ইনস্টাগ্রামের অন্তত ১ কোটি ৭৫ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য ডার্ক ওয়েবে ফাঁস হওয়ার খবর পাওয়া গেছে।
শনিবার (১১ জানুয়ারি) বিভিন্ন আন্তর্জাতিক গণমাধ্যমে প্রকাশিত প্রতিবেদনে বলা হয়, এই বিশাল তথ্য ভাণ্ডারে ব্যবহারকারীদের ইমেইল অ্যাড্রেস, ফোন নম্বর, পূর্ণ নাম এবং আংশিক ঠিকানার মতো স্পর্শকাতর তথ্য রয়েছে। খবর আনাদুলো এজেন্সির।
সাইবার নিরাপত্তা সংস্থা 'ম্যালওয়্যারবাইটস' প্রথম এই ফাঁসের বিষয়টি চিহ্নিত করে এবং জানায়, ফাঁস হওয়া তথ্যের মধ্যে কোনো পাসওয়ার্ড না থাকলেও, এই তথ্যগুলো ব্যবহার করে পরিচয় চুরি বা আর্থিক জালিয়াতির মতো অপরাধ ঘটানো সম্ভব।
বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের ঘটনাটি মূলত ২০২৪ সালের ইনস্টাগ্রামের এপিআই-এর একটি ত্রুটি বা দুর্বলতা থেকে উদ্ভূত হয়েছে। 'সলোনিক' ছদ্মনামের এক হ্যাকার গত সপ্তাহে ডার্ক ওয়েবের একটি ফোরামে এই ১ কোটি ৭৫ লাখ তথ্য বিনামূল্যে উন্মুক্ত করে দেন। এরপর থেকেই বিশ্বের বিভিন্ন অঞ্চলের ব্যবহারকারীরা হঠাৎ করে অসংখ্য 'পাসওয়ার্ড রিসেট' ইমেইল পাওয়ার অভিযোগ করছেন। সাইবার নিরাপত্তা বিশ্লেষকরা ধারণা করছেন, হ্যাকাররা ফাঁস হওয়া ইমেইলগুলো ব্যবহার করে ব্যবহারকারীদের অ্যাকাউন্টে অননুমোদিত প্রবেশের চেষ্টা চালাচ্ছে।
ইনস্টাগ্রামের মূল প্রতিষ্ঠান মেটা অবশ্য তাদের সিস্টেমে সরাসরি কোনো হ্যাকিং বা অনুপ্রবেশের দাবি অস্বীকার করেছে। মেটার পক্ষ থেকে জানানো হয়েছে, পাসওয়ার্ড রিসেট ইমেইল আসার ঘটনাটি একটি কারিগরি সমস্যার কারণে ঘটেছে। তারা জানায়, ব্যবহারকারীদের অ্যাকাউন্ট এখনো সুরক্ষিত আছে।
তবে নিরাপত্তা বিশেষজ্ঞরা এই দাবিকে ‘শব্দের মারপ্যাঁচ’ হিসেবে দেখছেন। তাদের মতে, সরাসরি সার্ভার হ্যাক না হলেও এপিআই-এর মাধ্যমে বড় বড় ডেটাসেট চুরি হওয়াও সমান ঝুঁকিপূর্ণ। ব্যবহারকারীদের নিরাপত্তার স্বার্থে অ্যাকাউন্টে টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা এবং অপরিচিত কোনো লিংকে ক্লিক না করার পরামর্শ দিয়েছেন বিশ্লেষকরা।
এমআর-২
-6964e9440d9f5.webp)