প্রায় ৬০ কোটি ইউজারের পাসওয়ার্ড ফাঁসের বিষয়টি প্রকাশ্যে আসার পর ফেসবুকের গ্রাহক সুরক্ষা আবার প্রশ্নবিদ্ধ হয়েছে। ঘটনা স্বীকার করে এ ব্যাপারে দ্রুত ব্যবস্থা নেয়া হয়েছে বলে দাবি করেছে ফেসবুক। প্রতিটি গ্রাহককে তা জানানো হবে বলেও দাবি সামাজিক যোগাযোগ মাধ্যমটির কর্তৃপক্ষের। খবর দ্যা সানের।
ফেসবুকের প্রতিটি পাসওয়ার্ডই এনক্রিপটেড বা সাংকেতিক ভাবে থাকার কথা। যাতে তা কোনও ভাবেই কারও নজরে না আসে।
কিন্তু অভিযোগ রয়েছে, সাংকেতিক ভাবে না থেকে তা রয়েছে টেক্সট হিসাবে। ফলে তা সহজেই ফেসবুক কর্মীদের হাতের মুঠোয় এসে যাচ্ছে। এর মধ্যে ফেসবুক ছাড়াও রয়েছে ফেসবুক লাইট, ইনস্টাগ্রামের পাসওয়ার্ড।
গত জানুয়ারিতে নিয়মমাফিক সুরক্ষা পর্যালোচনার সময় ফেসবুক কর্তৃপক্ষ দেখতে পায়, সংস্থার ইন্টারনাল স্টোরেজ সিস্টেমে কোটি কোটি ইউজারের পাসওয়ার্ড সহজেই দেখা যাচ্ছে।
সার্ভারে তা সাংকেতিক ভাবে জমা থাকার কথা থাকলেও তা রয়েছে সাধারণ টেক্সট হিসাবে। ফলে তা সহজেই পড়া যাচ্ছে।
সংস্থার ইঞ্জিনিয়ারিং, সিকিউরিটি ও প্রাইভেসি বিভাগের ভাইস প্রেসিডেন্ট পেদ্রো কানাহটি বলেন, আমাদের লগইন সিস্টেম এমন ভাবে ডিজাইন করা যাতে তা প্রতিটি পাসওয়ার্ডকে ঢেকে রাখা যায়। ফলে তা কোনও ভাবেই পড়া যায় না।
যদিও ব্রায়ান ক্রেগ নামে সাইবার সুরক্ষা বিষয়ক এক মার্কিন সাংবাদিক তার ব্লগে দাবি করেন, অতি সম্প্রতি নয়, ২০১২ থেকে এ ভাবেই কোটি কোটি পাসওয়ার্ড জমা হচ্ছে ফেসবুকের ইন্টারনাল সার্ভারে। সংস্থার প্রায় কুড়ি হাজার কর্মী তা সহজেই দেখতে পারছেন।
‘ক্রেবসনসিকিউরিটি’ নামের ওই ব্লগে ব্রায়ান আরও দাবি করেন, নাম প্রকাশে অনিচ্ছুক ফেসবুকের এক কর্মী তাকে জানিয়েছেন, ফেসবুক কর্মীরা এমন একটা অ্যাপ্লিকেশন তৈরি করেছেন যা দিয়ে ইন্টারনাল সার্ভারে ওই আনক্রিপটেড পাসওয়ার্ডগুলি সাধারণ টেক্সট হিসাবে জমা করা যায়। এর পরই সুরক্ষার ব্যর্থতা নিয়ে একাধিক অন্তর্তদন্ত শুরু করে ফেসবুক।
