টিকটকে হ্যাকারদের হানা, ২০০ কোটি অ্যাকাউন্ট হ্যাকড

ভয়াবহ হ্যাকিংয়ের ঘটনা ঘটেছে শর্ট ভিডিও প্ল্যাটফর্ম টিকটকে। হ্যাকাররা হামলা চালিয়ে ২০০ কোটি অ্যাকাউন্টের তথ্য হাকিয়ে নিয়েছে।  ব্যবহারকারীদের সুরক্ষিত রাখতে পাসওয়ার্ড বদলের পরামর্শ দিয়েছেন বিশেষজ্ঞরা। যদিও টিকটক দাবি করছে হ্যাকিংয়ের ঘটনা সত্যি নয়। 
 
সম্প্রতি সাইবার বিশেষজ্ঞরা টিকটকে ভয়াবহ এই হ্যাংকিংয়ের ঘটনা প্রকাশ্যে এনেছেন। তারা অভিযোগ করেছেন,  শেয়ারিং অ্যাপ সার্ভার থেকে গ্রাহকের তথ্য ফাঁস হয়েছে।

একাধিক ইন্টারনেট সুরক্ষা বিশেষজ্ঞ জানিয়েছেন, টিকটক সার্ভার থেকে বিপুল পরিমাণ তথ্য হাতিয়ে নিয়েছে হ্যাকাররা। সেখানে গ্রাহকের ব্যক্তিগত তথ্যের মতো সংবেদনশীল ডেটা রয়েছে।

সুরক্ষা বিশেষজ্ঞরা অবিলম্বে সব টিকটক গ্রাহককে নিজের অ্যাকাউন্টের পাসওয়ার্ড বদলে নেওয়ার পরামর্শ দিয়েছেন। একই সঙ্গে অ্যাকাউন্টের সুরক্ষা আঁটসাঁট করতে টু ফ্যাকটর অথেনটিকেশন চালু করার পরামর্শ দেওয়া হয়েছে।

ব্লিপিং কম্পিউটারে প্রকাশিত রিপোর্টে জানানো হয়েছে, টিকটক সার্ভার থেকে ডেটা হ্যাক হয়েছে। ২০০ কোটির বেশি গ্রাহকের তথ্য প্রকাশ্যে এসেছে বলে এই রিপোর্টে দাবি করা হয়েছিল। হ্যাক হওয়া এই ডেটার সাইজ প্রায় ৭৯০ জিবি বলে এই রিপোর্টে দাবি করা হয়েছে।

আলীবাবা ক্লাউড সার্ভারে খুব সহজ পাসওয়ার্ডের মাধ্যমে গ্রাহকের ডেটা স্টোর করার অভিযোগ উঠেছে টিকটকের বিরুদ্ধে। এই ইন্টারনেট সুরক্ষা বিশেষজ্ঞ টুইটারে জানিয়েছেন খুব সহজেই এই সব ডেটা ডাউনলোড করা যাচ্ছে।

যদিও এই ডেটা ফাঁস হওয়ার খবর অস্বীকার করেছে টিকটক। চীনা সোশ্যাল মিডিয়া সংস্থার পক্ষে জানানো হয়েছে, সার্ভার থেকে ডেটা হ্যাক হওয়ার কোন প্রমাণ এখনও মেলেনি।

টিকটকের এক  মুখপাত্র জানিয়েছেন, ‘এই রিপোর্ট ভালো ভাবে খতিয়ে দেখা হয়েছে। সেখানে যে সোর্স কোডকে টিকটকের বলে দাবি করা হয়েছে সেই কোডের সঙ্গে টিকটকের কোন সম্পর্ক নেই।

যদিও ইন্টারনেট সুরক্ষা বিশেষজ্ঞদের দাবি সার্ভারে খুব কম সুরক্ষা সহ এই তথ্য স্টোর করে রাখার কারণে খুব সহজেই যে কোন টিকটক অ্যাকাউন্টের দখল নিতে পারবে হ্যাকাররা।

সম্প্রতি মাইক্রোসফট ৩৬৫ ডিফেন্ডার সুরক্ষা দলের সদস্যরা অ্যানড্রয়েড ডিভাইসে টিকটক অ্যাপে বড়সড় সুরক্ষার গাফিলতি খুঁজে পেয়েছিলেন। হ্যাকাররা ম্যালিশস লিংক পাঠিয়ে খুব সহজে ব্যক্তিগত তথ্য হাতিয়ে নিতে পারবে।

একটি মাত্র ক্লিকে অ্যাটাকাররা টিকটক গ্রাহকের অ্যাকাউন্টের দখল নিতে পারবেন বলে মাইক্রোসফটের পক্ষ থেকে জানানো হয়েছিল। 

এক বিবৃতিতে মাইক্রোসফট জানিয়েছিল, ‘গ্রাহক একটি বিশেষ লিংকে ক্লিক করলে অ্যাটাকাররা ব্যবহারকারীর সচেতনতা ছাড়াই একটি অ্যাকাউন্ট হাইজ্যাক করার দুর্বলতাকে কাজে লাগাতে পারত।’

এজেড