ইনস্টাগ্রামের অন্তত ১ কোটি ৭৫ লাখ ব্যবহারকারীর ব্যক্তিগত তথ্য ডার্ক ওয়েবে ফাঁস হওয়ার খবর পাওয়া গেছে। শনিবার (১১ জানুয়ারি) আন্তর্জাতিক বিভিন্ন গণমাধ্যমের প্রতিবেদনে এ তথ্য জানানো হয়। খবরটি প্রকাশ করেছে তুরস্কের রাষ্ট্রীয় বার্তা সংস্থা আনাদোলু এজেন্সি।
প্রতিবেদন অনুযায়ী, ফাঁস হওয়া এই বিশাল ডেটাসেটে ব্যবহারকারীদের ইমেইল ঠিকানা, ফোন নম্বর, পূর্ণ নাম এবং আংশিক ঠিকানার মতো সংবেদনশীল তথ্য রয়েছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ম্যালওয়্যারবাইটস’ প্রথম এই তথ্য ফাঁসের ঘটনা শনাক্ত করে। সংস্থাটি জানায়, ফাঁস হওয়া ডেটায় কোনো পাসওয়ার্ড না থাকলেও এসব তথ্য ব্যবহার করে পরিচয় চুরি, আর্থিক জালিয়াতি বা ফিশিং হামলার মতো অপরাধ সংঘটিত হতে পারে।
নিরাপত্তা বিশেষজ্ঞদের মতে, এই তথ্য ফাঁসের সূত্রপাত হয়েছে ২০২৪ সালে ইনস্টাগ্রামের এপিআই-তে থাকা একটি ত্রুটি বা দুর্বলতা থেকে। ‘সলোনিক’ নামের এক হ্যাকার গত সপ্তাহে ডার্ক ওয়েবের একটি ফোরামে প্রায় ১ কোটি ৭৫ লাখ ব্যবহারকারীর তথ্য বিনামূল্যে প্রকাশ করে দেন। এর পর থেকেই বিশ্বের বিভিন্ন দেশের ব্যবহারকারীরা হঠাৎ করে বিপুল সংখ্যক ‘পাসওয়ার্ড রিসেট’ ইমেইল পাওয়ার অভিযোগ করছেন। বিশ্লেষকদের ধারণা, ফাঁস হওয়া ইমেইল ঠিকানা ব্যবহার করেই হ্যাকাররা অননুমোদিতভাবে অ্যাকাউন্টে প্রবেশের চেষ্টা চালাচ্ছে।
তবে ইনস্টাগ্রামের মূল প্রতিষ্ঠান মেটা তাদের সিস্টেমে সরাসরি কোনো হ্যাকিং বা অনুপ্রবেশের ঘটনা ঘটেছে—এমন দাবি অস্বীকার করেছে। মেটার পক্ষ থেকে বলা হয়েছে, পাসওয়ার্ড রিসেট ইমেইল পাঠানোর বিষয়টি একটি কারিগরি সমস্যার ফল, এবং ব্যবহারকারীদের অ্যাকাউন্ট এখনো সুরক্ষিত রয়েছে।
তবে সাইবার নিরাপত্তা বিশ্লেষকদের মতে, সরাসরি সার্ভার হ্যাক না হলেও এপিআই-এর মাধ্যমে বড় পরিসরে তথ্য চুরি হওয়াও সমানভাবে ঝুঁকিপূর্ণ। ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে তারা টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা এবং সন্দেহজনক বা অপরিচিত লিংকে ক্লিক না করার পরামর্শ দিয়েছেন।