ফেসবুকের দ্বি-স্তর নিরাপত্তায় গলদ

ফেসবুক অ্যাকাউন্টের সুরক্ষায় দ্বি-স্তর নিরাপত্তা (টু-ফ্যাক্টর অথেনটিকেশন) পদ্ধতিকে রক্ষাকবচ হিসেবে ধরা হয়। সম্প্রতি নেপালের এক তথ্যপ্রযুক্তি বিশেষজ্ঞ জানিয়েছেন, ফেসবুকের দ্বি-স্তর পদ্ধতিও সুরক্ষিত নয়। জিটিএম মনোজ নামের নেপালের ওই নিরাপত্তা গবেষক দেখিয়েছেন, হ্যাকাররা চেষ্টা করলে ফেসবুকের দ্বি-স্তর নিরাপত্তাবলয়ও ভাঙতে পারে। মূলত ফেসবুকের অভ্যন্তরীণ নিরাপত্তা ত্রুটির সুযোগ নিয়ে প্ল্যাটফর্মটির টু-ফ্যাক্টর অথেনটিকেশন ভাঙা সম্ভব।

আর ফেসবুকের এমন ত্রুটি (বাগ) চিহ্নিত করে ২৭ হাজার ২০০ ডলার পুরস্কার জিতেছেন তিনি। মনোজ দেখিয়েছেন, হ্যাকাররা ভুক্তভোগীর অ্যাকাউন্টে ব্যবহূত ফোন নম্বর নিজেদের নিয়ন্ত্রণে থাকা একটি অ্যাকাউন্টের সঙ্গে যুক্ত করে দেয়। এর পর নির্দিষ্ট অ্যাকাউন্টের দ্বি-স্তর নিরাপত্তা ব্যবস্থা ভাঙতে কার্যক্রম শুরু করে। দ্বি-স্তর নিরাপত্তা ব্যবস্থায় ত্রুটি হচ্ছে, একজন ব্যবহারকারী ভুলভাল কোড দিয়েও ইচ্ছামতো অ্যাকাউন্টটির নিয়ন্ত্রণ নিতে পারে।

ঠিক সর্বোচ্চ কতবার ভুল কোড প্রবেশ করালে অ্যাকাউন্টটিতে প্রবেশ সীমিত করে দেওয়া হবে- এ রকম কোনো নিয়ম ফেসবুক কিংবা ইনস্টাগ্রামে নেই। এ সুযোগটিই নিতে পারে হ্যাকাররা। তারা একের পর এক ইচ্ছামতো কোড প্রবেশ করিয়ে কোনো এক সময় সফল হয়। যখন হ্যাকাররা কাঙ্ক্ষিত কোডটি পেয়ে যায়, তখন ভুক্তভোগীর অ্যাকাউন্টের সঙ্গে তারা নিজেদের অ্যাকাউন্ট জুড়ে দেয়। এরপর দ্বি-স্তর নিরাপত্তা ব্যবস্থা মুছে ওই অ্যাকাউন্টের পরিপূর্ণ নিয়ন্ত্রণ নিয়ে নেয়। মেটা কর্তৃপক্ষ মনোজের এ গবেষণার জন্য তাঁকে পুরস্কৃত করা ছাড়াও ত্রুটির সমাধান করেছে।