অ্যাপের মাধ্যমে ফাঁস ২০ লাখের বেশি ওয়াই-ফাই পাসওয়ার্ড



অ্যান্ড্রয়েড অ্যাপ ‘ওয়াই-ফাই ফাইন্ডার’-এর একটি ফিচারে বিভ্রান্তিমূলক বার্তার ফাঁদে পড়ে ২০ লাখের বেশি প্রাইভেট ওয়াই-ফাই নেটওয়ার্কের পাসওয়ার্ড ফাঁস হয়েছে।

জিডিআই ফাউন্ডেশনের সাইবার গবেষক সানিয়াম জাইন এ অ্যাপের নিরাপত্তা ঝুঁকির বিষয়টি সামনে নিয়ে এসেছেন।

ইন্টারন্যাশনাল বিজনেস টাইমসের প্রতিবেদনে বলা হয়েছে, নিকটবর্তী পাবলিক ওয়াই-ফাই হটস্পটের অবস্থান জানা ও এর সংযোগ পেতে এ অ্যাপ ইনস্টল করেছিলেন কয়েক হাজার গুগল প্লে স্টোর ব্যবহারকারী।

প্রসঙ্গত, তথ্য ফাঁসের ঘটনাটি বিভিন্ন গণমাধ্যমে প্রকাশ হয়ে যাওয়ার পর ক্লাউড কোম্পানির মাধ্যমে ডাটাবেজটি এ মুহূর্তে অফলাইনে রয়েছে।

জানা গেছে, একটি কমিউনিটি ফিচারের মাধ্যমে মূলত অ্যাপটিতে নিরাপত্তাবলয় ভেঙে পড়েছে এবং গোপনীয়তা রক্ষায় সমস্যা তৈরি হয়েছে। এ ফিচারের মাধ্যমে ওয়াই-ফাই ফাউন্ডার অ্যাপটি ব্যবহারকারীদের নিকটস্থ হটস্পটের তথ্য শেয়ারের আমন্ত্রণ জানায় ব্যবহারকারীদের কাছে একটি বার্তা আসে যেখানে লেখা থাকে ‘সামাজিক হয়ে উঠুন এবং আপনার ওয়াই-ফাই হটস্পটটি শেয়ার করুন। আপনার ওয়াই-ফাই নেটওয়ার্কটি যুক্ত করে হালনাগাদ থাকুন।’

মূলত অ্যাপটির এ আমন্ত্রণের ফাঁদেই পাসওয়ার্ডগুলো প্রকাশ হয়ে যেত।

যদিও চীনের তৈরি এ অ্যাপের মূল উদ্দেশ্য ছিল তথ্য ভাগাভাগি এবং একটি পারস্পরিক সহযোগিতার ওয়াই-ফাই কমিউনিটি গড়ে তোলা।

পাসওয়ার্ড ফাঁস প্রসঙ্গে টেকক্রাঞ্চকে সানিয়াম জাইন বলেন, তথ্য আপলোডের ডাটাবেজটি ‘সুরক্ষিত ছিল না, ফলে এখানে যে কেউ প্রবেশ করতে পারত এবং ইচ্ছেমতো তথ্য নামাতে পারত।’

উল্লেখ্য, ফাঁস হয়ে যাওয়া বেশির ভাগ ওয়াই-ফাই পাসওয়ার্ড যুক্তরাষ্ট্রভিত্তিক।

টেক ক্রাঞ্চের হুইটটেকার জানান, ‘যদিও অ্যপটির ডেভেলপারদের দাবি অনুযায়ী, শুধু পাবলিক হটস্পটের ক্ষেত্রেই পাসওয়ার্ড সরবরাহ করে থাকে এ অ্যাপ। কিন্তু প্রাপ্ত তথ্যে এখানে অগণিত ওয়াই-ফাই নেটওয়ার্কের হোম দেখা গেছে।’

অবশ্য প্রকাশ হয়ে যাওয়া তথ্যে ওয়াই-ফাই নেটওয়ার্ক মালিকের যোগাযোগের বিস্তারিত পাওয়া যায়নি। তবে ওয়াই-ফাই নেটওয়ার্কের নাম, প্রকৃত অবস্থান এবং পাসওয়ার্ড খুব সহজেই পাওয়া গেছে।