৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ফাঁস!
২০১৭ সালেই আগাম সতর্ক করলেও ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারী ফোন নম্বর ফাঁস ঠেকাতে পারেনি মেটা। ফলে এখন পর্যন্ত রেকর্ড ডেটা ফাঁসের ঘটনায় যুক্ত হলো এনক্রিপ্টেড যোগাযোগে জনপ্রিয় অ্যাপটি।
হোয়াটসঅ্যাপের কনটাক্ট ডিসকভারি বৈশিষ্ট্যে ত্রুটির কারণে এতো নম্বর ফাঁস হয়েছে বলে সনাক্ত হয়েছে। অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষকেরা এই ফিচার ব্যবহার করে বিপুল সংখ্যক মোবাইল নম্বর স্ক্যান করেছেন। তারা প্রমাণ পেয়েছেন, কেউ হোয়াটস অ্যাপের অ্যাপে কোনো মোবাইল নম্বর অনুসন্ধান করলে হোয়াটসঅ্যাপ দেখিয়ে দেয় নম্বরটি সক্রিয় কি না এবং অনেক ক্ষেত্রে প্রোফাইল ছবি ও স্ট্যাটাস লেখা পর্যন্ত দৃশ্যমান হয়।
মাত্র পাঁচটি হোয়াটসঅ্যাপ অ্যাকাউন্ট এবং একটি সার্ভার ব্যবহার করে তারা ঘণ্টায় প্রায় ১০০ মিলিয়ন নম্বর গতিতে ৬৩ বিলিয়ন সম্ভাব্য নম্বর পরীক্ষা করেন এবং শনাক্ত করেন ৩.৫ বিলিয়ন সক্রিয় হোয়াটসঅ্যাপ নম্বর।
এ জন্য তারা “লিবফোনজেন” নামের একটি টুল দিয়ে ২৪৫টি দেশের বাস্তব মোবাইল নম্বর তৈরি করেন এবং হোয়াটসঅ্যাপের যোগাযোগ প্রোটোকল ব্যবহার করেন। অথচ উদ্বেগজনক বিষয় হলো ২০১৭ সালেই ফেসবুককে এই দুর্বলতা সম্পর্কে জানানো হয়েছিল, কিন্তু এটি ঠিক হতে সময় লেগেছে পুরো আট বছর।
অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষকেরা জানিয়েছেন, তারা ৫৬.৭ শতাংশ অ্যাকাউন্ট থেকে মোবাইল নম্বর, প্রোফাইল ছবি, ‘About’ টেক্সট, এনক্রিপশন কী, সর্বশেষ সক্রিয় হওয়ার সময় এবং কিছু ক্ষেত্রে সংযুক্ত সামাজিক মাধ্যম প্রোফাইলের তথ্য পেয়েছে।
শুধু তাই নয়; ২৯.৩ শতাংশ ব্যবহারকারীর ‘সম্পর্কে’ অংশে ধর্মীয়, রাজনৈতিক বা অত্যন্ত ব্যক্তিগত তথ্যও পাওয়া গেছে। প্রায় ২.৯ মিলিয়ন অ্যাকাউন্টে একই এনক্রিপশন কী পাওয়া গেছে, যা হোয়াটসঅ্যাপের এন্ড-টু-এন্ড এনক্রিপশনকে ঝুঁকির মুখে ফেলতে পারে। উদাহরণস্বরূপ, যা প্রতারণার আশঙ্কা বাড়ায় এমন ২০টি আমেরিকান নম্বরে একই শূন্য-সংখ্যার (Zero-number) কী পাওয়া গেছে।
২০২৫ সালের এপ্রিলে ত্রুটির বিষয়টি স্বীকার করে মেট। এরপর এবং অক্টোবর মাসে রেট-লিমিটিং প্যাচ প্রকাশ করে। কোম্পানির দাবি- ফাঁস হওয়া নম্বরগুলো আগেই উন্মুক্ত ছিল। তবে ব্যবহারকারীদের চ্যাট এখনো নিরাপদ। স্ক্র্যাপিং-বিরোধী সিস্টেম আরও শক্তিশালী করা হচ্ছে।
তবে বিশেষজ্ঞরা বলছেন, ঝুঁকি এখনও আছে। বিশেষত হোয়াটসঅ্যাপ ব্যবসায়িক অ্যাকাউন্টগুলো বেশি তথ্য উন্মুক্ত রাখে। ফলে ব্যবহারকারীদের প্রোফাইলের গোপনীয়তার স্বার্থে “শুধু পরিচিতি” (Contacts Only), ‘সম্পর্কে’ (About) অংশে কোনও ব্যক্তিগত তথ্য না লেখা, অজানা নম্বরের কল/বার্তা এড়িয়ে চলা এবং গোপনীয়তা সেটিংস নিয়মিত পরীক্ষা করার পরামর্শ দিয়েছন তারা।
ডিবিটেক/পিএম/ইক/ওআর
