হোয়াটসঅ্যাপের নতুন নিরাপত্তা সমস্যা, ফোন নম্বর দিয়ে ইউজারের অ্যাকাউন্ট বন্ধ করতে পারে সাইবার অ্যাটাকাররা
তবে স্বস্তির খবর একটাই যে বিশ্বের যেকোনও প্রান্ত থেকে অ্যাটাকাররা আপনার ফোন নম্বরের সাহায্যে হোয়াটসঅ্যাপ অ্যাকাউন্ট বন্ধ করে দিতে সক্ষম হলেও আপনার অ্যাকাউন্টে আর কোনও অ্যাকসেস পাবে না।
হোয়াটসঅ্যাপ নিয়ে নানা বিতর্ক বহুদিন ধরেই চলছে। তবে সম্প্রতি যে তথ্য সামনে এসেছে তা যথেষ্ট আতঙ্কের। সূত্রের খবর, এবার নাকি হ্যাকাররা আপনার ফোন নম্বর দিয়েই হোয়াটসঅ্যাপ অ্যাকাউন্ট বন্ধ করে দিতে পারবে। অর্থাৎ যে ফোন নম্বর দিয়ে আপনি হোয়াটসঅ্যাপে অ্যাকাউন্ট খুলেছেন, সেটার নাগাল পেলেই বিপদ আসন্ন। তবে স্বস্তির খবর একটাই যে বিশ্বের যেকোনও প্রান্ত থেকে অ্যাটাকাররা আপনার ফোন নম্বরের সাহায্যে হোয়াটসঅ্যাপ অ্যাকাউন্ট বন্ধ করে দিতে সক্ষম হলেও আপনার অ্যাকাউন্টে আর কোনও অ্যাকসেস পাবে না। কিন্তু এই যে যখন তখন যে কেউ আপনার অ্যাকাউন্টে হানা দিয়ে তা বন্ধ করে দিতে পারে, সেই সমস্যার কোনও সমাধান এখনও পাওয়া যায়নি।
হোয়াটসঅ্যাপের নিরাপত্তা সংক্রান্ত গবেষক Luis Márquez Carpintero এবং Ernesto Canales Pereña প্রথম এই বিষয়টি পর্যবেক্ষণ করেছেন। তাঁদের নজরে আসার পরই হোয়াটসঅ্যাপের নিরাপত্তা সংক্রান্ত এই গন্ডগোল প্রকাশ্যে আনেন তাঁরা। ফোর্বস পত্রিকাতেই প্রথম এই প্রতিবেদন প্রকাশিত হয়েছিল। সিকিউরিটি রিসার্চাররা জানিয়েছেন, অ্যাটাকাররা প্রথমে নিজেদের ফোনে হোয়াটসঅ্যাপ ডাউনলোড করছে। তারপর ইউজারের ফোন নম্বর দিয়ে লগ-ইন করার চেষ্টা চালাচ্ছে। এই প্রক্রিয়া সফল হলে, পরবর্তী ধাপে হোয়াটসঅ্যাপের টু-ফ্যাক্টর অথেনটিফিকেশন সিস্টেমের সাহায্যে ভিক্টিমের ফোনে একটা কোড যাবে। এর টু-ফ্যাক্টর অথেনটিফিকেশন সিস্টেমের সাহায্যে ভিক্টিমের হোয়াটসঅ্যাপ অ্যাকাউন্ট লক থাকলে অ্যাকাউন্টে আর অ্যাকসেস পাবে না অ্যাটাকার।
আরও পড়ুন- ডিম-দুধ বাড়িতে পৌঁছে দেবে রোবট! করোনা আবহে নতুন উদ্যোগ সিঙ্গাপুরে
কিন্তু এই অ্যাটাকাররা দমে যাওয়ার পাত্র নেই। বারবার একই জিনিস ট্রাই করে আপনার অ্যাকাউন্টে ঢোকার চেষ্টা করবে তারা। এর ফলে ১২ ঘণ্টার জন্য লগ-ইন অপশন ডিসেবল হয়ে যাবে। ফলে ১২ ঘণ্টা র আগে অ্যাটাকার বা ভিক্টিম কেউই অ্যাকাউন্টে লগ-ইন করতে পারবে না। এরপর হোয়াটসঅ্যাপ কর্তৃপক্ষের কাছে একটি মেল পাঠাবে অ্যাটাকাররা। সেখানে বলা হবে অ্যাকাউন্ট ডিঅ্যাক্টিভেট করে দেওয়া হোক। কিংবা সাসপেন্ড করে দেওয়া হোক ওই নির্দিষ্ট ফোন নম্বর। কারণ হিসেবে বলা হবে ভিক্টিমের ফোন হারিয়ে গিয়েছে বা চুরি হয়ে গিয়েছে। আর হোয়াটসঅ্যাপের তরফেও কোনও ‘ক্রস চেক’ না করেই ভিক্টিমের অ্যাকাউন্ট বন্ধ করে দেওয়া হবে। চিরকালের জন্য অ্যাকাউন্ট বন্ধ হয়ে যেতে পারে।