অনলাইনে সঙ্গী খোঁজার জন্য অনেকেই ডেটিং অ্যাপে ঢু মারেন। কিন্তু সঙ্গী পাওয়ার বদলে নিঃস্ব হতে পারেন। এমনটাই বলছেন গবেষকরা।
বিভিন্ন ডেটিং অ্যাপ থেকে প্রায় ১.৫ মিলিয়ন ছবি গবেষকদের হাতে এসেছে। পাসওয়ার্ড ছাড়াই এই সব ছবি স্টোর করা হয়েছিল। হ্যাকার এবং ব্ল্যাকমেলাররা চাইলেই এই সব ছবির অ্যাক্সেস পেতে পারতেন।
বিজ্ঞাপন
এম.এ.ডি মোবাইল-এর তৈরি ৫টি প্ল্যাটফর্ম থেকে এই ছবিগুলো এসেছে। যেমন BDSM People, Chica, Pink, Brish, এবং Translove। এই সব প্ল্যাটফর্মে প্রায় ৮,০০,০০০ থেকে ৯,০০,০০০ ইউজার রয়েছেন বলে জানিয়েছে বিবিসি। এখন নিরাপত্তার ফাঁকফোকর বোজানোর চেষ্টা করছে এম.এ.ডি মোবাইল। তবে কেন এই সব ছবি এভাবে রাখা হল, তার কোনও ব্যাখ্যা তারা দেয়নি।
আরও পড়ুন: টিন্ডার: ফ্রি ডেটিং অ্যাপ
আরাস নাজারোভাস এথিক্যাল হ্যাকার। যিনি সাইবার নিউজে কাজ করেন। তিনিই প্রথম অ্যাপের কোড বিশ্লেষণ করে নিরাপত্তার ফাঁকফোকরগুলো খুঁজে পান। তিনি অবাক হয়ে যান, কীভাবে এত সহজে পাসওয়ার্ড ছাড়াই ছবিগুলো দেখতে পেলেন?
নাজারোভাস বলেন, প্রথমে বিডিএসএম পিপল নামের একটা অ্যাপ চেক করি। ত্রিশের দশকের এক নগ্ন পুরুষের ছবি দেখতে পাই।
বিজ্ঞাপন
তার ভাষ্য, ‘এটা স্পষ্ট, এই সব ফোল্ডার পাবলিক হওয়া উচিত নয়।’
যে ছবিগুলো ফাঁস হয়েছে, তার মধ্যে শুধু প্রোফাইল পিকচারই নয়, ব্যক্তিগত মেসেজ এবং এমন কিছু ছবিও ছিল যেগুলো মডারেটররা মুছে দিয়েছিলেন, যা ব্যবহারকারীদের জন্য আরও বেশি ঝুঁকির, প্রতিবেদনে এমনটাই জানিয়েছে বিবিসি।
নাজারোভাসের মতে, ইউজারদের নিরাপত্তা নিয়ে প্রশ্ন চিহ্ন উঠে গিয়েছে। হ্যাকাররা এই ছবিগুলো ব্ল্যাকমেইল করার কাজে ব্যবহার করতে পারে। যদিও কোন ব্যক্তিগত বার্তা ওইভাবে সেভ করা ছিল না। ছবিতেও ব্যবহারকারীর নাম বা পরিচয় নেই, কিন্তু তারপরেও ঝুঁকি থেকে যায়।
আরাস নাজারোভাসকে ধন্যবাদ জানিয়েছে এম.এ.ডি মোবাইল। প্রতিষ্ঠানটি জানিয়েছে, বড় ডেটা ফাঁসের হাত থেকে রক্ষা পাওয়া গিয়েছে, তবে শুধু নাজারোভাস-ই এই সব ত্রুটি ধরতে পেরেছেন না কি আরও অনেকেই দেখেছেন, তা জানায়নি তারা।
সংস্থার এক মুখপাত্র বলেন, ‘তাকে ধন্যবাদ, তার কাজের প্রশংসা করি আমরা। ইতিমধ্যেই সমস্যার সমাধানে একাধিক পদক্ষেপ নেওয়া হয়েছে। অ্যাপসগুলোর জন্য একটি নতুন আপডেট কিছুদিনের মধ্যেই অ্যাপ স্টোরে দেওয়া হবে।
এজেড
