ঝুঁকিতে লাখ লাখ পাসওয়ার্ড
১০ এপ্রিল ২০১৪বিশেষজ্ঞরা বলছেন, ‘ডেটা স্ক্র্যম্বলিংয়ে' ব্যবহৃত ওপেনএসএসএল এনক্রিপশনে এই ত্রুটি রয়েছে গত প্রায় দুই বছর ধরে৷ এর সুযোগ নিয়ে ওপেন এসএসএল ব্যবহার করে এমন ওয়েব সার্ভার থেকে তথ্য চুরি করতে পারে হ্যাকাররা৷
ইন্টারনেট নিরাপত্তার এই ত্রুটিকে বলা হচ্ছে ‘হার্টব্লিড বাগ'৷ এই ত্রুটির কারণে কী ধরনের ঝুঁকি তৈরি হতে পারে, সে বিষয়ে বিস্তারিত তুলে ধরা হয়েছে heartbleed.com নামের একটি ওয়েবসাইটে৷ এতে বলা হয়েছে, চুরি যাওয়া পাসওয়ার্ড ও ‘কি' ব্যবহার করে হ্যাকাররা অতীতের বা ভবিষ্যতের যে কোনো ‘এনক্রিপটেড' বা সুরক্ষিত তথ্যও দেখতে পারবে৷
এই ত্রুটির সুযোগ নিয়ে প্রতিবার তারা একটি সার্ভার থেকে ৬৪ কিলোবাইট পর্যন্ত ডেটা চুরি করতে পারবে৷ তবে একই পদ্ধতিতে বার বার চেষ্টা চালিয়ে হাতিয়ে নেয়া যাবে অসংখ্য ব্যবহারকারীর তথ্য৷
সাইবার নিরাপত্তা বিশ্লেষক প্রতিষ্ঠান ফক্স-আইটি মঙ্গলবার তাদের ওয়েবসাইটে জানিয়েছে, বর্তমানে যত ওয়েবসাইট আছে, তার অর্ধেকই তথ্যের নিরাপত্তার জন্য ‘ওপেনএসএসএল এনক্রিপশন' ব্যবহার করে৷ অবশ্য হার্টব্লিড বাগ পাওয়া গেছে দুই বছর আগে বাজারে ছাড়া ওপেনএসএসএল-এর একটি সংস্করণে৷
ইন্টারনেটের নিরাপত্তা বিশেষজ্ঞরা ইতোমধ্যে দেখিয়েছেন, এই ত্রুটির সুযোগ নিয়ে ইয়াহু ব্যবহারকারীদের পাসওয়ার্ড হাতিয়ে নেয়া যায়৷ অবশ্য ইয়াহু কর্তৃপক্ষ মঙ্গলবার দাবি করেছে, তারা এরইমধ্যে সমস্যাটি দূর করতে সক্ষম হয়েছে৷
ত্রুটির বিষয়টি দেখিয়ে দেয়ায় গুগলের ইন্টারনেট নিরাপত্তা বিশেষজ্ঞ নীল মেহতাকে ধন্যবাদ জানিয়েছে ওপেনএসএসএল কর্তৃপক্ষ৷ ব্যবহারকারীদের জন্য তারা সতর্কতা জারি করেছে এবং ওপেনএসএসএলের নতুন সংস্করণ ব্যবহারের পরামর্শ দিয়েছে৷
একইসঙ্গে ইন্টারনেটের বিভিন্ন সেবার পাসওয়ার্ডও বদলে ফেলার পরামর্শ দেয়া হয়েছে ব্যবহারকারীদের৷
জেকে/ডিজি (এএফপি, রয়টার্স)