• মঙ্গলবার, ১৩ নভেম্বর ২০১৮, ২৯ কার্তিক ১৪২৫
ads

মোবাইল অ্যাপ্লিকেশন টাইমহপের ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্য চুরি করেছে হ্যাকাররা

ছবি সংগৃহীত

তথ্যপ্রযুক্তি

টাইমহপের ২ কোটি ১০ লাখ গ্রাহকের তথ্য চুরি

  • ডেস্ক রিপোর্ট
  • প্রকাশিত ১১ জুলাই ২০১৮

সামাজিক যোগাযোগমাধ্যমগুলোতে দেওয়া পুরনো পোস্টগুলো নতুন করে নিয়ে আসার মোবাইল অ্যাপ্লিকেশন টাইমহপের ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্য চুরি করেছে আক্রমণকারীরা। অ্যাপ্লিকেশনটির মধ্যে থাকা ‘অ্যাক্সেস টোকেন’ নামের ফিচারটি ব্যবহার করে ডাটা নিরাপত্তা লঙ্ঘন করে এ তথ্য চুরি করা হয় বলে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট টেকক্রাঞ্চ।

টেকক্রাঞ্চের ওই প্রতিবেদনে বলা হয়, ফেসবুক-ইনস্টাগ্রামের মতো সামাজিক যোগাযোগমাধ্যমগুলোতে থাকা ব্যবহারকারীদের পুরনো পোস্টগুলো দেখতে টাইমহপের ‘অ্যাক্সেস টোকেন’ ফিচারটির মাধ্যমে অ্যাপটির অনুমতি নেয়। আর এ ফিচারটির মাধ্যমেই আক্রমণকারীরা ব্যবহারকারীদের তথ্য হাতিয়ে নেয় বলে জানায় প্রতিষ্ঠানটি।

প্রতিষ্ঠানটির দেওয়া তথ্যানুযায়ী এই ডাটা নিরাপত্তা লঙ্ঘনের ঘটনায় আক্রান্ত ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্যের মধ্যে ৪৭ লাখ ব্যবহারকারীর ফোন নম্বর যুক্ত ছিল। আর বাকি ব্যবহারকারীর শুধু নাম, ই-মেইল অ্যাড্রেস ছিল। তবে এই চুরির ঘটনায় কোনো ব্যবহারকারীর আর্থিক তথ্য বা ব্যক্তিগত মেসেজ নিতে পারেনি বলে উল্লেখ করা হয় ওই প্রতিবেদনে। আর যাদের ফোন নম্বর যুক্ত ছিল, সেইসব ব্যবহারকারীকে বাড়তি সতর্কতা অবলম্বন করতে পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

নিরাপত্তা লঙ্ঘনের বিষয়ে টাইমহপ থেকে জানানো হয়, গত বছরের ডিসেম্বর থেকে এই ডাটা নিরাপত্তা লঙ্ঘনের শুরু হলেও চলতি বছরের জুলাইয়ে বিষয়টি জানতে পারে প্রতিষ্ঠানটি। প্রতিষ্ঠানটির সার্ভারে অ্যাকাউন্ট টু-ফ্যাক্টর অথেনটিকেশন সুরক্ষা না থাকায় আক্রমণকারীরা টাইমহপের ক্লাউড কম্পিউটিং অ্যাকাউন্টে প্রবেশ করতে সক্ষম হওয়াতেই এই নিরাপত্তা লঙ্ঘন ঘটেছে বলে স্বীকার করে প্রতিষ্ঠানটি।

এছাড়া ‘অ্যাক্সেস টোকেন’ ফিচারটির মাধ্যমে যেকোনো ব্যক্তি ব্যবহারকারীর অনুমতি ছাড়াই তার সামাজিক মাধ্যমের পোস্টগুলো দেখতে পারে। তবে টাইমহপ ওই টোকেনগুলো বাতিল করে। পাশাপাশি এই ফিচার ব্যবহার করে কেউ সামাজিক মাধ্যমের ডাটায় প্রবেশ করেছে কি না তারও কোনো প্রমাণ পায়নি।

টাইমহপ থেকে আরো বলা হয়, যাদের ক্ষতি হয়েছে তা খুবই সীমিত। কারণ, টাইমহপ কখনো কোনো ব্যবহারকারীর ক্রেডিট কার্ড, আর্থিক তথ্য, আইপি অ্যাড্রেস অথবা লোকেশন তথ্য স্টোর করে না। এমনকি ব্যবহারকারীদের সামাজিক মাধ্যমগুলোর প্রোফাইল কপি করে রাখে না। এমনকি সামাজিক মাধ্যম থেকে কনটেন্ট ও ব্যক্তিগত তথ্য আলাদা করে রাখা হয়। আর নিজেদের সার্ভারে থাকা মেমোরিজের কপিগুলো ব্যবহারকারীর দেখার পর পরই ডিলেট করে দেয় প্রতিষ্ঠানটি।

আরও পড়ুন



বাংলাদেশের খবর
  • ads
  • ads