বিশ্বের জনপ্রিয়তম ইনস্ট্যান্ট মেসেজিং অ্যাপ হোয়াটসঅ্যাপের ব্যবহারকারী ২ বিলিয়নের বেশি মানুষ। এখন আর কেবল ইনস্ট্যান্ট মেসেজিংই নয়, ভয়েস ও ভিডিও কলিং, ছোট থেকে বড় ফাইল পাঠানো, এমনকি টাকা পাঠাতেও ব্যবহৃত হচ্ছে এই অ্যাপটি। এখন প্রশ্ন হলো, হোয়াটসঅ্যাপ কি আদৌ সুরক্ষিত?
ভারতীয় গণমাধ্যম টিভি৯ বাংলার এক প্রতিবেদনে বলা হয়েছে, প্রায় ৫০০ মিলিয়ন হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর সম্বলিত ডেটাবেস একটি হ্যাকিং সম্প্রদায়ের কাছে বিক্রির জন্য বিজ্ঞাপন দিয়েছে এক হ্যাকার।
সাইবারনিউজ-এর প্রতিবেদনে জানা যায়, ডেটাবেসটিতে ভারতসহ বিশ্বের মোট ৮৫টি ভিন্ন দেশের সক্রিয় হোয়াটসঅ্যাপ ব্যবহারকারীদের ৪৮৭ মিলিয়ন ফোন নম্বর ছিল।
দ্য ফিনান্সিয়াল এক্সপ্রেসের প্রতিবেদন বলছে, ওই ডেটাবেসে সারা বিশ্বের প্রায় এক চতুর্থাংশ হোয়াটসঅ্যাপ ব্যবহারকারীর চুরি করা তথ্য আছে যেগুলো বিক্রির জন্য একটি পোস্টারও শেয়ার করেছে ওই হ্যাকার।
বিটডিফেন্ডার-এর প্রতিবেদনে উল্লেখ করা হয়েছে, প্রায় ৮৫টি দেশের হোয়াটসঅ্যাপ ব্যবহারকারীর তথ্য বিক্রির জন্য পোস্ট করা হয়েছে, যার মধ্যে বাংলাদেশসহ মার্কিন যুক্তরাষ্ট্র (৩২ মিলিয়ন ব্যবহারকারী), ব্রিটেন (১১ মিলিয়ন ব্যবহারকারী), রাশিয়া (১০ মিলিয়ন ব্যবহারকারী), ইতালি (৩৫ মিলিয়ন ব্যবহারকারী), সৌদি আরব (২৯ মিলিয়ন ব্যবহারকারী) এবং ভারত (৬ মিলিয়ন ব্যবহারকারী) রয়েছে।
হিন্দুস্থান টাইমস-এর প্রতিবেদনে বলা হয়েছে, হ্যাকার স্ক্র্যাপিং প্রক্রিয়ার মাধ্যমে সংগৃহীত এসব তথ্য একটি সুপরিচিত হ্যাকার প্ল্যাটফর্মে বিক্রির জন্য বিজ্ঞাপন দিয়েছে।
বিশ্বের এই বিপুল সংখ্যক সক্রিয় হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর কীভাবে ফাঁস হয়েছে, তা ওই রিপোর্টে উল্লেখ করা হয়নি। তবে রিপোর্টে বলা হয়েছে, হ্যাকার স্ক্র্যাপিং নামক একটি প্রক্রিয়ার সাহায্য নিয়ে সমগ্র ডেটাবেস প্রকাশ্যে এনেছে।
ডেটা স্ক্র্যাপিং বলতে এমন একটি কৌশলকে বোঝায় যেখানে একটি কম্পিউটার প্রোগ্রাম অন্য প্রোগ্রাম থেকে উৎপন্ন আউটপুট থেকে ডেটা সংগ্রহ করে। মূলত একটি ওয়েবসাইট থেকে মূল্যবান তথ্য বের করার জন্য একটি অ্যাপ্লিকেশন ব্যবহার করার প্রক্রিয়া।
এই পদ্ধতিতে বিভিন্ন ওয়েবসাইট থেকে ডেটা সংগ্রহ করা হয় এবং হ্যাকিং বা সাইবার অ্যাটাকের সঙ্গে কোনোভাবেই সম্পর্কযুক্ত নয় এটি।
অর্থাৎ, হোয়াটসঅ্যাপ ব্যবহারকারীদের এই তথ্য হাতানোর কোনো সাইবার আক্রমণ করা হয়নি। তবে বিভিন্ন ওয়েবপেজ থেকেই এই সব তথ্য সংগৃহীত হয়েছে। পাশাপাশি অজ্ঞাত ওই বিক্রেতা নিশ্চিত বার্তা দিয়ে জানিয়েছে যে, এই নম্বরগুলো হোয়াটসঅ্যাপের জন্য ব্যবহার করা হয়েছিল এবং সমগ্র ডেটাবেস অনলাইনে বিক্রয়ের জন্য বিজ্ঞাপন দেওয়া হয়েছে।
স্প্যামিং, ফিশিং, আইডেন্টিটি থেফট এবং অন্যান্য সাইবার ক্রিমিনাল কার্যকলাপের জন্য এই ডেটাবেসের ব্যবহার হতে পারে বলে আশঙ্কা করা হচ্ছে।
বিটডিফেন্ডার বলছে, এর মাধ্যমে হ্যাকাররা পারসোনাল আইডেন্টিফিয়েবল ইনফরমেশন (পিপিআই) এবং টাকা চুরি করতে পারে। এছাড়া ডিভাইসে ম্যালওয়ার/স্পাইওয়্যার সেটআপ দিতে প্ররোচিত করা এবং ম্যাসেজ রি-রুট বা সিম সোয়াপ স্ক্যাম করতে পারে হ্যাকাররা।
সাইবার নিউজের প্রতিবেদন বলছে, ব্যবহারকারীদের কাছে এমন কোনো অপশন নেই যে, তাঁদের ফোন নম্বরও ডেটাবেসে রয়েছে কি না, তা যাচাই করার।
এই ডেটা স্ক্র্যাপিং এড়ানোর বিষয়ে সাইবার বিশেষজ্ঞরা বলছেন, একজন ব্যবহারকারী কোনো তথ্য ওয়েবসাইটে শেয়ার করছে সে বিষয়ে খেয়াল রাখলে ডেটা স্ক্র্যাপিংয়ের ক্ষতি এড়ানো সম্ভব।
-20240322130546.jpg)
-20240320182705.jpg)
