• সোমবার, ২৪ সেপ্টেম্বর ২০১৮, ২১ কার্তিক ১৪২৪
ads

মোবাইল অ্যাপ্লিকেশন টাইমহপের ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্য চুরি করেছে হ্যাকাররা

ছবি সংগৃহীত

তথ্যপ্রযুক্তি

টাইমহপের ২ কোটি ১০ লাখ গ্রাহকের তথ্য চুরি

  • ডেস্ক রিপোর্ট
  • প্রকাশিত ১১ জুলাই ২০১৮

সামাজিক যোগাযোগমাধ্যমগুলোতে দেওয়া পুরনো পোস্টগুলো নতুন করে নিয়ে আসার মোবাইল অ্যাপ্লিকেশন টাইমহপের ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্য চুরি করেছে আক্রমণকারীরা। অ্যাপ্লিকেশনটির মধ্যে থাকা ‘অ্যাক্সেস টোকেন’ নামের ফিচারটি ব্যবহার করে ডাটা নিরাপত্তা লঙ্ঘন করে এ তথ্য চুরি করা হয় বলে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট টেকক্রাঞ্চ।

টেকক্রাঞ্চের ওই প্রতিবেদনে বলা হয়, ফেসবুক-ইনস্টাগ্রামের মতো সামাজিক যোগাযোগমাধ্যমগুলোতে থাকা ব্যবহারকারীদের পুরনো পোস্টগুলো দেখতে টাইমহপের ‘অ্যাক্সেস টোকেন’ ফিচারটির মাধ্যমে অ্যাপটির অনুমতি নেয়। আর এ ফিচারটির মাধ্যমেই আক্রমণকারীরা ব্যবহারকারীদের তথ্য হাতিয়ে নেয় বলে জানায় প্রতিষ্ঠানটি।

প্রতিষ্ঠানটির দেওয়া তথ্যানুযায়ী এই ডাটা নিরাপত্তা লঙ্ঘনের ঘটনায় আক্রান্ত ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্যের মধ্যে ৪৭ লাখ ব্যবহারকারীর ফোন নম্বর যুক্ত ছিল। আর বাকি ব্যবহারকারীর শুধু নাম, ই-মেইল অ্যাড্রেস ছিল। তবে এই চুরির ঘটনায় কোনো ব্যবহারকারীর আর্থিক তথ্য বা ব্যক্তিগত মেসেজ নিতে পারেনি বলে উল্লেখ করা হয় ওই প্রতিবেদনে। আর যাদের ফোন নম্বর যুক্ত ছিল, সেইসব ব্যবহারকারীকে বাড়তি সতর্কতা অবলম্বন করতে পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

নিরাপত্তা লঙ্ঘনের বিষয়ে টাইমহপ থেকে জানানো হয়, গত বছরের ডিসেম্বর থেকে এই ডাটা নিরাপত্তা লঙ্ঘনের শুরু হলেও চলতি বছরের জুলাইয়ে বিষয়টি জানতে পারে প্রতিষ্ঠানটি। প্রতিষ্ঠানটির সার্ভারে অ্যাকাউন্ট টু-ফ্যাক্টর অথেনটিকেশন সুরক্ষা না থাকায় আক্রমণকারীরা টাইমহপের ক্লাউড কম্পিউটিং অ্যাকাউন্টে প্রবেশ করতে সক্ষম হওয়াতেই এই নিরাপত্তা লঙ্ঘন ঘটেছে বলে স্বীকার করে প্রতিষ্ঠানটি।

এছাড়া ‘অ্যাক্সেস টোকেন’ ফিচারটির মাধ্যমে যেকোনো ব্যক্তি ব্যবহারকারীর অনুমতি ছাড়াই তার সামাজিক মাধ্যমের পোস্টগুলো দেখতে পারে। তবে টাইমহপ ওই টোকেনগুলো বাতিল করে। পাশাপাশি এই ফিচার ব্যবহার করে কেউ সামাজিক মাধ্যমের ডাটায় প্রবেশ করেছে কি না তারও কোনো প্রমাণ পায়নি।

টাইমহপ থেকে আরো বলা হয়, যাদের ক্ষতি হয়েছে তা খুবই সীমিত। কারণ, টাইমহপ কখনো কোনো ব্যবহারকারীর ক্রেডিট কার্ড, আর্থিক তথ্য, আইপি অ্যাড্রেস অথবা লোকেশন তথ্য স্টোর করে না। এমনকি ব্যবহারকারীদের সামাজিক মাধ্যমগুলোর প্রোফাইল কপি করে রাখে না। এমনকি সামাজিক মাধ্যম থেকে কনটেন্ট ও ব্যক্তিগত তথ্য আলাদা করে রাখা হয়। আর নিজেদের সার্ভারে থাকা মেমোরিজের কপিগুলো ব্যবহারকারীর দেখার পর পরই ডিলেট করে দেয় প্রতিষ্ঠানটি।

আরও পড়ুন



বাংলাদেশের খবর
  • ads
  • ads