1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান

ঝুঁকিতে লাখ লাখ পাসওয়ার্ড

১০ এপ্রিল ২০১৪

ইন্টারনেটে ব্যক্তিগত তথ্যের নিরাপত্তায় ব্যবহৃত ‘এনক্রিপশন’ পদ্ধতিতে বড় ধরনের ত্রুটি ধরা পড়েছে, যাতে লাখ লাখ ব্যবহারকারীর পাসওয়ার্ড, ক্রেডিট কার্ড নম্বরসহ স্পর্শকাতর সব তথ্য ঝুঁকির মুখে পড়েছে বলে সতর্ক করেছেন বিশেষজ্ঞরা৷

https://p.dw.com/p/1BePP
ছবি: Reuters

বিশেষজ্ঞরা বলছেন, ‘ডেটা স্ক্র্যম্বলিংয়ে' ব্যবহৃত ওপেনএসএসএল এনক্রিপশনে এই ত্রুটি রয়েছে গত প্রায় দুই বছর ধরে৷ এর সুযোগ নিয়ে ওপেন এসএসএল ব্যবহার করে এমন ওয়েব সার্ভার থেকে তথ্য চুরি করতে পারে হ্যাকাররা৷

ইন্টারনেট নিরাপত্তার এই ত্রুটিকে বলা হচ্ছে ‘হার্টব্লিড বাগ'৷ এই ত্রুটির কারণে কী ধরনের ঝুঁকি তৈরি হতে পারে, সে বিষয়ে বিস্তারিত তুলে ধরা হয়েছে heartbleed.com নামের একটি ওয়েবসাইটে৷ এতে বলা হয়েছে, চুরি যাওয়া পাসওয়ার্ড ও ‘কি' ব্যবহার করে হ্যাকাররা অতীতের বা ভবিষ্যতের যে কোনো ‘এনক্রিপটেড' বা সুরক্ষিত তথ্যও দেখতে পারবে৷

এই ত্রুটির সুযোগ নিয়ে প্রতিবার তারা একটি সার্ভার থেকে ৬৪ কিলোবাইট পর্যন্ত ডেটা চুরি করতে পারবে৷ তবে একই পদ্ধতিতে বার বার চেষ্টা চালিয়ে হাতিয়ে নেয়া যাবে অসংখ্য ব্যবহারকারীর তথ্য৷

সাইবার নিরাপত্তা বিশ্লেষক প্রতিষ্ঠান ফক্স-আইটি মঙ্গলবার তাদের ওয়েবসাইটে জানিয়েছে, বর্তমানে যত ওয়েবসাইট আছে, তার অর্ধেকই তথ্যের নিরাপত্তার জন্য ‘ওপেনএসএসএল এনক্রিপশন' ব্যবহার করে৷ অবশ্য হার্টব্লিড বাগ পাওয়া গেছে দুই বছর আগে বাজারে ছাড়া ওপেনএসএসএল-এর একটি সংস্করণে৷

ইন্টারনেটের নিরাপত্তা বিশেষজ্ঞরা ইতোমধ্যে দেখিয়েছেন, এই ত্রুটির সুযোগ নিয়ে ইয়াহু ব্যবহারকারীদের পাসওয়ার্ড হাতিয়ে নেয়া যায়৷ অবশ্য ইয়াহু কর্তৃপক্ষ মঙ্গলবার দাবি করেছে, তারা এরইমধ্যে সমস্যাটি দূর করতে সক্ষম হয়েছে৷

ত্রুটির বিষয়টি দেখিয়ে দেয়ায় গুগলের ইন্টারনেট নিরাপত্তা বিশেষজ্ঞ নীল মেহতাকে ধন্যবাদ জানিয়েছে ওপেনএসএসএল কর্তৃপক্ষ৷ ব্যবহারকারীদের জন্য তারা সতর্কতা জারি করেছে এবং ওপেনএসএসএলের নতুন সংস্করণ ব্যবহারের পরামর্শ দিয়েছে৷

একইসঙ্গে ইন্টারনেটের বিভিন্ন সেবার পাসওয়ার্ডও বদলে ফেলার পরামর্শ দেয়া হয়েছে ব্যবহারকারীদের৷

জেকে/ডিজি (এএফপি, রয়টার্স)

স্কিপ নেক্সট সেকশন এই বিষয়ে আরো তথ্য

এই বিষয়ে আরো তথ্য