হার্টব্লিড বাগ’এর ঝুঁকিতে লাখ লাখ পাসওয়ার্ড

তথ্য ডেস্কঃ- ইন্টারনেটে ব্যক্তিগত তথ্যের নিরাপত্তায় ব্যবহৃত ‘এনক্রিপশন’ পদ্ধতিতে বড় ধরনের ত্রুটি ধরা পড়েছে, যাতে লাখ লাখ ব্যবহারকারীর পাসওয়ার্ড, ক্রেডিট কার্ড নম্বরসহ স্পর্শকাতর সব তথ্য ঝুঁকির মুখে পড়েছে বলে সতর্ক করেছেন বিশেষজ্ঞরা৷ বিশেষজ্ঞরা বলছেন, ‘ডেটা স্ক্র্যম্বলিংয়ে’ ব্যবহৃত ওপেনএসএসএল এনক্রিপশনে এই ত্রুটি রয়েছে গত প্রায় দুই বছর ধরে৷ এর সুযোগ নিয়ে ওপেন এসএসএল ব্যবহার করে এমন ওয়েব সার্ভার থেকে তথ্য চুরি করতে পারে হ্যাকাররা৷ইন্টারনেট নিরাপত্তার এই ত্রুটিকে বলা হচ্ছে ‘হার্টব্লিড বাগ’৷ এই ত্রুটির কারণে কী ধরনের ঝুঁকি তৈরি হতে পারে, সে বিষয়ে বিস্তারিত তুলে ধরা হয়েছে heartbleed.com নামের একটি ওয়েবসাইটে৷ এতে বলা হয়েছে, চুরি যাওয়া পাসওয়ার্ড ও ‘কি’ ব্যবহার করে হ্যাকাররা অতীতের বা ভবিষ্যতের যে কোনো ‘এনক্রিপটেড’ বা সুরক্ষিত তথ্যও দেখতে পারবে৷এই ত্রুটির সুযোগ নিয়ে প্রতিবার তারা একটি সার্ভার থেকে ৬৪ কিলোবাইট পর্যন্ত ডেটা চুরি করতে পারবে৷ তবে একই পদ্ধতিতে বার বার চেষ্টা চালিয়ে হাতিয়ে নেয়া যাবে অসংখ্য ব্যবহারকারীর তথ্য৷সাইবার নিরাপত্তা বিশ্লেষক প্রতিষ্ঠান ফক্স-আইটি মঙ্গলবার তাদের ওয়েবসাইটে জানিয়েছে, বর্তমানে যত ওয়েবসাইট আছে, তার অর্ধেকই তথ্যের নিরাপত্তার জন্য ‘ওপেনএসএসএল এনক্রিপশন’ ব্যবহার করে৷ অবশ্য হার্টব্লিড বাগ পাওয়া গেছে দুই বছর আগে বাজারে ছাড়া ওপেনএসএসএল-এর একটি সংস্করণেইন্টারনেটের নিরাপত্তা বিশেষজ্ঞরা ইতোমধ্যে দেখিয়েছেন, এই ত্রুটির সুযোগ নিয়ে ইয়াহু ব্যবহারকারীদের পাসওয়ার্ড হাতিয়ে নেয়া যায়৷ অবশ্য ইয়াহু কর্তৃপক্ষ মঙ্গলবার দাবি করেছে, তারা এরইমধ্যে সমস্যাটি দূর করতে সক্ষম হয়েছে৷ত্রুটির বিষয়টি দেখিয়ে দেয়ায় গুগলের ইন্টারনেট নিরাপত্তা বিশেষজ্ঞ নীল মেহতাকে ধন্যবাদ জানিয়েছে ওপেনএসএসএল কর্তৃপক্ষ৷ ব্যবহারকারীদের জন্য তারা সতর্কতা জারি করেছে এবং খবর ডিডাব্লিউ এর ওপেনএসএসএলের নতুন সংস্করণ ব্যবহারের পরামর্শ দিয়েছে৷একইসঙ্গে ইন্টারনেটের বিভিন্ন সেবার পাসওয়ার্ডও বদলে ফেলার পরামর্শ দেয়া হয়েছে ব্যবহারকারীদের৷

Exit mobile version