মাইক্রোসফটের পাওয়ার অ্যাপ প্ল্যাটফর্ম ব্যবহৃত হাজারের অধিক ওয়েব অ্যাপের তিন কোটি ৮০ লাখ রেকর্ড অনলাইনে ফাঁস হয়েছে। গবেষকরা জানিয়েছেন, এসব রেকর্ডের মধ্যে কোভিড-১৯ কনট্যাক্ট ট্রেসিং উদ্যোগ, ভ্যাকসিন নিবন্ধন ও কর্মীদের ডেটাবেজ যেমন বাড়ির ঠিকানা, ফোন নাম্বার, সামাজিক নিরাপত্তা নাম্বার ও ভ্যাকসিন নিয়েছেন কিনা সেসব তথ্য রয়েছে। খবর এনগ্যাজেট।
এই ঘটনায় আমেরিকান এয়ারলাইন্স, ফোর্ড, ইন্ডিয়ানা ডিপার্টমেন্ট অব হেলথ এবং নিউ ইয়র্ক সিটি পাবলিক স্কুলের মতো বেশকিছু বৃহৎ কোম্পানি ও প্রতিষ্ঠানের তথ্য ফাঁস হয়েছে। ইতিমধ্যেই ত্রুটির অধিকাংশ সমাধান করা হয়েছে।
নিরাপত্তা কোম্পানি আপগার্ডের গবেষকরা গত মে থেকে বিষয়টি লক্ষ্য করেন। তারা দেখেন যে, অনেক পাওয়ার অ্যাপসের গোপনীয় ডেটা অনলাইনে প্রকাশ হয়েছে। সঠিক ঠিকানা জানলে যে কেউ এই তথ্য দেখতে পারছেন।
পাওয়ার অ্যাপস সেবার প্রধান লক্ষ্য হলো গ্রাহকদেরকে সহজেই ওয়েব এবং মোবাইল অ্যাপস তৈরিতে সহায়তা করা। ডেটা সংগ্রহের জন্য এটি ডেভেলপারদের এপিআই সরবরাহ করে। এই এপিআই ব্যবহার করলে ডিলফ্টভাবে ডেটা সবার জন্য উন্মুক্ত থাকে। ডেটা গোপন রাখতে ম্যানুয়াল কনফিগারেশনের প্রয়োজন হয়।
বিষয়টির টের পাওয়ার পরপরই আপগার্ড ও মাইক্রোসফট আক্রান্ত কোম্পানি ও প্রতিষ্ঠানকে সতর্ক করা শুরু করে। ইতিমধ্যে পাওয়ার অ্যাপসের ডিফল্ট সেটিংসে ডেটা প্রাইভেট করা হয়েছে। এছাড়া ডেভেলপাররা যাতে তাদের পাওয়ার অ্যাপস সেটিংস দেখতে পারেন সেজন্য টুল প্রকাশ করা হয়েছে।
ডিবিটেক/বিএমটি