প্রকাশিত: ১২ জানুয়ারি ২০২৬, ০১:৫৪ পিএম
_original_1768201996.jpg)
ইনস্টাগ্রামের অন্তত ১ কোটি ৭৫ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য ডার্ক ওয়েবে ফাঁস হওয়ার অভিযোগ উঠেছে। শনিবার (১১ জানুয়ারি) বিভিন্ন আন্তর্জাতিক গণমাধ্যমে প্রকাশিত প্রতিবেদনে বলা হয়, ফাঁস হওয়া এই বিশাল ডেটাসেটে ব্যবহারকারীদের ইমেইল ঠিকানা, ফোন নম্বর, পূর্ণ নাম এবং আংশিক ঠিকানার মতো স্পর্শকাতর তথ্য রয়েছে। খবরটি জানিয়েছে আনাদুলো এজেন্সি।
সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যালওয়্যারবাইটস প্রথম এই তথ্য ফাঁসের বিষয়টি শনাক্ত করে। তারা জানায়, যদিও ডেটাসেটে কোনো পাসওয়ার্ড অন্তর্ভুক্ত নেই, তবুও এসব তথ্য ব্যবহার করে পরিচয় চুরি, ফিশিং বা আর্থিক জালিয়াতির মতো অপরাধ সংঘটিত হতে পারে।
বিশেষজ্ঞদের ধারণা, এই ঘটনা মূলত ২০২৪ সালে ইনস্টাগ্রামের এপিআইতে থাকা একটি ত্রুটি বা দুর্বলতার সুযোগ নিয়ে ঘটেছে। ‘সলোনিক’ ছদ্মনামের এক হ্যাকার গত সপ্তাহে ডার্ক ওয়েবের একটি ফোরামে বিনামূল্যে এই ১ কোটি ৭৫ লাখ ব্যবহারকারীর তথ্য প্রকাশ করে দেন। এর পরপরই বিশ্বের বিভিন্ন প্রান্তের ব্যবহারকারীরা অস্বাভাবিকভাবে 'পাসওয়ার্ড রিসেট’ ইমেইল পাওয়ার অভিযোগ জানান। নিরাপত্তা বিশ্লেষকদের মতে, ফাঁস হওয়া ইমেইল ঠিকানাগুলো ব্যবহার করেই হ্যাকাররা অননুমোদিতভাবে অ্যাকাউন্টে প্রবেশের চেষ্টা চালাচ্ছে।
ইনস্টাগ্রামের মূল প্রতিষ্ঠান মেটা অবশ্য তাদের সিস্টেমে সরাসরি কোনো হ্যাকিং বা অনুপ্রবেশের ঘটনা ঘটেনি বলে দাবি করেছে। মেটার পক্ষ থেকে জানানো হয়, পাসওয়ার্ড রিসেট ইমেইল পাঠানোর বিষয়টি একটি কারিগরি সমস্যার ফল, এবং ব্যবহারকারীদের অ্যাকাউন্ট এখনো নিরাপদ রয়েছে।
তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা মেটার এই বক্তব্যকে ‘শব্দের মারপ্যাঁচ’ বলে আখ্যা দিচ্ছেন। তাদের মতে, সরাসরি সার্ভারে হ্যাক না হলেও এপিআই-এর মাধ্যমে বিপুল পরিমাণ তথ্য চুরি হওয়া সমানভাবে ঝুঁকিপূর্ণ। এ পরিস্থিতিতে ব্যবহারকারীদের জন্য টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা এবং সন্দেহজনক বা অপরিচিত কোনো লিংকে ক্লিক না করার পরামর্শ দিয়েছেন বিশ্লেষকরা।
