টেকসিড়ি রিপোর্ট: বিশ্বের সবচেয়ে জনপ্রিয় মেসেজিং প্ল্যাটফর্ম হোয়াটসঅ্যাপে একটি গুরুতর নিরাপত্তা ত্রুটি (Critical Security Flaw) চিহ্নিত হয়েছে, যার কারণে প্রায় ৩.৫ বিলিয়ন ব্যবহারকারীর ফোন নম্বর ফাঁস হয়ে গেছে। এটি ইতিহাসের অন্যতম বড় তথ্যফাঁস (Data Leak) বলে বিবেচিত হচ্ছে।
ভিয়েনা বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষকরা এই দুর্বলতাটি প্রকাশ করেছেন। এই দুর্বলতার বিষয়ে মেটাকে (Meta) ২০১৭ সাল থেকেই সতর্ক করা হয়েছিল। এত কিছুর পরেও এই ত্রুটি বিদ্যমান থাকায় বিশ্বের সবচেয়ে জনপ্রিয় মেসেজিং প্ল্যাটফর্মটিতে ব্যবহারকারীর গোপনীয়তা নিয়ে গুরুতর উদ্বেগ সৃষ্টি হয়েছে।
কীভাবে এই ফাঁসের ঘটনা ঘটল?
গবেষকরা একটি বিশেষ পদ্ধতিতে হোয়াটসঅ্যাপের কনট্যাক্ট ডিসকভারি সিস্টেমকে স্ক্যান করে দেখেন, যেখানে প্রতি ঘণ্টায় ১০ কোটিরও বেশি নম্বর যাচাই করা সম্ভব হয়েছে যা কোনো ধরনের রেট লিমিট বা সুরক্ষা ব্যবস্থা তাদের থামাতে পারেনি।
২০২৪ সালের ডিসেম্বর থেকে ২০২৫ সালের এপ্রিল মাস পর্যন্ত পরিচালিত এই গবেষণায়, গবেষকরা libphonegen নামক একটি টুল ব্যবহার করে ২৪৫টি দেশের বাস্তবসম্মত ফোন নম্বরের একটি বিস্তৃত ডেটা সেট তৈরি করেন।
গবেষক দলটি একটি পরিবর্তিত ওপেন-সোর্স ক্লায়েন্টের মাধ্যমে হোয়াটসঅ্যাপের XMPP প্রোটোকল ব্যবহার করে। এর ফলে তারা শুধুমাত্র ফোন নম্বরই নয়, অ্যাকাউন্টের এনক্রিপশন কী, টাইমস্ট্যাম্প এবং পাবলিক প্রোফাইল তথ্যও সংগ্রহ করতে সক্ষম হন। তাদের গবেষণা অনুযায়ী, ৫৬.৭% অ্যাকাউন্টের তথ্য এই পদ্ধতিতে অ্যাক্সেস করা সম্ভব হয়েছে।
ব্যবহারকারীর জন্য সতর্কতা
এই ঘটনাটি প্ল্যাটফর্মে ব্যবহারকারীর গোপনীয়তা এবং ডেটা সুরক্ষার গুরুত্বকে তুলে ধরেছে। বিশেষজ্ঞদের মতে, ব্যবহারকারীদের তাদের প্রোফাইল সেটিংস পর্যালোচনা করা এবং ব্যক্তিগত তথ্য জনসমক্ষে প্রকাশ না করার বিষয়ে সতর্ক থাকা উচিত।
