শুক্রবার বিশ্বের জনপ্রিয় সামাজিক যোগাযোগমাধ্যম ফেসবুকের ৫ কোটি অ্যাকাউন্ট হ্যাক হওয়ার তথ্য জানিয়েছে কোম্পানিটি। এই খবর জানানোর পর কীভাবে এসব অ্যাকাউন্ট হ্যাক করা হয় এবং কীভাবে কোম্পানিটির প্রকৌশল দল তা শনাক্ত করে তার বিস্তারিত জানিয়েছে ফেসবুক কর্তৃপক্ষ। কোম্পানির প্রডাক্ট ম্যানেজমেন্ট এর ভাইস প্রেসিডেন্ট গাই রোসেন ফেসবুক নিউজরুমে এক পোস্টে এসব বিস্তারিত তথ্য জানান। এছাড়া ফেসবুকের প্রধান নির্বাহী মার্ক জাকারবার্গও তার অ্যাকাউন্টের এক পোস্টে হাকিংয়ের শিকার অ্যাকাউন্টের সুরক্ষায় নেওয়া পদক্ষেপের বিস্তারিত তথ্য জানিয়েছেন। 
শুক্রবার ফেসবুকের পক্ষ থেকে জানানো হয় নিরাপত্তা ত্রুটির কারণে প্রায় ৫ কোটি গ্রাহকের অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার তথ্য হাতিয়ে নেয় হ্যাকাররা। এরপরই গ্রাহকদের তথ্য সুরক্ষায় নেওয়া ফেসবুকের পদক্ষেপ সম্পর্কে জানান এর প্রধান নির্বাহী ও অন্যতম প্রতিষ্ঠাতা মার্ক জাকারবার্গ। এছাড়া ফেসবুকের নিউজরুমে পোস্ট দিয়ে কোম্পানির কর্মকর্তা গাই রোসেনও বিস্তারিত তথ্য জানান।
ফেসবুক নিউজরুমের পোস্টে বলা হয়, ‘২৫ সেপ্টেম্বর (মঙ্গলবার) বিকেলে আমাদের প্রকৌশল দল প্রায় ৫ কোটি অ্যাকাউন্টে নিরাপত্তা ইস্যুতে আক্রান্ত হওয়ার বিষয় শনাক্ত করে। আমরা এটাকে সর্বোচ্চ গুরুত্ব সহকারে নেই এবং কি ঘটেছে তা সবাইকে জানাতে চাই এবং আক্রান্ত ব্যক্তিদের সুরক্ষায় আমরা তাৎক্ষনিক পদক্ষেপ নেই’।
ওই পোস্টে লেখা হয়েছে, আমাদের তদন্ত এখনও প্রাথমিক পর্যায়ে রয়েছে। তবে এটা স্পষ্ট যে আক্রমণকারীরা ‘ভিউ অ্যাজ’ ফিচারের সঙ্গে সংশ্লিষ্ট ফেসবুক কোডের দুর্বলতা ভেঙে ফেলে। ‘ভিউ অ্যাজ’ ফিচারটির মাধ্যমে ব্যবহারকারীরা নিজেদের অ্যাকাউন্ট অন্যরা কিভাবে দেখতে পাবে তা নিজেরা দেখতে ব্যবহার করতে পারে। ‘ভিউ অ্যাজ’ ফিচার সংশ্লিষ্ট ফেসবুক কোডের দুর্বলতা ভেঙে ফেলায় আক্রমণকারীরা ফেসবুক অ্যাকাউন্টে প্রবেশ করার মতো তথ্য (অ্যাকসেস টোকেন) হাতিয়ে নিতে সক্ষম হয়। এটি তারা মানুষের অ্যাকাউন্টের নিয়ন্ত্রণ নিতে ব্যবহার করতে পারতো। অ্যাকসেস টোকেন এমন ডিজিটাল চাবির সমতুল্য যা ব্যবহার করে মানুষ তাদের অ্যাকাউন্টে লগ ইন থাকতে পারে। যাতে করে অ্যাপটি (ফেসবুক) ব্যবহার করার সময়ে ব্যবহারকারীকে বারবার পাসওয়ার্ড প্রবেশ করাতে হয় না।
আক্রান্ত অ্যাকাউন্ট সুরক্ষায় নেওয়া পদক্ষেপ সম্পর্কে জানাতে গিয়ে সেই পোস্টে বলা হয়, প্রথমত, আমরা প্রযুক্তিগত দুর্বলতাটি কাটিয়ে উঠেছি ও আইনশৃঙ্খলাবাহিনীকে অবহিত করেছি। দ্বিতীয়ত, আমরা আক্রান্ত হওয়া প্রায় ৫ কোটি গ্রাহকের সুরক্ষায় তাদের অ্যাকসেস টোকেন পুনর্বিন্যাস করেছি। এছাড়া সতর্কতামূলক পদক্ষেপ হিসেবে আরও প্রায় ৪ কোটি গ্রাহকের অ্যাকসেস টোকেনও পুনর্বিন্যাস করার পদক্ষেপ নিয়েছি। এসব গ্রাহকেরা গত বছর ‘ভিউ অ্যাজ’ ফিচার ব্যবহার করেছিলেন। ফলে প্রায় ৯ কোটি ফেসবুক ব্যবহারকারীকে পুনরায় ফেসবুকে লগ ইন করতে হবে। পুনরায় লগ ইন করার পর যা ঘটেছে তা এসব ব্যবহারকারীদের নিউজ ফিডের ওপরে জানিয়ে দেওয়া হচ্ছে। তৃতীয়ত, আমরা সাময়িকভাবে ‘ভিউ অ্যাজ’ বন্ধ করে দিয়ে এর নিরাপত্তার পূর্ণাঙ্গ পর্যালোচনা করছি।
আরও পড়ুন: হ্যাকিং হওয়া ৫ কোটি অ্যাকাউন্ট সুরক্ষায় যেসব পদক্ষেপ নিয়েছে ফেসবুক
ফেসবুক নিউজরুমের পোস্টের বলা হয়েছে, এই আক্রমণ আমাদের কোডের অনেকগুলো ইস্যুর জটিল মিথস্ক্রিয়াকে আক্রান্ত করেছে। গত বছরের জুলাইতে আমাদের ভিডিও আপলোডিং ফিচারে পরিবর্তন আনার সময়েই এই দুর্বলতা তৈরি হয়, যা ‘ভিউ অ্যাজ’ ফিচারে প্রভাব ফেলে। আক্রমণকারীর শুধু এই দুর্বলতা খোঁজার দরকার ছিল তা নয় বরং অ্যাকসেস টোকেন পেতে তাকে এটি ব্যবহার করতে হয়েছে। এরপর তারা ওই অ্যাকাউন্ট থেকে আরও টোকেন চুরি করতে পেরেছে।
গাই রোসেন এর লেখা ফেসবুকের নিউজরুম পোস্টে বলা হয়েছে, ‘আমরা কেবল আমাদের তদন্ত শুরু করলেও আমাদের এখনও খতিয়ে দেখতে হবে যে এসব অ্যাকাউন্টের তথ্যের অপব্যবহার করা হয়েছে কিনা বা কোনও কোনও তথ্য তারা পেয়েছে কিনা। আমরা এখনও জানি না এই আক্রমণের নেপথ্যে কে বা তারা কোথা থেকে এই আক্রমণ চালিয়েছে। এসব বিষয় বিস্তারিত বুঝতে আমরা কঠোর পরিশ্রম করে যাচ্ছি-আর আরও বেশি তথ্য জানতে পারলে বা পরিস্থিতির বদল ঘটলে আমরা এই পোস্ট হালনাগাদ করবো। এছাড়া যদি আমরা আক্রান্ত আরও অ্যাকাউন্ট পাই তাহলে আমরা তাৎক্ষনিকভাবে তাদের অ্যাকসেস টোকেন পুনর্বিন্যাস করে দেবো’।
মানুষের নিরাপত্তা ও ব্যক্তিগত গোপনীয়তা অসম্ভবরকম গুরুত্বপূর্ণ জানিয়ে এই ঘটনার জন্য দুঃখ প্রকাশ করা হয় ফেসবুক নিউজরুমের পোস্টে। বলা হয়, ‘এই কারণেই আমরা তাৎক্ষনিকভাবে এসব অ্যাকাউন্ট সুরক্ষিত করার পদক্ষেপ নেই এবং যা ঘটেছে তা ব্যবহারকারীদের জানিয়ে দেই। জানানো হয়, এই ঘটনার জন্য কারো পাসওয়ার্ড পরিবর্তন করার দরকার নেই। কিন্তু যারা ফেসবুকে লগ ইন করতে সমস্যায় পড়ছেন-উদাহরণ হিসেবে যারা পাসওয়ার্ড ভুলে গেছেন-তারা আমাদের হেল্প সেন্টার ঘুরে আসতে পারেন। আর যদি কেউ ফেসবুক থেকে সতর্কতামূলক লগ আউট করতে চান তাহলে তারা সেটিংস-এ গিয়ে ‘সিকিউরিটি অ্যান্ড লগইন’ বিভাগে যেতে পারেন। এতে যত জায়গা থেকেই ফেসবুকে লগইন করা হোক না কেন এক ক্লিকেই তার সবগুলো থেকে লগআউট করা যাবে’।
প্রসঙ্গত, চলতি বছরের শুরুর দিকে ফেসবুকের প্রায় ৫ কোটি গ্রাহকের তথ্য চুরির অভিযোগ ওঠে। যুক্তরাজ্যের প্রতিষ্ঠান ক্যামব্রিজ অ্যানালেটিকা ওই তথ্য নিয়ে ২০১৬ সালের মার্কিন নির্বাচনে ডোনাল্ড ট্রাম্পের পক্ষে প্রচারণা চালায় বলে ওই সময় অভিযোগ ওঠে। এ ঘটনায় যুক্তরাষ্ট্র ও যুক্তরাজ্যের সংসদীয় কমিটি ফেসবুকের প্রতিষ্ঠাতা জাকারবার্গকে জিজ্ঞাসাবাদের জন্য তলব করে। এছাড়া ফেসবুক ব্যবহারকারীদের মধ্যেও ঘটনাটি ক্ষোভের জন্ম দেয়। ওই ঘটনায় শেয়ারের দরপতনের জেরে প্রায় ৫ হাজার ৮০০ কোটি ডলার লোকসানের মুখে পড়ে কোম্পানিটি।
