গুগল, হোয়াটসঅ্যাপ, ফেসবুকের কোটি কোটি সিকিউরিটি কোড ফাঁস 

গুগল, হোয়াটসঅ্যাপ, ফেসবুক ও টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশনসহ কোটি কোটি কোটি সিকিউরিটি কোড ফাঁস হয়েছে। এক নিরাপত্তা গবেষক সম্প্রতি এমন একটি অনিরাপদ ডেটাবেজ আবিষ্কার করেছেন, যেটি যে কেউ সহজেই খুঁজে পেতে পারেন। আর তাই, টু–ফ্যাক্টর অথেনটিকেশন কোডের জন্য এসএমএস ব্যবহার করতে নিষেধ করেছেন নিরাপত্তা বিশেষজ্ঞরা। 

ডেটাবেজটি অনলাইনে অরক্ষিত অবস্থায় ফেলে রাখা হয়েছিল। নিরাপত্তা গবেষক অনুরাগ সেনের আবিষ্কৃত অভ্যন্তরীণ ডেটাবেজটি ইন্টারনেটভিত্তিক হওয়া সত্ত্বেও পাসওয়ার্ড ছাড়াই অরক্ষিত অবস্থায় ফেলে রাখা হয়। ডেটাবেজের আইপি অ্যাড্রেস জানেন এমন যে কেউ সাধারণ ওয়েব ব্রাউজারের চেয়ে পরিশীলিত কিছু ব্যবহার করেই এটিতে প্রবেশ করতে পারবেন। 

উন্মুক্ত ডেটাবেজটির মালিকানা সম্পর্কে তাৎক্ষণিকভাবে নিশ্চিত না হওয়া গেলেও টেকক্রাঞ্চে সাংবাদিকদের সঙ্গে যোগাযোগ করার পরে ওয়াইএক্স ইন্টারন্যাশনালকে দায়ী হিসেবে চিহ্নিত করা হয়। ওয়াইএক্স ইন্টারন্যাশনাল একটি এশীয় প্রতিষ্ঠান, যা অন্যান্য পরিষেবাগুলোর মধ্যে এসএমএস সরবরাহ করে। প্রতিষ্ঠানটির সঙ্গে যোগাযোগ করার পর তারা ডেটাবেজটি সিকিউর করে দেয়।

সংবেদনশীল তথ্যের ভান্ডার ওয়াইএক্স ইন্টারন্যাশনাল ডেটাবেজটিতে দৈনিক প্রায় ৫০ লাখের বেশি এসএমএস সরবরাহ করা হয়। সংবেদনশীল তথ্যের মধ্যে রয়েছে—গুগল, হোয়াটসঅ্যাপ, ফেসবুক এবং টিকটকের মতো অ্যাপগুলোর পাসওয়ার্ড রিসেট লিঙ্ক এবং টু–ফ্যাক্টর–অথেনটিকেশন কোড সহ অন্যান্য তথ্য।  

গবেষক অনুরাগ সেন ফোর্বস ম্যাগাজিনকে বলেন, নিয়মিত পরীক্ষা নিরীক্ষার সময় এ ডেটাবেজটি খুঁজে পান। গত পাঁচ বছর ধরে ক্লাউডভিত্তিক ডেটাবেজের ওপর নজরদারি করার জন্য তাঁরা এই পরীক্ষা চালিয়ে আসছেন।

সেন বলেন, অনেক প্রতিষ্ঠান তাদের প্রোডাকশন সার্ভার ক্লাউডে স্থানান্তরিত করছে, অথচ মৌলিক অথেনটিকেশন এবং এনক্রিপশনই নিরাপদ করা হয়নি। উন্মুক্ত ডেটাবেজ থেকে বোঝা যায়, টু–ফ্যাক্টর–অথেনটিকেশনের সংরক্ষণ এবং প্রক্রিয়া করার পদ্ধতিটি আরও শক্তিশালী এবং সুরক্ষিত হওয়া উচিত।

টু–ফ্যাক্টর–অথেনটিকেশনের বিষয়ে গুগল, হোয়াটসঅ্যাপ ও টিকটক ব্যবহারকারীদের খুব বেশি উদ্বেগের প্রয়োজন নেই। কারণ এ ধরনের কোড জলদিই মেয়াদোত্তীর্ণ হয়ে যায়।