পাসওয়ার্ড ছাড়াই ফেইসবুকে লগ ইন!

সিকিউরিটি সিস্টেমের ত্রুটির কারণে পাসওয়ার্ড ছাড়াই লগ ইন করা যাচ্ছিলো বেশকিছু ফেইসবুক অ্যাকাউন্টে। তবে হ্যাকার নিউজ ওয়েবসাইটে ফেইসবুক সিকিউরিটির ওই ফাঁকের কথা ফাঁস হবার সঙ্গে সঙ্গেই বাগটি ঠিক করে ফেলেছে ফেইসবুক কর্তৃপক্ষ। খবর বিবিসির।

হ্যাকার নিউজ ওয়েবসাইটে একটি সার্চ স্ট্রিং পোস্ট করা হয়েছিলো। গুগলে সার্চ স্ট্রিংটি ব্যবহার করলেই সার্চ রেজাল্টে ১৩ দশমিক ২ লাখ ফেইসবুক অ্যাকাউন্টের লিংক চলে আসে। ওই লিংকগুলোর মধ্যে অনেকগুলোতে ক্লিক করেই সরাসরি অ্যাকাউন্টে ঢোকা যাচ্ছিলো।

ফেইসবুক ব্যবহারকারীদের কাছে স্ট্যাটাস আপডেট এবং নোটিফিকেশন সম্পর্কিত যে মেইলগুলো যেতো, তার অনেগুলোইতেই একটি কুইক অ্যাক্সেস লিংক দেয়া থাকতো, যেখানে ক্লিক করে সরাসরি ফেইসবুকে ঢুকতে পারতেন ব্যবহারকারীরা। বাস্তবে ওই লিংকগুলোই ফাঁস হয়ে গেছে অনলাইনে।

ফেইসবুক সিকিউরিটি ইঞ্জিনিয়ার ম্যাট জোনস জানান, ‘একমাত্র ফেইসবুক ব্যবহারকারীদের কাছেই ওই লিংকগুলো পাঠানো হয়। আর লিংকগুলো ব্যবহার করা যায় একবারই। সার্চ ইঞ্জিনে ওই লিংকগুলো পেতে হলে ইমেইলের কনটেন্ট অনলাইনে পোস্ট করতে হবে।’

জোনস সন্দেহ করছেন, মেইল সাইটগুলো নিজেদের আর্কাইভে থাকা মেইল সংরক্ষণে প্রয়োজনীয় পদক্ষেপ না নেওয়ায়ই ফাঁস হয়ে গেছে লিংকগুলো।

ফেইসবুক কর্তৃপক্ষ এক বিবৃতিতে দাবি করেছে, লিংকগুলো কেবল ব্যবহারকারীদের ব্যক্তিগত ইমেইল অ্যাকাউন্টেই পাঠানো হয়েছিলো। অন্য কোথাও কখনোই ফাঁস করা হয়নি লিংকগুলো। ওই বিবৃতিতে ফেইসবুক কর্তৃপক্ষ আরো জানান, ‘আমরা সবসময়ই ওই লিংকগুলোর নিরাপত্তা নিশ্চিত করার চেষ্টা করেছি। ফাঁস হওয়া লিংকগুলোও বন্ধ করে দিয়েছি আমরা।’