট, ড্রাইভিং লাইসেন্স, ই-মেইল, পুরো নাম, বাসস্থানের ঠিকানাসহ আরো গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে বলে আশঙ্কা করছেন সংশ্লিষ্টরা। এছাড়া হ্যাকাররা অনেক শনাক্তকরণ প্রক্রিয়ায় ব্যবহূত সেলফি ভিডিও হাতিয়ে নিয়ে থাকতে পারে। তবে মিকাইলের আগে অন্য কেউ উন্মুক্ত তথ্যভাণ্ডারের সন্ধান পায়নি। সে হিসাবে ব্যবহারকারীদের তথ্য এখনো সুরক্ষিত আছে বলে ধারণা করা হচ্ছে। তবে সেটি আসলেই সত্য কিনা, সেটি যাচাই এখনো বাকি রয়েছে।
অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে টোকেনগুলোয় মেয়াদ শেষের নির্ধারিত সময় থাকার কথা। তবে যেসব টোকেনের সন্ধান পাওয়া গেছে সেগুলোর কোনো মেয়াদকাল না থাকায় ব্যবহারকারীদের তথ্য বড় হুমকির মুখে রয়েছে।
তথ্য ফাঁসের বিষয়টি প্রথম সামনে নিয়ে আসে সাইবার নিউজ। তারা জানায়, যেসব অ্যাপের মাধ্যমে ব্যবহারকারীদের তথ্য ফাঁস হয়েছে, সেগুলোর মধ্যে ট্রেডিং প্লাটফর্ম এফএক্সপ্রো ডিরেক্ট অ্যাপ, রেন্ট-এ কার পরিষেবা অ্যাপ ইউরোপকার, সেভিংস অ্যাপ চিপ, শপিং অ্যাপ হুলাহ, ক্রিপ্টোকারেন্সি অ্যাপ মোড ও কার শেয়ারিং পরিষেবা অ্যাপ গ্রিনহুইলস রয়েছে।
অ্যাপের সম্মুখে এপিআই টোকেন না রাখার বিষয়ে গ্রাহকরা নির্দেশনা অনুসরণ করেন কিনা, সে বিষয়ে অনফিডোকে জিজ্ঞাসা করেছে সাইবারনিউজ। এক বিবৃতিতে অনফিডো জানায়, একই ধরনের ডোমেইন পদ্ধতি ব্যবহার করে এমন আরো প্রতিষ্ঠান থাকায় প্রযুক্তিগতভাবে প্রাইভেট কি-এর ভুল ব্যবহার নির্ধারণ সম্ভব নয়। অভিযোগের পরিপ্রেক্ষিতে প্রাথমিক তদন্তে অনফিডো ব্যবহারকারীদের তথ্যে অনধিকার প্রবেশের কোনো প্রমাণ পায়নি বলেও জানানো হয়।
যেসব অ্যাপের তালিকা ও পরিসংখ্যান দেয়া হয়েছে, সেগুলোর অধিকাংশ গুগল প্লে স্টোর-কেন্দ্রিক। অ্যাপল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোডের সংখ্যা প্রকাশ না করলেও এখানে তথ্য ফাঁসের হার দ্বিগুণ হতে পারে। যারা এসব অ্যাপ ব্যবহার করেছেন এবং হ্যাকারদের আক্রমণের আশঙ্কা করছেন তাদেরকে সন্দেহজনক মেসেজ ও লিংক ব্যবহারের ক্ষেত্রে সতর্ক থাকার পরামর্শ দিয়েছেন প্রযুক্তিবিদরা। এছাড়া শক্তিশালী পাসওয়ার্ডের পাশাপাশি দ্রুত সময়ের মধ্যে টু ফ্যাক্টর অথেনটিকেশন চালুর নির্দেশনাও দেয়া হয়েছে।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
