খবর ৭১: সামাজিক যোগাযোগ মাধ্যম ফেসবুক ৬০ কোটি ব্যবহারকারীর পাসওয়ার্ড ফাঁস করে নতুন বিতর্কে পড়েছে। পাসওয়ার্ড ফাঁস করার বিষয়টি স্বীকার করে যথাযথ ব্যবস্থা নেওয়া হয়েছে বলে দাবি করেছে ফেসবুক।
সাধারণত ফেসবুকের প্রতিটি পাসওয়ার্ডই এনক্রিপটেড বা সাংকেতিকভাবে থাকে। তাই কোনভাবেই কারও নজরে আসার কথা নয়।
তবে অভিযোগ রয়েছে, সাংকেতিকভাবে না থেকে তা রয়েছে টেক্সট হিসাবে। ফলে সহজেই ফেসবুক কর্মীরা জেনে যাচ্ছেন ব্যবহারকারীর পাসওয়ার্ড। ফেসবুক ছাড়াও রয়েছে ফেসবুক লাইট, ইনস্টাগ্রামের পাসওয়ার্ড।
গত জানুয়ারিতে নিয়মমাফিক সুরক্ষা পর্যালোচনার সময় ফেসবুক কর্তৃপক্ষের নজরে আসে সংস্থার ইন্টারনাল স্টোরেজ সিস্টেমে কোটি কোটি ইউজারের পাসওয়ার্ড দেখতে পাওয়ার বিষয়টি। সার্ভারে তা সাংকেতিকভাবে জমা থাকার কথা থাকলে সাধারণ টেক্সট হিসাবে জমা রয়েছে বলে জানা গেছে। এর ফলে সহজেই জানা যাচ্ছে ফেসবুক।
সংস্থার ইঞ্জিনিয়ারিং, সিকিউরিটি ও প্রাইভেসি বিভাগের ভাইস প্রেসিডেন্ট পেদ্রো কানাহটির দাবি, আমাদের লগইন সিস্টেম এমনভাবে ডিজাইন করা যাতে তা প্রতিটি পাসওয়ার্ড সুরক্ষায় রাখা যায়। ফলে কোনও ভাবেই পড়ার সুযোগ নেই।
পেদ্রো আরো দাবি করেন, সাধারণ টেক্সট হিসাবে পাসওয়ার্ডগুলি দেখা যেতেই নড়েচড়ে বসেন তারা।
তবে সম্প্রতি ব্রায়ান ক্রেগ নামে সাইবার সুরক্ষা বিষয়ক এক মার্কিন সাংবাদিক তার ব্লগে দাবি করেন, পাসওয়ার্ড ফাঁস হওয়ার ঘটনা নতুন নয়। ২০১২ থেকে এভাবেই কোটি কোটি পাসওয়ার্ড জমা হচ্ছে ফেসবুকের ইন্টারনাল সার্ভারে। সংস্থাটির ২০ হাজার কর্মী সহজেই তা দেখতে পাচ্ছেন।
ক্রেবসনসিকিউরিটি নামের এই ব্লগে তিনি আরো দাবি করেন, নাম প্রকাশে অনিচ্ছুক ফেসবুকের এক কর্মী মার্কিন সাংবাদিককে জানিয়েছে , ফেসবুক কর্মীরা এমন একটা অ্যাপ্লিকেশন তৈরি করেছেন যা দিয়ে ইন্টারনাল সার্ভারে ওই আনক্রিপটেড পাসওয়ার্ডগুলো সাধারণ টেক্সট হিসাবে জমা করা যায়।
সূত্র: দ্য ভার্জ
