গুগল ওঅথ “Sign in with Google” তে দুর্বলতা: লাখ লাখ অ্যাকাউন্ট তথ্য চুরির ঝুঁকিতে

টেকসিঁড়ি রিপোর্টঃ গুগলের জনপ্রিয় “Sign in with Google” ফিচারে একটি গুরুতর নিরাপত্তা দুর্বলতা চিহ্নিত করা হয়েছে, যা লাখ লাখ ব্যবহারকারীর ব্যক্তিগত ডেটা চুরি হওয়ার সম্ভাবনা তৈরি করেছে। সম্প্রতি সাইবার নিরাপত্তা বিশেষজ্ঞরা এই দুর্বলতাটি আবিষ্কার করেছেন এবং এটি দ্রুত সমাধানের প্রয়োজনীয়তা তুলে ধরেছেন।

গুগল ওঅথ কী?

গুগলের ওঅথ (OAuth) একটি নিরাপত্তা প্রটোকল, যা ব্যবহারকারীদের বিভিন্ন ওয়েবসাইট এবং অ্যাপ্লিকেশনে তৃতীয় পক্ষের লগইন ফিচার ব্যবহার করার অনুমতি দেয়। এটি ব্যবহারকারীদের জন্য সময় সাশ্রয়ী এবং ঝামেলামুক্ত একটি সেবা, কারণ এতে নতুন অ্যাকাউন্ট তৈরি না করেও গুগল অ্যাকাউন্ট দিয়ে সরাসরি লগইন করা যায়।

দুর্বলতার ধরন

বিশেষজ্ঞরা জানিয়েছেন, এই দুর্বলতার ফলে সাইবার অপরাধীরা ফিশিং আক্রমণ বা ম্যালিশিয়াস থার্ড-পার্টি অ্যাপ্লিকেশন ব্যবহার করে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে পারে।

• ফিশিং আক্রমণ: ব্যবহারকারীদের লগইন তথ্য সংগ্রহ করার জন্য ভুয়া লগইন পেজ তৈরি করা।
• অ্যাপ্লিকেশন অনুমোদন: সন্দেহজনক অ্যাপ্লিকেশনকে গুগল অ্যাকাউন্টে প্রবেশাধিকার দেওয়া, যা ব্যবহারকারীর ইমেইল, ক্যালেন্ডার এবং অন্যান্য ডেটা চুরি করতে পারে।

পরিস্থিতি কতটা গুরুতর?

বিশেষজ্ঞদের মতে, এই দুর্বলতার ফলে ব্যবহারকারীদের ব্যক্তিগত এবং আর্থিক তথ্য যেমন ইমেইল, ছবি, কন্টাক্ট, এবং ব্যাংকিং সম্পর্কিত ডেটা চুরি হওয়ার ঝুঁকি রয়েছে। বিশেষ করে যেসব ব্যবহারকারী অনলাইন শপিং বা ব্যাংকিং সার্ভিসে গুগল সাইন ইন ফিচার ব্যবহার করেন, তারা বেশি ঝুঁকির মধ্যে রয়েছেন।

গুগলের প্রতিক্রিয়া

গুগল বিষয়টি নিয়ে ইতোমধ্যেই তদন্ত শুরু করেছে এবং ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছে।

• প্যাচ আপডেট: গুগল জানিয়েছে, তারা নিরাপত্তা উন্নয়নের জন্য আপডেট প্রকাশ করবে।
• ব্যবহারকারীদের সতর্কতা: সন্দেহজনক অ্যাপ্লিকেশন বা অজানা ওয়েবসাইটে লগইন না করার পরামর্শ দিয়েছে।

ব্যবহারকারীদের জন্য করণীয়

• দুটি ধাপের যাচাইকরণ চালু করুন: গুগল অ্যাকাউন্টের নিরাপত্তা বাড়ানোর জন্য ২-স্টেপ ভেরিফিকেশন চালু করা প্রয়োজন।
• অ্যাপ অনুমোদন পর্যবেক্ষণ করুন: আপনার অ্যাকাউন্টে অনুমোদিত অ্যাপগুলোর তালিকা যাচাই করুন এবং অবাঞ্ছিত অ্যাপগুলো সরিয়ে ফেলুন।
• সতর্ক থাকুন: যে কোনো ভুয়া ইমেইল বা সন্দেহজনক লগইন পেজ এড়িয়ে চলুন।

শেষ কথা

“Sign in with Google” ফিচারটি ব্যবহারকারীদের জন্য সহজ এবং সুবিধাজনক হলেও, এর নিরাপত্তা দুর্বলতা ব্যবহারকারীদের তথ্য ঝুঁকির মধ্যে ফেলে দিতে পারে। সাইবার অপরাধের সংখ্যা দিন দিন বৃদ্ধি পাচ্ছে এবং প্রযুক্তি ব্যবহারকারীদের আরও সচেতন হতে হবে। গুগলের পক্ষে দ্রুত এই সমস্যার সমাধান করা প্রয়োজন, যাতে ব্যবহারকারীদের আস্থা বজায় থাকে এবং তাদের তথ্য নিরাপদ থাকে।