বৃহস্পতিবার, ২৯ সেপ্টেম্বর ২০২২, ১৪ আশ্বিন ১৪২৯
দৈনিক ইত্তেফাক

টুইটারে মারাত্মক নিরাপত্তা ত্রুটি

আপডেট : ২৭ ডিসেম্বর ২০১৯, ২০:৫২

তথ্যপ্রযুক্তি ডেস্ক

 

২০১৯ সালের পুরোটাই প্লাটফরমের নিরাপত্তা ত্রুটি (বাগ) সারাইয়ে ব্যস্ত সময় পার করেছে টুইটার। রাজনীতিবিদ, খেলোয়াড় ও সেলিব্রিটিদের কাছে জনপ্রিয় মাইক্রোব্লগিং সাইটটির বড়ো কয়েকটি নিরাপত্তা বিঘ্নিত হওয়ার ঘটনার রেশ এখনো কাটেনি। এরই মধ্যে সাইটটির বিপুলসংখ্যক ব্যবহারকারীর আরো একটি তথ্য ফাঁসের ঘটনা সামনে এসেছে। ইব্রাহিম বালিক নামে এক নিরাপত্তা গবেষকের দাবি, টুইটারের অ্যান্ড্রয়েড অ্যাপের ত্রুটির কারণে ১ কোটি ৭০ লাখ অ্যাকাউন্টের ফোন নম্বর পেয়েছেন তিনি। এসব নম্বর প্রকৃত টুইটার অ্যাকাউন্টে থাকা নম্বরের সঙ্গে মেলানো সম্ভব হয়েছে। এর মধ্যে বৈশ্বিক রাজনীতিবিদ ও উচ্চপদস্থ কর্মকর্তার নম্বর রয়েছে। খবর টেকক্রাঞ্চ।

নিরাপত্তা গবেষক ইব্রাহিম বালিক জানান, শুধু টুইটারের অ্যান্ড্রয়েড অ্যাপে নিরাপত্তা ত্রুটি শনাক্ত করা গেছে। টুইটার অ্যান্ড্রয়েড অ্যাপের কন্টাক্টস আপলোড ফিচার ব্যবহার করে বিপুলসংখ্যক টুইটার ব্যবহারকারীর মোবাইল ফোন নম্বর বের করতে সক্ষম হয়েছেন।

তিনি বলেন, ব্যবহারকারীরা যখন ফোন নম্বর আপলোড করেন, তখন টুইটার প্রাসঙ্গিক বা মিলে যাওয়া ব্যবহারকারীদের তথ্য সামনে নিয়ে আসে। এ প্রক্রিয়ায় যেসব গ্রাহকের তথ্য বের করা সম্ভব হয়েছে, তার বেশির ভাগই ইসরায়েল, তুরস্ক, ইরান, গ্রিস, আর্মেনিয়া, ফ্রান্স, জার্মানিসহ অন্যান্য দেশের নাগরিক আছেন।

ইব্রাহিম বালিকের দাবি, টুইটার ব্যবহারকারীদের একযোগে ক্রমানুসারে মোবাইল ফোন নম্বর আপলোড করার অনুমতি দেয় না। যে কারণে তিনি প্রায় দুই বিলিয়ন ফোন নম্বর নিজের খুশিমতো সৃষ্টি করেন এবং পরে এলোমেলো ক্রমে সেগুলো সাজিয়েছিলেন। তার পর মোবাইল ফোন নম্বরের তালিকা অ্যান্ড্রয়েড অ্যাপের ত্রুটি কাজে লাগিয়ে টুইটারে আপলোড করেছিলেন। এরপর নিজের সৃষ্টি করা নম্বরগুলোর সঙ্গে টুইটার ব্যবহারকারীদের সাদৃশ্যপূর্ণ নম্বর বের করে আনতে সক্ষম হন।

প্রতিবেদন অনুযায়ী, টানা দুই মাস ধরে ভুক্তভোগী টুইটার ব্যবহারকারীদের সরাসরি সতর্ক করে আসছিলেন ইব্রাহিম বালিক। এ বিষয়ে জানার পর ২০ ডিসেম্বর তার উদ্যোগ বন্ধ করেছে টুইটার। বিশ্বব্যাপী ছড়িয়ে থাকা টুইটার ব্যবহারকারীদের সতর্ক করতে একটি হোয়াটসঅ্যাপ গ্রুপও খুলেছিলেন এ নিরাপত্তা গবেষক। এখন এ ইস্যু সাবধানে কাজ করছে টুইটার কর্তৃপক্ষ। তবে টুইটারের ওয়েবভিত্তিক আপলোড ফিচারে এ ত্রুটি নেই বলেও নিশ্চিত করেছেন ইব্রাহিম বালিক।

গত সপ্তাহে টুইটারের এক বিবৃতিতে প্রতিষ্ঠানটির অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারীদের অ্যাপ হালনাগাদ করে নেওয়ার আহ্বান জানানো হয়েছিল। টুইটার জানায়, সাইবার অপরাধীরা টুইটারের অ্যান্ড্রয়েড অ্যাপে ভাইরাসযুক্ত কোড প্রবেশ করিয়েছেন। যে কারণে বিশ্বব্যাপী টুইটারের অসংখ্য অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারী ঝুঁকিতে রয়েছেন। ইব্রাহিম বালিকের এ অনুসন্ধানের সঙ্গে টুইটারের বিবৃতির কোনো যোগসূত্র আছে কি না, তা এখনো স্পষ্ট নয়।