ডেটা ফাঁস : ঝুঁকি জেনেও ফেসবুক ব্যবহারকারীদের সতর্ক করেনি
jugantor
ডেটা ফাঁস : ঝুঁকি জেনেও ফেসবুক ব্যবহারকারীদের সতর্ক করেনি

  আইটি ডেস্ক  

১৮ আগস্ট ২০১৯, ০০:০০:০০  |  প্রিন্ট সংস্করণ

ডেটা ফাঁসের ঘটনা নিয়ে এবার যুক্তরাষ্ট্রে ক্লাস অ্যাকশন মামলার মুখোমুখি ফেসবুক।

যখন কোনো অপরাধের অসংখ্য ভুক্তভোগী থাকে আর সবার পক্ষ থেকেই মামলা করা হয় এবং রায়ও কেবল বাদী নয়, সব ভুক্তভোগীর জন্যই দেয়া হয় তাকে বলা হয় ক্লাস অ্যাকশন মামলা। ক্লাস অ্যাকশন মামলায় বিবাদী পরাজিত হলে সাধারণত বিশাল অঙ্কের জরিমানা গুনতে হয়।

অভিযোগে বলা হয়েছে, নিরাপত্তা ঝুঁকি জানা সত্ত্বেও বিশ্বের সবচেয়ে বড় সামাজিক মাধ্যমটি তার গ্রাহকদের সতর্ক করেনি।

ডেটা ফাঁসের ওই ঘটনায় প্রায় তিন কোটি গ্রাহকের লগইন তথ্য বেহাত হয়। গ্রাহকদের পক্ষ থেকে স্যানফ্রান্সিসকোয় ইউএস ডিস্ট্রিক্ট কোর্ট ফর দ্য নর্দার্ন ক্যালিফোর্নিয়ায় দায়ের করা অভিযোগে বলা হয়, ফেসবুক দীর্ঘদিন ধরেই এ নিরাপত্তা ঝুঁকি সম্পর্কে জানত, এমনকি প্রতিষ্ঠানটি তার নিজ কর্মীদের এ বিষয়ে সতর্কও করেছে অথচ গ্রাহকদের এ বিষয়ে কিছুই জানানো হয়নি।

উল্লেখিত ঝুঁকির মূলে ছিল ফেসবুকের ‘সিঙ্গল সাইন-অন’ নামে পরিচিত তৃতীয় পক্ষীয় টুল।

এ ধরনের টুলের মাধ্যমে গ্রাহকরা ফেসকুকের ইউজার নেইম ও পাসওয়ার্ড ব্যবহার করে তৃতীয় পক্ষীয় অ্যাপ বা অনলাইন সেবায় লগইন করতে সক্ষম হন।

এমনকি ফেসবুকে লগড ইন অবস্থায় থাকলে তৃতীয় পক্ষীয় সাইটগুলোয় নতুন করে ইউজার নেইম ও পাসওয়ার্ড দেয়ারও দরকার পড়ে না।

‘লগইন উইথ ফেসবুক’ বাটনে ক্লিক করে সহজেই ওয়েবসাইট বা অনলাইন সেবা ব্যবহার করা যায়। এ সেবার নিরাপত্তা ত্রুটি ব্যবহার করেই প্রায় দুই কোটি ৯০ লাখ গ্রাহকের লগইন তথ্য বেহাতের খবর প্রকাশিত হয় ২০১৮ সালের সেপ্টেম্বরে।

মামলার অভিযোগে বলা হয়, ‘ফেসবুক বছরের পর বছর ধরে এ ত্রুটি সম্পর্কে জানত অথচ তারা গ্রাহককে এ বিষয়ে সতর্ক করেনি।’ ‘আরও গুরুতর বিষয় হচ্ছে, প্রতিষ্ঠানটি নিজেদের কর্মীদের ঠিকই এ ত্রুটি থেকে রক্ষা করার উদ্যোগ নিয়েছে।’ ফেসবুক এ মামলার বিষয়ে তাৎক্ষণিক কোনো মন্তব্য করেনি।

ডেটা ফাঁসের মামলায় জানুয়ারি মাসে বিচারপতি উইলিয়াম অ্যালসাপ বলেন, ডেটা ফাঁসের ব্যাপ্তি খুঁজে বের করার স্বার্থে তিনি প্রয়োজনে ‘হাড় ভাঙ্গা তদন্ত’ অনুমোদন করতে ইচ্ছুক।

ওই ঘটনা সম্পর্কে ফেসবুক এখন পর্যন্ত সামান্যই তথ্য দিয়েছে। দেখা গেছে, এতে প্রায় এক কোটি ৪০ লাখ গ্রাহকের জন্মতারিখ, কর্মস্থলের তথ্য, শিক্ষাগত তথ্য, ধর্ম এমনকি গ্রাহক কোন ধরনের ডিভাইস ব্যবহার করেন সেসব তথ্য হাতিয়ে নেয়া হয়েছে।

আরও দেড় কোটি গ্রাহকের নাম ও ঠিকানা বেহাত হয়েছে। এর মধ্যে প্রায় চার লাখ গ্রাহকের বন্ধু তালিকা, পোস্ট এবং তাদের পছন্দের গ্রুপ সম্পর্কেও তথ্য ফাঁস হয়েছে।

ডেটা ফাঁস : ঝুঁকি জেনেও ফেসবুক ব্যবহারকারীদের সতর্ক করেনি

 আইটি ডেস্ক 
১৮ আগস্ট ২০১৯, ১২:০০ এএম  |  প্রিন্ট সংস্করণ

ডেটা ফাঁসের ঘটনা নিয়ে এবার যুক্তরাষ্ট্রে ক্লাস অ্যাকশন মামলার মুখোমুখি ফেসবুক।

যখন কোনো অপরাধের অসংখ্য ভুক্তভোগী থাকে আর সবার পক্ষ থেকেই মামলা করা হয় এবং রায়ও কেবল বাদী নয়, সব ভুক্তভোগীর জন্যই দেয়া হয় তাকে বলা হয় ক্লাস অ্যাকশন মামলা। ক্লাস অ্যাকশন মামলায় বিবাদী পরাজিত হলে সাধারণত বিশাল অঙ্কের জরিমানা গুনতে হয়।

অভিযোগে বলা হয়েছে, নিরাপত্তা ঝুঁকি জানা সত্ত্বেও বিশ্বের সবচেয়ে বড় সামাজিক মাধ্যমটি তার গ্রাহকদের সতর্ক করেনি।

ডেটা ফাঁসের ওই ঘটনায় প্রায় তিন কোটি গ্রাহকের লগইন তথ্য বেহাত হয়। গ্রাহকদের পক্ষ থেকে স্যানফ্রান্সিসকোয় ইউএস ডিস্ট্রিক্ট কোর্ট ফর দ্য নর্দার্ন ক্যালিফোর্নিয়ায় দায়ের করা অভিযোগে বলা হয়, ফেসবুক দীর্ঘদিন ধরেই এ নিরাপত্তা ঝুঁকি সম্পর্কে জানত, এমনকি প্রতিষ্ঠানটি তার নিজ কর্মীদের এ বিষয়ে সতর্কও করেছে অথচ গ্রাহকদের এ বিষয়ে কিছুই জানানো হয়নি।

উল্লেখিত ঝুঁকির মূলে ছিল ফেসবুকের ‘সিঙ্গল সাইন-অন’ নামে পরিচিত তৃতীয় পক্ষীয় টুল।

এ ধরনের টুলের মাধ্যমে গ্রাহকরা ফেসকুকের ইউজার নেইম ও পাসওয়ার্ড ব্যবহার করে তৃতীয় পক্ষীয় অ্যাপ বা অনলাইন সেবায় লগইন করতে সক্ষম হন।

এমনকি ফেসবুকে লগড ইন অবস্থায় থাকলে তৃতীয় পক্ষীয় সাইটগুলোয় নতুন করে ইউজার নেইম ও পাসওয়ার্ড দেয়ারও দরকার পড়ে না।

‘লগইন উইথ ফেসবুক’ বাটনে ক্লিক করে সহজেই ওয়েবসাইট বা অনলাইন সেবা ব্যবহার করা যায়। এ সেবার নিরাপত্তা ত্রুটি ব্যবহার করেই প্রায় দুই কোটি ৯০ লাখ গ্রাহকের লগইন তথ্য বেহাতের খবর প্রকাশিত হয় ২০১৮ সালের সেপ্টেম্বরে।

মামলার অভিযোগে বলা হয়, ‘ফেসবুক বছরের পর বছর ধরে এ ত্রুটি সম্পর্কে জানত অথচ তারা গ্রাহককে এ বিষয়ে সতর্ক করেনি।’ ‘আরও গুরুতর বিষয় হচ্ছে, প্রতিষ্ঠানটি নিজেদের কর্মীদের ঠিকই এ ত্রুটি থেকে রক্ষা করার উদ্যোগ নিয়েছে।’ ফেসবুক এ মামলার বিষয়ে তাৎক্ষণিক কোনো মন্তব্য করেনি।

ডেটা ফাঁসের মামলায় জানুয়ারি মাসে বিচারপতি উইলিয়াম অ্যালসাপ বলেন, ডেটা ফাঁসের ব্যাপ্তি খুঁজে বের করার স্বার্থে তিনি প্রয়োজনে ‘হাড় ভাঙ্গা তদন্ত’ অনুমোদন করতে ইচ্ছুক।

ওই ঘটনা সম্পর্কে ফেসবুক এখন পর্যন্ত সামান্যই তথ্য দিয়েছে। দেখা গেছে, এতে প্রায় এক কোটি ৪০ লাখ গ্রাহকের জন্মতারিখ, কর্মস্থলের তথ্য, শিক্ষাগত তথ্য, ধর্ম এমনকি গ্রাহক কোন ধরনের ডিভাইস ব্যবহার করেন সেসব তথ্য হাতিয়ে নেয়া হয়েছে।

আরও দেড় কোটি গ্রাহকের নাম ও ঠিকানা বেহাত হয়েছে। এর মধ্যে প্রায় চার লাখ গ্রাহকের বন্ধু তালিকা, পোস্ট এবং তাদের পছন্দের গ্রুপ সম্পর্কেও তথ্য ফাঁস হয়েছে।