পৃথিবীজুড়ে প্রায় ৩৫০ কোটি হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর ও প্রোফাইল ছবি ফাঁসের ঘটনা প্রকাশ পেয়েছে। অস্ট্রিয়ার ভিয়েনা বিশ্ববিদ্যালয় ও এসবিএ রিসার্চের সাইবার নিরাপত্তা গবেষকরা এই বিষয়টি সামনে এনেছেন। তারা জানিয়েছেন, হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থায় বড় ধরনের দুর্বলতার কারণে ব্যবহারকারীদের প্রোফাইল সংক্রান্ত তথ্য গোপনে সংগ্রহ করা সম্ভব হয়েছিল।
ডেইলি মেইল জানিয়েছে, গবেষকরা হোয়াটসঅ্যাপের নিরাপত্তা ব্যবস্থার একটি ফাঁক বা মেটা প্ল্যাটফরমের গোলযোগের কারণে ফোন নম্বর ও প্রোফাইল ছবি সংগ্রহে সক্ষম হয়েছেন। গবেষণা দলের প্রধান গ্যাব্রিয়েল গেগেনহুবার বলেন, “একটি উৎস থেকে এত বিপুলসংখ্যক অনুরোধ স্বাভাবিক নয়। এই অস্বাভাবিক আচরণই ত্রুটিটি শনাক্ত করতে সাহায্য করেছে, যা প্রায় অসীম অনুরোধ পাঠানোর সুযোগ তৈরি করেছিল।”
দলের সদস্য আলইওশা ইউডমায়ার বলেন, “অ্যান্ড-টু-অ্যান্ড এনক্রিপশন বার্তার বিষয়বস্তু সুরক্ষিত রাখলেও মেটাডেটা সুরক্ষিত থাকে না। বিপুল মেটাডেটা বিশ্লেষণ করলে ব্যবহারকারীর গোপনীয়তা ঝুঁকিতে পড়ে।”
হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটি শেষমেষ মেটা স্বীকার করেছে। প্রতিষ্ঠান জানিয়েছে, ত্রুটি সঠিক করা হয়েছে এবং ভবিষ্যতে ফোন নম্বর ও প্রোফাইল ছবি অনুসন্ধানের ক্ষেত্রে সীমা আরোপ করা হবে, যেখানে নির্দিষ্ট খরচও রাখা হবে।
হোয়াটসঅ্যাপের ইঞ্জিনিয়ারিং বিভাগের সহসভাপতি নীতীন গুপ্ত বলেন, “গবেষকরা বাগ বাউন্টি প্রগ্রামের মাধ্যমে দায়িত্বশীলভাবে আমাদের সহায়তা করেছেন। কিছু তথ্য স্ক্র্যাপ করা সম্ভব হয়েছে, তবে বার্তার অ্যান্ড-টু-অ্যান্ড এনক্রিপশন ক্ষতিগ্রস্ত হয়নি।”
গবেষকদের তথ্যমতে, হোয়াটসঅ্যাপের ওয়েব ইন্টারফেস ব্যবহার করে প্রতি ঘণ্টায় কয়েক কোটি ফোন নম্বর সংগ্রহ করা হয়েছে। এর মধ্যে প্রায় ৫৭ শতাংশ ব্যবহারকারীর অ্যাকাউন্ট শনাক্ত এবং প্রোফাইল ছবি পাওয়া গেছে। গবেষকরা দাবি করেছেন, ২৯ শতাংশ ব্যবহারকারীর চ্যাটও দেখা সম্ভব হয়েছে, তবে মেটা বলেছে—তথ্য ফাঁস হয়নি।
