সুরক্ষায় গলদ টুইটারে, পাল্টাতে হবে পাসওয়ার্ড

পাসওয়ার্ড হাতিয়ে নিতে পারে হ্যাকাররা। এই আশঙ্কায় নিজেদের ৩৩ কোটি ৬০ লক্ষ ব্যবহারকারীর পাসওয়ার্ড পাল্টানোর পরামর্শ দিল মাইক্রো-ব্লগিং সাইট টুইটার। ফেসবুক থেকে কেমব্রিজ অ্যানালিটিকার তথ্য হাতানোর ঘটনা নিয়ে তদন্ত চলছে আমেরিকা ও ব্রিটেনে। এরই মধ্যে টুইটারের প্রধান প্রযুক্তি অফিসার পরাগ অগ্রবালের গত কালের একটি ব্লগ সোশ্যাল মিডিয়ায় হইচই ফেলে দিয়েছে। পরাগ নিজেই ওই লেখাটি সম্পর্কে টুইট করে সকলকে সতর্ক করে দিয়েছেন।

পরাগের বক্তব্য, টুইটার ব্যবহারকারীদের পাসওয়ার্ড তাঁদের সংস্থার ‘ইন্টারনাল লগ’ ব্যবস্থায় রাখার সময় কোনও ভাবে অরক্ষিত অবস্থায় জমা হচ্ছিল। মানে যে সুরক্ষা কবচের মাধ্যমে পাসওয়ার্ডগুলি জমা রাখার কথা, তাতে ফাঁক রয়ে গিয়েছিল। হ্যাকাররা এই সুযোগে পাসওয়ার্ড হাতিয়ে নিলে তার ব্যবহারকারীর অ্যাকাউন্টের দখলও নিয়ে নিতে পারে বলে আশঙ্কা থেকে যায়। পরাগ যদিও দাবি করেছেন, ইতিমধ্যেই যে হ্যাকারদের হাতে ওই পাসওয়ার্ডগুলি চলে গিয়েছে, এমনটা একেবারেই নয়। ব্যবহারকারীদের সুরক্ষার কথা মাথায় রেখেই তাঁরা পাসওয়ার্ড পাল্টানোর আর্জি জানাচ্ছেন। বিশেষ করে যাঁরা একই পাসওয়ার্ড বিভিন্ন ওয়েবসাইটের ক্ষেত্রে ব্যবহার করে থাকেন, তাঁদের জন্য এই পরিবর্তন খুব জরুরি। কবে থেকে ও কত দিন ধরে পাসওয়ার্ড অরক্ষিত রয়েছে, তা নিয়ে অবশ্য স্পষ্ট করে কিছু জানানি পরাগ।

পরাগের টুইটের পরে টুইটারের সিইও জ্যাক ডরসি আবার একটি টুইট করে জানান, ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেওয়া বা সেগুলি অন্য কারও হাতে তুলে দেওয়ার কোনও অভিসন্ধি তাঁদের নেই। সাধারণত ব্যবহারকারীদের পাসওয়ার্ড ‘হ্যাশিং’ নামে একটি পদ্ধতির মাধ্যমে সুরক্ষিত করে নিজেদের তথ্যভাণ্ডারে তুলে রাখে টুইটার। ওই পদ্ধতিতে প্রতিটি পাসওয়ার্ড একটি সংখ্যায় পরিণত হয়। এতে ব্যবহারকারীরা তাঁদের অ্যাকাউন্ট লগ ইন করলে ওই নম্বরের মাধ্যমেই তাঁকে চেনা যায়। পরাগ জানাচ্ছেন, সফ্‌টওয়্যারের একটি ‘বাগ’ বা গলদের কারণেই ‘হ্যাশিং’-এর রক্ষাকবচ ছাড়াই পাসওয়ার্ডগুলি সরাসরি জমা হচ্ছিল। পরাগ আরও লিখছেন, তাঁদের সংস্থা এত কথা টুইট করে সমস্ত ব্যবহারকারীকে না জানালেও পারত। কিন্তু তাঁদের মনে হয়েছে, এটাই সঠিক কাজ।