গত মাসে কয়েক কোটি অ্যাকাউন্ট হ্যাকড হওয়ার বিষয় নিশ্চিত করেছে ফেসবুক কর্তৃপক্ষ। এসব অ্যাকাউন্ট থেকে ব্যক্তিগত তথ্য চুরি করে নিয়েছে সাইবার দুর্বৃত্তরা। ফেসবুক কর্তৃপক্ষ সম্প্রতি জানিয়েছে, ফেসবুক থেকে মোট ২ কোটি ৯০ লাখ অ্যাকাউন্টের তথ্য বেহাত হয়েছে।
এসব অ্যাকাউন্ট থেকে নাম, শিক্ষাপ্রতিষ্ঠানের নাম, ব্যক্তিগত যোগাযোগ নম্বরের মতো গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া হয়েছে।
বিষয়টি নিয়ে ফেসবুক কর্তৃপক্ষ যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) সঙ্গে কাজ করছে। ফেসবুকের আর কোনো সেবা হ্যাক হয়েছি কি না বা হ্যাকাররা ফেসবুকের কী কী ক্ষতি করেছে, তা বের করার চেষ্টা করছে ফেসবুক। তারা বলছে, যাঁদের অ্যাকাউন্ট হ্যাক হয়েছে, তাঁদের জানানো হবে। কী কী তথ্য নেওয়া হয়েছে বা তাঁরা কী ধরনের হ্যাকিংয়ের শিকার হয়েছেন, তা বার্তা দিয়ে জানানো হবে। ফেসবুকের পক্ষ থেকে এখনো বিষয়টি জানানো শুরু হয়নি। তবে যাঁদের অ্যাকাউন্ট বেহাত হয়েছে বলে আশঙ্কা রয়েছে, তাঁরা সহজে অ্যাকাউন্ট পরীক্ষা করে দেখতে পারেন:
প্রথম ধাপ: ডেস্কটপ থেকে ফেসবুক খুলুন এবং ফেসবুকের হেল্প সেন্টারে যান। হেল্প সেন্টারের ঠিকানা https://www.facebook. com/help/securitynotice
দ্বিতীয় ধাপ: স্ক্রল করে পেজের নিচে আসুন এবং সেখানে ‘Is my Facebook account impacted by the security issue?’ বিষয়টি খুঁজে বের করুন।
যদি অ্যাকাউন্ট হ্যাক হয়ে থাকে, তবে ওই টপিকের নিচে তা দেখানো হবে। সেখানে বলে দেওয়া হবে আপনার কোন কোন তথ্য হ্যাকারদের কাছে চলে গেছে। তবে যে তথ্য চুরি হয়নি, তারও একটা তালিকা দেখতে পাবেন। যাঁদের ভাগ্য ভালো, তাঁদের ক্ষেত্রে কোনো ধরনের বার্তা দেখাবে না।
কীভাবে ফেসবুক থেকে তথ্য চুরি হলো?
বার্তা সংস্থা এএফপির খবরে জানানো হয়, গত মাসের শেষের দিকে ফেসবুক প্রথমে জানায়, তাদের কাছ থেকে পাঁচ কোটি ব্যবহারকারীর তথ্য বেহাত হয়েছে। ফেসবুকের নিরাপত্তা ত্রুটি কাজে লাগিয়ে ওই তথ্য হাতিয়ে নেওয়া হয়েছিল।
ফেসবুকের ‘ভিউ অ্যাজ’ নামের একটি ফিচারের মাধ্যমে ওই হামলার সুযোগ পেয়েছিল হ্যাকাররা। ব্যবহারকারীরা ভিউ অ্যাজের মাধ্যমে অন্যদের কাছে তাদের অ্যাকাউন্টটি কেমন দেখায়, তা দেখতে পান। এই সুবিধার মাধ্যমে একজনকে ফেসবুক বন্ধুরা কীভাবে দেখে, তা জানা যায়। এতে আক্রান্ত ব্যবহারকারীদের অ্যাকাউন্ট আপনা-আপনি লগ-আউট হয়ে যায় এবং ফের লগ-ইনের নির্দেশ পায়।
নিন্দুকেরা বলছেন, ফেসবুক কর্তৃপক্ষ এসব ঘটনায় ব্যবহারকারীদের করণীয় সম্পর্কে পরিষ্কার ধারণা দিতে পারেনি। এ ছাড়া সাইবার হামলার ওই ঘটনায় তথ্য হাতিয়ে নেওয়ার ক্ষেত্রে কারা যুক্ত, সেটিও বের করতে পারেনি। আদতে কী ধরনের তথ্য হাতিয়ে নেওয়া হয়েছে, তা-ও জানা যায়নি। তবে এখন ফেসবুক কর্তৃপক্ষের দাবি, ক্ষতির পরিমাণ কম ছিল।
হ্যাক হওয়া এসব তথ্য কী কাজে লাগবে?
প্রযুক্তি বিশ্লেষকেরা বলছেন, ফেসবুক থেকে হ্যাকড হওয়া তথ্য খুবই মূল্যবান। ফেসবুক হ্যাক করে তথ্য হাতিয়ে নিতে পারলে তা থেকে অর্থ আয় করে সাইবার দুর্বৃত্তরা। এসব তথ্য তারা ডার্ক ওয়েবে বিক্রি করে দেয়।
বিশেষ কিছু সফটওয়্যারের মাধ্যমে এ ধরনের ডার্ক ওয়েবে ঢুকে ওই তথ্য তারা কেনাবেচা করে। নিরাপত্তা বিশেষজ্ঞরা বলেন, ফেসবুক থেকে চুরি করা তথ্য কাজে লাগিয়ে পরিচয় প্রতারণা (আইডেনটিটি থেফট) বা ব্ল্যাকমেলের মতো ঘটনা ঘটাতে পারে দুর্বৃত্তরা।
ডার্ক ওয়েবে বিটকয়েনের মতো ভার্চুয়াল মুদ্রায় বিক্রি হয় এসব অ্যাকাউন্টের তথ্য। তথ্যের গুরুত্বের ওপর নির্ভর করে একেকটি অ্যাকাউন্ট বিক্রি হয় ৩ থেকে ১২ মার্কিন ডলার দামে। ফেসবুক থেকে যে পরিমাণ তথ্য হাতিয়ে নেওয়া হয়েছে, তা এককভাবে বিক্রি করলে এর দাম হতে পারে ৬০ কোটি মার্কিন ডলারের কাছাকাছি।
যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান সনিকওয়ারের প্রধান নির্বাহী কর্মকর্তা বিল কনার বলেন, ডার্ক ওয়েবে ব্যক্তিগত তথ্য খুবই মূল্যবান। কোনো প্রতিষ্ঠান বা রাষ্ট্রীয় পর্যায়ে এসব তথ্য নেওয়া হলে তা আরও গুরুত্বপূর্ণ।
যুক্তরাজ্যের মানি গুরু নামের একটি প্রতিষ্ঠানের ভাষ্য, হ্যাকিংয়ের ঘটনার পর অনেক তথ্য ডার্ক ওয়েবে পাওয়া যায়। বিভিন্ন প্রতিষ্ঠান এসব তথ্য কিনে তা বিজ্ঞাপন দেখানোর কাজে ব্যবহার করে থাকে।