৬০ কোটি ব্যবহারকারীর পাসওয়ার্ড ফাঁস করল ফেসবুক
৬০ কোটি ব্যবহারকারীর পাসওয়ার্ড ফাঁস করে নতুন বিতর্কে পড়েছে বিশ্বের জনপ্রিয় সামাজিক যোগাযোগ মাধ্যম ফেসবুক। গ্রাহক সুরক্ষার প্রশ্নে ফের কাঠগড়ায় ফেসবুক। ঘটনার কথা স্বীকার করে যথাযথ ব্যবস্থা নেওয়া হয়েছে বলে দাবি করেছে ফেসবুক। প্রতিটি গ্রাহককে তা জানানো হবে বলে দাবি করেছে কর্তৃপক্ষ।
ফেসবুকের প্রতিটি পাসওয়ার্ডই এনক্রিপটেড বা সাংকেতিকভাবে থাকার কথা। যাতে তা কোনভাবেই কারও নজরে না আসে। অভিযোগ, সাংকেতিকভাবে না থেকে তা রয়েছে টেক্সট হিসাবে। ফলে তা সহজেই ফেসবুক কর্মীদের হাতের মুঠোয় এসে যাচ্ছে। এর মধ্যে ফেসবুক ছাড়াও রয়েছে ফেসবুক লাইট, ইনস্টাগ্রামের পাসওয়ার্ড।
গত জানুয়ারিতে নিয়মমাফিক সুরক্ষা পর্যালোচনার সময় ফেসবুক কর্তৃপক্ষ দেখেন, সংস্থার ইন্টারনাল স্টোরেজ সিস্টেমে কোটি কোটি ইউজারের পাসওয়ার্ড সহজেই দেখা যাচ্ছে। সার্ভারে তা সাংকেতিকভাবে জমা থাকার কথা থাকলেও দেখা গিয়েছে, তা রয়েছে সাধারণ টেক্সট হিসাবে। ফলে তা সহজেই পড়া যাচ্ছে।
সংস্থার ইঞ্জিনিয়ারিং, সিকিউরিটি ও প্রাইভেসি বিভাগের ভাইস প্রেসিডেন্ট পেদ্রো কানাহটি বলেন, আমাদের লগইন সিস্টেম এমনভাবে ডিজাইন করা যাতে তা প্রতিটি পাসওয়ার্ডকে ঢেকে রাখা যায়। ফলে তা কোনও ভাবেই পড়া যায় না। পেদ্রোর দাবি, সাধারণ টেক্সট হিসাবে পাসওয়ার্ডগুলি দেখা যেতেই নড়েচড়ে বসেন তারা।
যদিও ব্রায়ান ক্রেগ নামে সাইবার সুরক্ষা বিষয়ক এক মার্কিন সাংবাদিক তার বøগে দাবি করেন, অতি সম্প্রতি নয়, ২০১২ থেকে এভাবেই কোটি কোটি পাসওয়ার্ড জমা হচ্ছে ফেসবুকের ইন্টারনাল সার্ভারে। এবং সংস্থার প্রায় কুড়ি হাজার কর্মী তা সহজেই দেখতে পারছেন। ক্রেবসনসিকিউরিটি নামক ওই বগে ব্রায়ানের আরও দাবি, নাম প্রকাশে অনিচ্ছুক ফেসবুকের এক কর্মী তাকে জানিয়েছেন, ফেসবুক কর্মীরা এমন একটা অ্যাপ্লিকেশন তৈরি করেছেন যা দিয়ে ইন্টারনাল সার্ভারে ওই আনক্রিপটেড পাসওয়ার্ডগুলো সাধারণ টেক্সট হিসাবে জমা করা যায়। এর পরই সুরক্ষার ব্যর্থতা নিয়ে একাধিক অন্তর্তদন্ত শুরু করে ফেসবুক।
