সম্প্রতি গুগল ক্লাউড সার্ভারে ১২০ কোটি ব্যবহারকারীর ৪০০ কোটি তথ্য অরক্ষিত অবস্থায় পেয়েছেন দুজন সিকিউরিটি গবেষক।
গবেষণায় দেখা গিয়েছে, ব্যক্তিগত এসব তথ্যের মধ্যে রয়েছে নাম, চাকরির পদ, ইমেইল অ্যাড্রেস, ফোন নম্বর ও অবস্থান। এর মধ্যে ৫০ মিলিয়ন ফোন নম্বর এবং ইমেইল ঠিকানা রয়েছে ৬২২ মিলিয়ন। কিছু তথ্য লিঙ্কডইন, ফেইসবুক ও অন্যান্য সোশ্যাল মিডিয়া থেকে নেওয়া হয়েছে বলে জানান গবেষকরা।
গবেষণার এ ফলাফল পাওয়া যায় গত অক্টোরে। নাইট লায়ন কোম্পানির সিইও ও ডার্ক ওয়েব গবেষক ভেনি ট্রোয়া এবং বব ডিয়াচেনকো সার্ভারটি শনাক্ত করেন। তিনি জানান, সার্ভারে থাকা বেশির ভাগ তথ্য নেওয়া হয়েছে পিপল ডেটা ল্যাবস ও অক্সিডেটা নামের দুটি কোম্পানির কাছ থেকে। পিপল ডেটা ল্যাবসের সহপ্রতিষ্ঠাতা জানিয়েছেন, সার্ভার নির্মাতা তাদের ‘এনরিচ মেন্ট প্রোডাক্ট’ নামের একটি সার্ভিস অন্য সার্ভিসের সঙ্গে যুক্ত করে চারটি ডেটাসেটের মাধ্যমে সার্ভারটি তৈরি করতে পারে। ডেটা যাদের সার্ভারে পাওয়া যাবে দায় দায়িত্ব তাদেরই।
অনলাইনের বিভিন্ন সোর্স থেকে তারা তথ্যগুলো স্ক্র্যাপিংয়ের মাধ্যমে সংগ্রহ করেছে। ট্রোয়া সার্ভারটির ব্যাপারে এফবিআইকে অবহিত করলে তারা সেটি সরিয়ে নেয়।
কারা সার্ভারটি তৈরি করেছে তা জানা যায়নি। সার্ভারটির আইপি অ্যাড্রেস ছাড়া আর কোনো তথ্য জানা যায়নি। গুগলের ক্লাউড সার্ভারে ডেটাসেটটি পাওয়া গেলেও এর সঙ্গে গুগলের কোনো সংযোগ নেই বলে ধারণা করা হচ্ছে।
কে সার্ভারটি তৈরি করেছে বা কেন করেছে সে বিষয়ে গবেষকরা এখনো নিশ্চিত হতে পারেননি।
Source Link
গবেষণায় দেখা গিয়েছে, ব্যক্তিগত এসব তথ্যের মধ্যে রয়েছে নাম, চাকরির পদ, ইমেইল অ্যাড্রেস, ফোন নম্বর ও অবস্থান। এর মধ্যে ৫০ মিলিয়ন ফোন নম্বর এবং ইমেইল ঠিকানা রয়েছে ৬২২ মিলিয়ন। কিছু তথ্য লিঙ্কডইন, ফেইসবুক ও অন্যান্য সোশ্যাল মিডিয়া থেকে নেওয়া হয়েছে বলে জানান গবেষকরা।
গবেষণার এ ফলাফল পাওয়া যায় গত অক্টোরে। নাইট লায়ন কোম্পানির সিইও ও ডার্ক ওয়েব গবেষক ভেনি ট্রোয়া এবং বব ডিয়াচেনকো সার্ভারটি শনাক্ত করেন। তিনি জানান, সার্ভারে থাকা বেশির ভাগ তথ্য নেওয়া হয়েছে পিপল ডেটা ল্যাবস ও অক্সিডেটা নামের দুটি কোম্পানির কাছ থেকে। পিপল ডেটা ল্যাবসের সহপ্রতিষ্ঠাতা জানিয়েছেন, সার্ভার নির্মাতা তাদের ‘এনরিচ মেন্ট প্রোডাক্ট’ নামের একটি সার্ভিস অন্য সার্ভিসের সঙ্গে যুক্ত করে চারটি ডেটাসেটের মাধ্যমে সার্ভারটি তৈরি করতে পারে। ডেটা যাদের সার্ভারে পাওয়া যাবে দায় দায়িত্ব তাদেরই।
অনলাইনের বিভিন্ন সোর্স থেকে তারা তথ্যগুলো স্ক্র্যাপিংয়ের মাধ্যমে সংগ্রহ করেছে। ট্রোয়া সার্ভারটির ব্যাপারে এফবিআইকে অবহিত করলে তারা সেটি সরিয়ে নেয়।
কারা সার্ভারটি তৈরি করেছে তা জানা যায়নি। সার্ভারটির আইপি অ্যাড্রেস ছাড়া আর কোনো তথ্য জানা যায়নি। গুগলের ক্লাউড সার্ভারে ডেটাসেটটি পাওয়া গেলেও এর সঙ্গে গুগলের কোনো সংযোগ নেই বলে ধারণা করা হচ্ছে।
কে সার্ভারটি তৈরি করেছে বা কেন করেছে সে বিষয়ে গবেষকরা এখনো নিশ্চিত হতে পারেননি।
Source Link
No comments:
Post a Comment