এক কোটি ৭৫ লক্ষ ইনস্টাগ্রাম ব্যবহারকারীর তথ্য ফাঁস! কাজে লাগাতে পারেন হ্যাকারেরা, রিপোর্ট ঘিরে নীরব মেটা

ইনস্টাগ্রাম ব্যবহারকারীদের তথ্য সাইবার অপরাধীরা হাতিয়ে ফেলেছেন বলে অভিযোগ। এক-আধজন নয়, রিপোর্ট বলছে, এক কোটি ৭৫ লক্ষ ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস হয়ে গিয়েছে। বিষয়টি প্রথম প্রকাশ্যে এনেছে সফটওয়্যার সংস্থা ম্যালওয়্যারবাইটস। এই নিয়ে এখন পর্যন্ত কোনও মন্তব্য করেনি ইনস্টাগ্রামের পরিচালক সংস্থা মেটা। এই নিয়ে তাদের প্রশ্ন করেও কোনও জবাব পায়নি বলে জানিয়েছে ‘দ্য ইন্ডিয়ান এক্সপ্রেস’।

গত ৯ জানুয়ারি এই তথ্যফাঁসের বিষয়টি প্রথম প্রকাশ্যে এনেছিল ম্যালওয়্যারবাইটস। তাদের দাবি, ২০২৪ সাল থেকে এই কাণ্ড চলছে। সংস্থার তরফে বলা হয়েছে, ‘‘ডার্ক ওয়েবে সেই তথ্য বিক্রির জন্য রয়েছে। সাইবার অপরাধীরা চাইলে তা নিতে পারবে।’’ কী কী তথ্য বেহাত হয়েছে? সংস্থার সূত্রে জানা গিয়েছে, ইনস্টাগ্রাম ব্যবহারকারীদের নাম, বাড়ির ঠিকানা, ফোন নম্বর, ইমেল আইডি-সহ আরও অনেক তথ্য ফাঁস হয়েছে।

ম্যালওয়্যারবাইটস জানিয়েছে, নিয়মমাফিক ডার্ক ওয়েব স্ক্যান করার সময় এই তথ্যফাঁসের বিষয়টি তাদের চোখে পড়েছে। প্রসঙ্গত, সম্প্রতি বহু নেট ব্যবহারকারীর অভিযোগ করেছেন, তাঁদের অ্যাকাউন্টের পাসওয়ার্ড বদলাতে বলে ইমেল করেছে ইনস্টাগ্রাম। ম্যালওয়্যারবাইটসের দাবি, এই ইমেলের নেপথ্যে রয়েছে তথ্য ফাঁসের বিষয়টি। তাদের আশঙ্কা, ইনস্টাগ্রাম ব্যবহারকারীদের যে ধরনের তথ্য ফাঁস হয়েছে, তার মাধ্যমে তাঁদের অ্যাকাউন্ট হ্যাক করা হতে পারে। ওই ব্যবহারকারীদের সমাজমাধ্যমের অন্য অ্যাকাউন্টেও লগ ইন করে ফেলতে পারেন হ্যাকারেরা। এই নিয়ে সরকারি ভাবে এখনও কোনও বিবৃতি দেয়নি মেটা।

ভারতে ইনস্টাগ্রাম ব্যবহারকারীর সংখ্যা প্রায় ৪৮ কোটি। গোটা দুনিয়ায় সবচেয়ে বেশি। এ দেশে ফেসবুক এবং হোয়াট্‌সঅ্যাপ ব্যবহারকারীর সংখ্যা ৫০ কোটি। দেখতে গেলে, বিভিন্ন দেশের নিরিখে মেটার সবচেয়ে বড় বাজার রয়েছে এ দেশেই।

ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন (ডিপিডিপি) ২০২৩ আইন অনুসারে ‘ব্যক্তিগত ডেটা’ হল ব্যবহারকারীর ফোন নম্বর এবং ইমেল আইডি। এই নথি যদি প্রকাশ হয়ে পড়ে, কেউ হাতিয়ে নেয়, শেয়ার করে দেয় বা ধ্বংস করে, তা হলে তাকে বলা হয় ‘ব্যক্তিগত ডেটা ব্রিচ’। গত বছর নভেম্বের কেন্দ্রীয় তথ্যপ্রযুক্তি মন্ত্রক ডিপিডিপি আইন নিয়ে বিজ্ঞপ্তি জারি করে। আইনের সব নীতি এখনও কার্যকর হয়নি। তবে আইন মেনে ডেটা প্রোটেকশন বোর্ড (ডিপিবি) তৈরি করা হয়েছে। তবে কোনও গ্রাহকের ব্যক্তিগত তথ্য ব্যবহারের আগে তার অনুমোদন নিতে হবে, সেই নীতি কার্যকর হতে আরও ১৮ মাস সময় লাগবে। ম্যালওয়্যারবাইটসের এক্স (সাবেক টুইটারে)-এ পরামর্শ, ইনস্টাগ্রাম অ্যাকাউন্টে ‘টু ফ্যাক্টর অথেনটিকেশন’ চালু করাই শ্রেয়।