২০১৯ সালের পুরোটাই প্লাটফর্মের নিরাপত্তা ত্রুটি (বাগ) সারাইয়ে ব্যস্ত সময় পার করেছে টুইটার। রাজনীতিবিদ, খেলোয়াড় ও সেলিব্রিটিদের কাছে জনপ্রিয় মাইক্রোব্লগিং সাইটটির বড় কয়েকটি নিরাপত্তা বিঘ্নিত হওয়ার ঘটনার রেশ এখনো কাটেনি। এরই মধ্যে সাইটটির বিপুলসংখ্যক ব্যবহারকারীর আরো একটি তথ্য ফাঁসের ঘটনা সামনে এসেছে। ইব্রাহিম বালিক নামে এক নিরাপত্তা গবেষকের দাবি, টুইটারের অ্যান্ড্রয়েড অ্যাপের ত্রুটির কারণে ১ কোটি ৭০ লাখ অ্যাকাউন্টের ফোন নম্বর পেয়েছেন তিনি। এসব নম্বর প্রকৃত টুইটার অ্যাকাউন্টে থাকা নম্বরের সঙ্গে মেলানো সম্ভব হয়েছে। এর মধ্যে বৈশ্বিক রাজনীতিবিদ ও উচ্চপদস্থ কর্মকর্তার নম্বর রয়েছে।
নিরাপত্তা গবেষক ইব্রাহিম বালিক জানান, শুধু টুইটারের অ্যান্ড্রয়েড অ্যাপে নিরাপত্তা ত্রুটি শনাক্ত করা গেছে। টুইটার অ্যান্ড্রয়েড অ্যাপের কন্টাক্টস আপলোড ফিচার ব্যবহার করে বিপুলসংখ্যক টুইটার ব্যবহারকারীর মোবাইল ফোন নম্বর বের করতে সক্ষম হয়েছেন।
তিনি বলেন, ব্যবহারকারীরা যখন ফোন নম্বর আপলোড করেন, তখন টুইটার প্রাসঙ্গিক বা মিলে যাওয়া ব্যবহারকারীদের তথ্য সামনে নিয়ে আসে। এ প্রক্রিয়ায় যেসব গ্রাহকের তথ্য বের করা সম্ভব হয়েছে, তার বেশির ভাগই ইসরায়েল, তুরস্ক, ইরান, গ্রিস, আর্মেনিয়া, ফ্রান্স, জার্মানিসহ অন্যান্য দেশের নাগরিক আছেন।
ইব্রাহিম বালিকের দাবি, টুইটার ব্যবহারকারীদের একযোগে ক্রমানুসারে মোবাইল ফোন নম্বর আপলোড করার অনুমতি দেয় না। যে কারণে তিনি প্রায় দুই বিলিয়ন ফোন নম্বর নিজের খুশিমতো সৃষ্টি করেন এবং পরে এলোমেলো ক্রমে সেগুলো সাজিয়েছিলেন। তারপর মোবাইল ফোন নম্বরের তালিকা অ্যান্ড্রয়েড অ্যাপের ত্রুটি কাজে লাগিয়ে টুইটারে আপলোড করেছিলেন। এরপর নিজের সৃষ্টি করা নম্বরগুলোর সঙ্গে টুইটার ব্যবহারকারীদের সাদৃশ্যপূর্ণ নম্বর বের করে আনতে সক্ষম হন।
প্রতিবেদন অনুযায়ী, টানা দুই মাস ধরে ভুক্তভোগী টুইটার ব্যবহারকারীদের সরাসরি সতর্ক করে আসছিলেন ইব্রাহিম বালিক। এ বিষয়ে জানার পর ২০ ডিসেম্বর তার উদ্যোগ বন্ধ করেছে টুইটার। বিশ্বব্যাপী ছড়িয়ে থাকা টুইটার ব্যবহারকারীদের সতর্ক করতে একটি হোয়াটসঅ্যাপ গ্রুপও খুলেছিলেন এ নিরাপত্তা গবেষক। এখন এ ইস্যু সমাধানে কাজ করছে টুইটার কর্তৃপক্ষ। তবে টুইটারের ওয়েবভিত্তিক আপলোড ফিচারে এ ত্রুটি নেই বলেও নিশ্চিত করেছেন ইব্রাহিম বালিক।
গত সপ্তাহে টুইটারের এক বিবৃতিতে প্রতিষ্ঠানটির অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারীদের অ্যাপ হালনাগাদ করে নেয়ার আহ্বান জানানো হয়েছিল। টুইটার জানায়, সাইবার অপরাধীরা টুইটারের অ্যান্ড্রয়েড অ্যাপে ভাইরাসযুক্ত কোড প্রবেশ করিয়েছেন। যে কারণে বিশ্বব্যাপী টুইটারের অসংখ্য অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারী ঝুঁকিতে রয়েছেন। ইব্রাহিম বালিকের এ অনুসন্ধানের সঙ্গে টুইটারের বিবৃতির কোনো যোগসূত্র আছে কিনা, তা এখনো স্পষ্ট নয়। এছাড়া বালিক যে নিরাপত্তা ত্রুটি শনাক্ত করেছে, তা টুইটারের নতুন অ্যান্ড্রয়েড অ্যাপে সারানো হয়েছে কিনা, সেটাও নিশ্চিত নয়।
টুইটার কর্তৃপক্ষ চলতি বছরের শুরুর দিকে নিজেরাই একটি নিরাপত্তা ত্রুটির তথ্য প্রকাশ করেছিল। এ ত্রুটির কারণে প্রতিষ্ঠানটির ডিজিটাল বিজ্ঞাপন বিভাগের রাজস্বে নেতিবাচক প্রভাব পড়ে। এছাড়া গত জুনে টুইটারের একটি বড় নিরাপত্তা ত্রুটি প্রকাশ পায়। ওই ত্রুটির কারণে কোনো টুইটার ব্যবহারকারী কাউকে আনফলো করতে শুরু করলে টুইটারের পক্ষ থেকে আনফলো করা ব্যক্তির কাছে মুহূর্তে মুহূর্তে নোটিফিকেশন পাঠানো হয়েছিল, যা ছিল টুইটারের ব্যবসায় নীতির পরিপন্থী। এ ত্রুটির কারণে অনেকে বিপত্তিতে পড়েছিলেন। পরে ত্রুটি সারাই করেছিল টুইটার কর্তৃপক্ষ।
টুইটারের অ্যান্ড্রয়েড অ্যাপের কন্টাক্টস আপলোড ফিচারের ত্রুটির কারণে কোনো ব্যবহারকারীর তথ্য তৃতীয় কোনো পক্ষের হাতে পৌঁছেছে কিনা, তা নিশ্চিত করা হয়নি।
জানা যায়, ২০১৩ সালে অ্যাপলের ডেভেলপার সেন্টারের একটি নিরাপত্তা ত্রুটি ধরিয়ে দিয়ে পরিচিতি পান ইব্রাহিম বালিক। এরপর তিনি বিভিন্ন প্রযুক্তি প্রতিষ্ঠানের সেবার নিরাপত্তা ত্রুটি শনাক্তে কাজ করে আসছেন।
টুইটারের এক মুখপাত্র জানান, নিরাপত্তা বিষয়ে যেকোনো ধরনের অভিযোগ তারা গুরুত্বের সঙ্গে বিবেচনা করেন। অ্যান্ড্রয়েড অ্যাপের নিরাপত্তা ত্রুটি নিয়ে তারা কাজ করছেন। এ ঘটনায় টুইটার ব্যবহারকারীদের তথ্যের অপব্যবহার হওয়ার সম্ভাবনা খুবই কম।