টাইমহপের ২ কোটি ১০ লাখ গ্রাহকের তথ্য চুরি

ডেস্ক রিপোর্ট
প্রকাশিত ১১ জুলাই ২০১৮

সামাজিক যোগাযোগমাধ্যমগুলোতে দেওয়া পুরনো পোস্টগুলো নতুন করে নিয়ে আসার মোবাইল অ্যাপ্লিকেশন টাইমহপের ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্য চুরি করেছে আক্রমণকারীরা। অ্যাপ্লিকেশনটির মধ্যে থাকা ‘অ্যাক্সেস টোকেন’ নামের ফিচারটি ব্যবহার করে ডাটা নিরাপত্তা লঙ্ঘন করে এ তথ্য চুরি করা হয় বলে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট টেকক্রাঞ্চ।

টেকক্রাঞ্চের ওই প্রতিবেদনে বলা হয়, ফেসবুক-ইনস্টাগ্রামের মতো সামাজিক যোগাযোগমাধ্যমগুলোতে থাকা ব্যবহারকারীদের পুরনো পোস্টগুলো দেখতে টাইমহপের ‘অ্যাক্সেস টোকেন’ ফিচারটির মাধ্যমে অ্যাপটির অনুমতি নেয়। আর এ ফিচারটির মাধ্যমেই আক্রমণকারীরা ব্যবহারকারীদের তথ্য হাতিয়ে নেয় বলে জানায় প্রতিষ্ঠানটি।

প্রতিষ্ঠানটির দেওয়া তথ্যানুযায়ী এই ডাটা নিরাপত্তা লঙ্ঘনের ঘটনায় আক্রান্ত ২ কোটি ১০ লাখ ব্যবহারকারীর তথ্যের মধ্যে ৪৭ লাখ ব্যবহারকারীর ফোন নম্বর যুক্ত ছিল। আর বাকি ব্যবহারকারীর শুধু নাম, ই-মেইল অ্যাড্রেস ছিল। তবে এই চুরির ঘটনায় কোনো ব্যবহারকারীর আর্থিক তথ্য বা ব্যক্তিগত মেসেজ নিতে পারেনি বলে উল্লেখ করা হয় ওই প্রতিবেদনে। আর যাদের ফোন নম্বর যুক্ত ছিল, সেইসব ব্যবহারকারীকে বাড়তি সতর্কতা অবলম্বন করতে পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

নিরাপত্তা লঙ্ঘনের বিষয়ে টাইমহপ থেকে জানানো হয়, গত বছরের ডিসেম্বর থেকে এই ডাটা নিরাপত্তা লঙ্ঘনের শুরু হলেও চলতি বছরের জুলাইয়ে বিষয়টি জানতে পারে প্রতিষ্ঠানটি। প্রতিষ্ঠানটির সার্ভারে অ্যাকাউন্ট টু-ফ্যাক্টর অথেনটিকেশন সুরক্ষা না থাকায় আক্রমণকারীরা টাইমহপের ক্লাউড কম্পিউটিং অ্যাকাউন্টে প্রবেশ করতে সক্ষম হওয়াতেই এই নিরাপত্তা লঙ্ঘন ঘটেছে বলে স্বীকার করে প্রতিষ্ঠানটি।

এছাড়া ‘অ্যাক্সেস টোকেন’ ফিচারটির মাধ্যমে যেকোনো ব্যক্তি ব্যবহারকারীর অনুমতি ছাড়াই তার সামাজিক মাধ্যমের পোস্টগুলো দেখতে পারে। তবে টাইমহপ ওই টোকেনগুলো বাতিল করে। পাশাপাশি এই ফিচার ব্যবহার করে কেউ সামাজিক মাধ্যমের ডাটায় প্রবেশ করেছে কি না তারও কোনো প্রমাণ পায়নি।

টাইমহপ থেকে আরো বলা হয়, যাদের ক্ষতি হয়েছে তা খুবই সীমিত। কারণ, টাইমহপ কখনো কোনো ব্যবহারকারীর ক্রেডিট কার্ড, আর্থিক তথ্য, আইপি অ্যাড্রেস অথবা লোকেশন তথ্য স্টোর করে না। এমনকি ব্যবহারকারীদের সামাজিক মাধ্যমগুলোর প্রোফাইল কপি করে রাখে না। এমনকি সামাজিক মাধ্যম থেকে কনটেন্ট ও ব্যক্তিগত তথ্য আলাদা করে রাখা হয়। আর নিজেদের সার্ভারে থাকা মেমোরিজের কপিগুলো ব্যবহারকারীর দেখার পর পরই ডিলেট করে দেয় প্রতিষ্ঠানটি।

যোগাযোগ

বাংলাদেশের খবর

ভারপ্রাপ্ত সম্পাদক: সৈয়দ মেজবাহ উদ্দিন, প্রকাশক: বাংলাদেশ নিউজ অ্যান্ড এন্টারটেইনমেন্ট লিমিটেড, শ্রীরামপুর, ধামরাই, ঢাকা-এর পক্ষে প্রকাশক কর্তৃক সিটি পাবলিশিং হাউজ, ১ আর.কে.মিশন রোড, ঢাকা থেকে মুদ্রিত ও প্রকাশিত। বার্তা ও বাণিজ্যিক কার্যালয়: প্লট নং-৩১৪/এ, রোড-১৮, ব্লক-ই, বসুন্ধরা আ/এ, ঢাকা-১২২৯। পিএবিএক্স : ৫৫০৩৬৪৫৬-৭, ৫৫০৩৬৪৫৮ ফ্যাক্স : ৮৪৩১০৯৩ সার্কুলেশন: ০১৮৪৭-৪২১১৫২ বিজ্ঞাপন : ০১৮৪৭-০৯১১৩১, ০১৭৩০-৭৯৩৪৭৮, ০১৮৪৭-৪২১১৫৩, Email: newsbnel@gmail.com, বিজ্ঞাপন: bkhaboradvt2021@gmail.com, www.bangladesherkhabor.net, www.bangladesherkhabor.org