বৈশ্বিক সোস্যাল মিডিয়া জায়ান্ট ফেসবুকের আরো ২৬ কোটি ৭০ লাখ ব্যবহারকারীর আইডি, ফোন নম্বর, নামসহ গুরুত্বপূর্ণ তথ্য ফাঁস হয়েছে। এসব তথ্য অনলাইনে একটি ডাটাবেজ আকারে সংরক্ষিত ছিল। বিশেষজ্ঞরা আশঙ্কা করছেন, বেহাত হওয়া এসব তথ্য স্প্যামিং ও ফিশিংয়ের মতো প্রতারণামূলক কাজে ব্যবহার হতে পারে। ফেসবুকের পক্ষ থেকে গত বৃহস্পতিবার জানানো হয় ঘটনাটি তারা তদন্ত করে দেখছে।
যুক্তরাজ্যভিত্তিক প্রযুক্তি গবেষণা ওয়েবসাইট কম্পারিটেক ব্লগ পোস্টে জানায়, সাইবার নিরাপত্তা বিশেষজ্ঞ বব ডিয়াচেনকো ফেসবুকে ফাঁস হওয়া তথ্যের ডাটাবেজ খুঁজে পান। ৪ ডিসেম্বর ওই ডাটাবেজ অনলাইনে ইনডেক্স করা হয়। তবে এখন ডাটাবেজটি সরিয়ে ফেলা হয়েছে।
কম্পারিটেকের দাবি, বিপুল সংখ্যক ফেসবুক ব্যবহারকারীর তথ্যসংবলিত ডাটাবেজটি অনলাইন থেকে সরিয়ে ফেলার আগ পর্যন্ত একটি হ্যাকার ফোরামে ডাউনলোডযোগ্য ফাইল হিসেবে ছিল। ওই হ্যাকার ফোরামকে একটি সন্ত্রাসী গ্রুপের নিয়ন্ত্রিত বলা হয়েছে। এবার যেসব ফেসবুক ব্যবহারকারীর তথ্য বেহাত হয়েছে, তাদের বেশির ভাগই যুক্তরাষ্ট্রের নাগরিক।
এ বিষয়ে ফেসবুকের এক মুখপাত্র জানান, নতুন করে ফেসবুক ব্যবহারকারীর তথ্য ফাঁসের ঘটনাটি খতিয়ে দেখা হচ্ছে। তবে আমাদের বিশ্বাস এসব তথ্য বেশ আগে বেহাত হয়েছে। আমরা ব্যবহারকারীদের তথ্যের নিরাপত্তা নিশ্চিতে কয়েক বছর ধরে কাজ করছি। ধারণা করছি, ফেসবুক ব্যবহারকারীদের তথ্যনিরাপত্তা জোরদারের কার্যক্রম চলার সময়ই এসব তথ্য হাতিয়ে নেয়া হয়।
ফেসবুক ব্যবহারকারীদের তথ্য ফাঁস হওয়ার ঘটনা নতুন নয়। চলতি বছরজুড়ে একাধিকবার ফেসবুক ব্যবহারকারীদের তথ্য ফাঁস হওয়ার ঘটনা প্রকাশ পেয়েছে। গত মাসেই ফেসবুক ও টুইটার থেকে ক্ষতিকর থার্ড পার্টি অ্যাপের মাধ্যমে তথ্য ফাঁসের ঘটনা প্রকাশ হয়। ফেসবুককে হাজার হাজার ফেসবুক গ্রুপের সদস্যের তথ্য ফাঁস নিয়ে সমালোচনার মুখে পড়তে হয়। এর আগে গত সেপ্টেম্বরে কয়েক লাখ ফেসবুক ব্যবহারকারীর অ্যাকাউন্টে থাকা মোবাইল নম্বর একটি অনলাইন ডাটাবেজে উন্মুক্ত অবস্থায় পাওয়া যায়। ওই ডাটাবেজে ফেসবুক ব্যবহারকারীদের ব্যক্তিগত তথ্য, নাম, পরিচয় ও নানা গুরুত্বপূর্ণ তথ্য ছিল।
সাইবার নিরাপত্তা গবেষক বলছেন, অরক্ষিত পাবলিক ডাটাবেজগুলো ফেসবুকের জন্য সমস্যা তৈরি করছে। গত এপ্রিলে ৫৪ কোটি ফেসবুক ব্যবহারকারীর মন্তব্য, লাইকসহ নানা তথ্য অ্যামাজনের ক্লাউড সার্ভারে খুঁজে পাওয়া যায়।
ফেসবুক ব্যবহারকারীর তথ্যনিরাপত্তা নিয়ে জোরালো আলোচনা শুরু হয় যুক্তরাজ্যভিত্তিক রাজনৈতিক পরামর্শক ও বিশ্লেষক প্রতিষ্ঠান ক্যামব্রিজ অ্যানালিটিকার দ্বারা ৮ কোটি ৭০ লাখ ব্যবহারকারীর তথ্য বেহাত হওয়ার পর। ক্যামব্রিজ অ্যানালিটিকা কেলেঙ্কারি প্রকাশের পর ধারাবাহিকভাবে ফেসবুক ব্যবহারকারীদের তথ্য বেহাতের ঘটনা প্রকাশ হয়। এছাড়া কোটি কোটি ফেসবুক ব্যবহারকারীর পাসওয়ার্ড সাধারণ টেক্সট ফরম্যাটে সংরক্ষণ করে রাখা নিয়েও সমালোচনার মুখে পড়ে ফেসবুক।
সাইবার নিরাপত্তা গবেষক বব ডিয়াচেনকো বলেন, ভিয়েতনামভিত্তিক দুর্বৃত্তরা সম্ভবত দুটি উপায়ে ফেসবুক থেকে এসব তথ্য সংগ্রহে সক্ষম হয়েছে। ফেসবুকের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) ব্যবহার করে বন্ধু তালিকা, ছবি ও গ্রুপের তথ্য হাতিয়ে নেয়া হয়ে থাকতে পারে। এছাড়া স্বয়ংক্রিয় প্রযুক্তি ব্যবহার করে পাবলিক প্রোফাইলগুলো থেকে তথ্য হাতিয়ে নেয়া হয়ে থাকতে পারে।
সাইবার বিশেষজ্ঞদের ভাষ্যে, টানা কয়েক বছর নিরাপত্তা ব্যবস্থা জোরদারে কাজ করছে ফেসবুক। সাম্প্রতিক তথ্য ফাঁসের ঘটনায় প্রতিষ্ঠানটির তথ্য সুরক্ষায় নেয়া ব্যবস্থা নিয়েই এখন প্রশ্ন দেখা দিয়েছে। ফেসবুক আদৌ কি ব্যবহারকারীর তথ্য সুরক্ষায় কোনো পদক্ষেপ নিয়েছে।
অবশ্য বব ডিয়াচেনকো জানিয়েছেন, ফাঁস হওয়া তথ্য মূলত ফেসবুক থেকে অবৈধ উপায়ে সংগ্রহ বা ফেসবুকের এপিআইয়ের কোনো নিরাপত্তা ত্রুটি কাজে লাগিয়ে সরানো হয়ে থাকতে পারে। ফেসবুক থেকে অবৈধ তথ্য সংগ্রহ প্রতিষ্ঠানটির নীতিমালাবিরোধী। তবে ব্যবহারকারীর পাবলিক প্রোফাইল সেটিংস ব্যবহার করে সহজে তথ্য সংগ্রহ করা যায়।