ফেসবুক প্রফাইলের তথ্য যেভাবে হ্যাকারদের হাতে যায়

0
17

তথ্য ও প্রযুক্তি ডেস্কঃ

একজন কুখ্যাত হ্যাকার কিনা কী করতে পারে? একজন হ্যাকার যদি আপনার সব তথ্যের ক্যাটালগ বা সুবিন্যস্ত তালিকা বানিয়ে লাখ লাখ মানুষের ব্যক্তিগত তথ্যের বিশাল স্প্রেডশিটে তা নথিভুক্ত করে পরে কোনো সাইবার-অপরাধীর কাছে বিক্রি করে দেয়, তখন আপনার কেমন লাগবে?

বিবিসির খবর বলছে, গত মাসে নিজেকে টম লিনার বলে দাবি করা একজন হ্যাকারই এমনটিই করে দেখিয়েছেন। বিশ্বজুড়ে সত্তর কোটি লিংকডইন ব্যবহারকারীর তথ্যভাণ্ডারের ক্যাটালগ তৈরি করেছেন তিনি। পরে তা পাঁচ হাজার মার্কিন ডলারে বিক্রি করে দিচ্ছেন।

সামাজিকমাধ্যমের ফেসবুক প্রফাইল পেজে কী রকম তথ্য আপনি শেয়ার করেন? নাম, অবস্থান, বয়স, কর্মস্থলের ভূমিকা, বৈবাহিক অবস্থা ও ছবি। কী পরিমাণ তথ্য মানুষ অনলাইনে শেয়ার করতে স্বাচ্ছন্দ্য বোধ করেন, তার মধ্যে ভিন্নতা রয়েছে। অধিকাংশ মানুষই মনে করেন, নিজেদের পাবলিক প্রফাইলে যা-কিছুই আমরা দিই না কেন; তা পাবলিক ডোমেনের বাইরে চলে যায়।

এ রকম বিভিন্ন ঘটনার পর সামাজিকমাধ্যমে শেয়ার করা আমাদের ব্যক্তিগত তথ্য সুরক্ষিত কিনা; তা নিয়ে বিতর্ক শুরু হয়েছে। একটি কুখ্যাত হ্যাকিং ফোরামে এই বিপুল তথ্যভাণ্ডার বিক্রি করতে পোস্ট দিয়েছেন লিনার।

হ্যাকারদের জন্য এটা সুসময় হলেও টম লিনার কোন টাইম জোনে বসবাস করেন, তারা এখনো জানা সম্ভব হয়নি। তিনি লিখেছেন, আমার কাছে ২০২১ সালের ৭০ কোটি লিংকডইন ব্যবহারকারীর তথ্য মজুদ আছে।

পোস্টের সঙ্গে লাখ লাখ নেটিজেনের তথ্যের একটি নমুনারও লিংক দেওয়া হয়েছে। এতে তার সঙ্গে যোগাযোগ করতে অন্যান্য হ্যাকারদের আহ্বান জানিয়েছেন। এই বিপুলাকারের তথ্যভাণ্ডার তিনি বিক্রি করে দিতে চাচ্ছেন বলে ঘোষণা দিয়েছেন।

যৌক্তিকভাবেই এই ঘটনা হ্যাকিং জগতে সাড়া ফেলে দিয়েছে। সামাজিকমাধ্যমে এভাবে তথ্য হাতিয়ে নেওয়ার ঘটনায় আমাদের উদ্বিগ্ন হওয়া উচিত কিনা; তা নিয়েও প্রশ্ন দেখা দিয়েছে। এখানে সবচেয়ে বড় উদ্বেগের বিষয়টি হলো—সামাজিক নেটওয়ার্কের ওয়েবসাইট কিংবা সার্ভারে ঢুকে এই তথ্যভাণ্ডার লুফে নেওয়া হয়নি। বরং সামাজিমাধ্যমে ব্যবহারকারীদের প্রফাইলে দেওয়া স্বাভাবিক প্রয়োজনীয় তথ্য নিয়েই এই বিপুল স্প্রেডশিট তৈরি করা হয়েছে।

এসব তথ্য মজুদ করতে কয়েক জীবন লেগে যাওয়ার কথা থাকলেও হ্যাকাররা তা পারছেন। চলতি বছরে এ রকম আরও তিনটি ঘটনা ঘটেছে। গত এপ্রিলে ৫০ কোটি তথ্যের নথি বিক্রি করে দিয়েছেন আরেক হ্যাকার। আর এসব তথ্য নেওয়া হয়েছে পেশাজীবীদের সামাজিকমাধ্যম লিংকডইন থেকে।

ওই একই মাসে হ্যাকিং ফোরামে ৫৩ কোটি ৩০ লাখ ফেসবুক ব্যবহারকারীদের তথ্য দেওয়া হয়েছে। এর বিনিময়ে সেখানে অনুদান চেয়ে আহ্বান জানানো হয়েছে।

টম লিনার নামের ওই হ্যাকার বলেন, তিনি দিনের বেলায় একটি চাকরি করেন। হ্যাকিং হচ্ছে তার শখ। এটা তার পেশা না। ফেসবুক ও লিংকডইনের ব্যবহারকারীদের এসব তথ্য সংগ্রহ করতে তার কয়েক মাস লেগেছে। এটা খুবই জটিল কাজ বলেও জানান ওই হ্যাকার।

তিনি বলেন, আমাকে লিংকডইনের এপিআই হ্যাক করতে হয়েছে। ব্যবহারকারীদের তথ্যের জন্য একই সময়ে আপনি যদি অনেক বেশি রিকোয়েস্ট পাঠান, তবে এই সিস্টেম আপনাকে স্থায়ীভাবে নিষিদ্ধ করে দেবে।

অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) হচ্ছে একগুচ্ছ ফাংশনের সমষ্টি। এটি একটি ইন্টারফেস। যা কোন কম্পিউটার, লাইব্রেরি অথবা অ্যাপলিকেশন অন্য অ্যাপ্লিকেশনকে বিভিন্ন সার্ভিস দেওয়ার লক্ষ্যে বা ডাটা বিনিময়ের জন্য প্রদান করে। সাধারণত সফটওয়্যার প্রস্তুতকারক কোম্পানি এটি তৈরি করে। অন্য কোনো প্রোগ্রাম ওই সফটওয়্যারকে নিজেদের সঙ্গে একীভূত করতে চাইলে এপিআইয়ের মাধ্যমে করা সম্ভব।

লিংকডইনের এপিআই সফটওয়্যারকে ধোঁকা দিতে হ্যাকার টম লিনার এমন একটি উপায় খুঁজে পেয়েছেন, যাতে কোনো রকমের সন্দেহ ছাড়াই তিনি বিপুল তথ্য হাতিয়ে নিতে পারছেন।

তথ্যভাণ্ডার বিক্রির এই ঘটনা প্রথম আবিষ্কার করে ভিপিএন সংগ্রহকারী প্রাইভেসি শার্ক। এটি সামাজিকমাধ্যমে থাকা অবাধ তথ্যের নমুনা পরীক্ষা-নিরীক্ষা করেছে। এতে ব্যবহারকারীর পূর্ণ নাম, ইমেইল ঠিকানা, লিঙ্গ, ফোন নম্বর ও কর্মস্থলের তথ্য পাওয়া গেছে।

লিংকডইন বলছে, টম লিনার এপিআই সিস্টেম ব্যবহার করেনি। তবে তথ্য বেহাত হওয়ার কথা নিশ্চিত করেছে সামাজিকমাধ্যমটি।
কিন্তু কথা হচ্ছে, এসব তথ্যভাণ্ডার থেকে হ্যাকাররা অর্থ উপার্জন করছে। ফলে সাইবার নিরাপত্তা নিয়েও বিশেষজ্ঞদের উদ্বেগ বাড়ছে। এসওএস ইন্টেলিজেন্সসের প্রতিষ্ঠাতা ও নির্বাহী পরিচালক আমির হাজিপাসিক বলেন, এভাবে বিপুল তথ্য ফাঁস হওয়ার ঘটনা হতাশাজনক। অধিকাংশ মানুষই চায় না, তাদের তথ্য পাবলিক ডোমেনে ছড়িয়ে পড়ুক। এ ক্ষেত্রে এপিআই সিস্টেম কঠোরভাবে নিয়ন্ত্রণের পরামর্শ দেন তিনি।

খারাপ কাজেও তথ্যভাণ্ডার ব্যবহার হতে পারে বলে স্বীকার করেন টম লিনার। এ নিয়ে তার মধ্যে অস্বস্তিও রয়েছে। এরপরেও তিনি কেন এভাবে হ্যাকিং করে যাচ্ছে, তা বলেননি।