Twitter Data Leak: 54 লাখ টুইটার ব্যবহারকারীর গোপনীয় তথ্য ফাঁস, হ্যাকিং গ্রুপের স্বীকারোক্তি, মাস্কের মুখে কুলুপ!
Twitter User's Data Up For Sale: সম্প্রতি একটি রিপোর্ট থেকে জানা গিয়েছে, ইন্টারনাল বাগের মাধ্যমে 5.4 মিলিয়ব বা 54 লাখ টুইটার ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়ে গিয়েছে। তারপর সেই সব তথ্য অনলাইনে হ্যাকার ফোরামে বিক্রিও করে দেওয়া হয়।
Twitter News: অধিগ্রহণের পর থেকেই Twitter-এর ভোল বদলে দেওয়ার আপ্রাণ চেষ্টা করে চলেছেন ইলন মাস্ক। কখনও কর্মী ছাঁটাই, কখনও ব্লু টিকের জন্য ব্যবহারকারীদের কাছ থেকে টাকা খসানোর চিন্তাভাবনা— মাস্কের ঝুলিতে গুচ্ছের প্ল্যানিং। আর তা নিয়ে বিতর্কও পিছু ছাড়ছে না মাস্কের। সংস্থায় কর্মরতদের জন পিছু প্রজেক্ট সেট করে দিচ্ছেন তিনি। ভয়ের বার্তা দিয়েও বলেছেন, যথাসময়ে প্রজেক্টগুলি শেষ করতে না পারলেই চাকরি হারাতে হবে। কিন্তু এতসবের মধ্যেই ইলন মাস্কের টুইটারের জন্য আরও এক দুঃসংবাদ এসে উপস্থিত। সম্প্রতি একটি রিপোর্ট থেকে জানা গিয়েছে, ইন্টারনাল বাগের মাধ্যমে 5.4 মিলিয়ব বা 54 লাখ টুইটার ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়ে গিয়েছে। তারপর সেই সব তথ্য অনলাইনে হ্যাকার ফোরামে বিক্রিও করে দেওয়া হয়।
অনলাইনে হ্যাকার ফোরামে যেখানে 5.4 মিলিয়ন টুইটার ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস করা হয়েছিল। ঠিক সেখানেই আবার অতিরিক্ত 1.4 মিলিয়ন টুইটার প্রোফাইল একটি ভিন্ন টুইটার অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) ব্যবহার করে সংগ্রহ করা হয়েছিল, যা কিছু অসৎ উদ্দেশ্যের ব্যক্তির মধ্যে ব্যক্তিগত ভিত্তিতে শেয়ার করা হয়েছিল বলেও জানা গিয়েছে।
Twitter-এ ফাঁস হওয়া গ্রাহকের ব্যক্তিগত তথ্যের মধ্যে কী রয়েছে
Bleeping Computer-এর রিপোর্ট অনুযায়ী, এই বিপুল পরিমাণ ডেটার মধ্যে রয়েছে স্ক্র্যাপ করা পাবলিক ইনফরমেশন। তার মধ্যে যেমন গ্রাহকের প্রাইভেট ফোন নম্বর রয়েছে, তেমনই আবার রয়েছে ইমেল অ্যাড্রেস— যেগুলি কখনই এভাবে জনসমক্ষে ফাঁস হওয়ার কথা ছিল না।
বিষয়টি কার নজরে আসে সর্বপ্রথম
সিকিওরিটি অক্সপার্ট চ্যাড লোডার এই খবরটি সর্বপ্রথম টুইটারে প্রকাশ করেন। তার পরক্ষণেই টুইটার থেকে তাঁকে সাসপেন্ডও করা হয়। লোডার এ বিষয়ে টুইটারে লিখেছেন, “আমি সবেমাত্র একটি বিশাল টুইটার ডেটা লঙ্ঘনের প্রমাণ পেয়েছি, যা ইউরোপিয়ান ইউনিয়ন এবং মার্কিন যুক্তরাষ্ট্রের লক্ষাধিকষ টুইটার অ্যাকাউন্টগুলিকে প্রভাবিত করেছে। প্রভাবিত অ্যাকাউন্টগুলির একটি স্যাম্পেলের সঙ্গেও যোগাযোগ করেছি আমি। তারা নিশ্চিত করেছে যে, লঙ্ঘিত ডেটা সঠিক। টুইটারের এমনতর ডেটা লঙ্ঘনের ঘটনা 2021 সালের আগে ঘটেনি।”
চলতি বছরের জানুয়ারিতে টুইটারের API ভালনারেবিলিটি ফিক্স ব্যবহার করে নন-পাবলিক ডেটা চুরি করা হয়েছিল। রবিবার রিপোর্টে বলা হয়েছে, হ্যাকারওন বাগ বাউন্টি প্রোগ্রামে প্রকাশিত টুইটার এপিআই দুর্বলতা ব্যবহার করে 2021 সালের ডিসেম্বরে এই ডেটা সংগ্রহ করা হয়েছিল।
বেশিরভাগ ডেটাতেই রয়েছে একাধিক পাবলিক তথ্য রয়েছে। তার মধ্যে উল্লেখযোগ্য হল টুইটার আইডি, লোকেশন, নাম, লগইন নাম এবং ভেরিফায়েড স্টেটাস। পাশাপাশি এতে ফোন নম্বর এবং ইমেল অ্যাড্রেসের মতো অত্যন্ত ব্যক্তিগত তথ্যও অন্তর্ভুক্ত ছিল।
হ্যাকার গ্রুপের অকপট স্বীকারোক্তি
ডেটা লঙ্ঘনের এই সাম্প্রতিকতম ঘটনাটি নিয়ে টুইটারের নতুন বস ইলন মাস্ক এখনও পর্যন্ত কোনও মন্তব্য করেননি। ব্রিচড হ্যাকিং ফোরামের মালিক পম্পমপুরিন এই তথ্য লঙ্ঘনের ঘটনা স্বীকার করে নিয়েছেন ব্লিপিং কম্পিউটারের কাছে। যেহেতু হ্যাকাররা 5.4 মিলিয়ন ব্যবহারকারীর তথ্য অনলাইনে প্রকাশ করেছে, রিপোর্ট অনুসারে এই একই দুর্বলতা ব্যবহার করে আরও বড় ডেটা ডাম্প তৈরি করা হয়েছে বলেও অভিযোগ।
