অ্যাকাউন্ট হ্যাক হওয়ার ত্রুটি ঠিক করল টিকটক
সম্প্রতি ম্যালওয়্যারযুক্ত বার্তা পাঠিয়ে বিভিন্ন প্রতিষ্ঠান ও তারকার টিকটক অ্যাকাউন্ট হ্যাক করেছেন সাইবার অপরাধীরা। বিষয়টি জানার পরপরই ত্রুটি শনাক্তে কাজ শুরু করে চীনের ভিডিও বিনিময়ের নেটওয়ার্কটি। টিকটক অ্যাপের ডিরেক্ট মেসেজ অপশনে খুঁজে পাওয়া যায় ‘জিরো ডে’ ঘরানার নিরাপত্তা ত্রুটি। টিকটকের তথ্য মতে, এই ত্রুটি কাজে লাগিয়েই সিএনএন, সনি ও প্যারিস হিলটনের মতো প্রতিষ্ঠান ও তারকার টিকটক অ্যাকাউন্ট হ্যাক করা হয়েছে। আর তাই অন্য ব্যবহারকারীদের নিরাপদ রাখতে দ্রুত জিরো ডে ত্রুটিটির সমাধান করা হয়েছে।
জিরো ডে ত্রুটি হলো অ্যাপ বা সফটওয়্যারের নিরাপত্তা দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে সাইবার অপরাধীরা যদি সেই ত্রুটি ব্যবহার করতে পারেন, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। জানা গেছে, টিকটকে থাকা নিরাপত্তা ত্রুটিটির কারণে অন্যদের পাঠানো বার্তার লিংকে ক্লিক না করলেও স্মার্টফোনে ক্ষতিকর ম্যালওয়্যার প্রবেশ করিয়ে অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারতেন সাইবার অপরাধীরা।
টিকটক জানিয়েছে, খুবই কমসংখ্যক অ্যাকাউন্ট এই সাইবার হামলার শিকার হয়েছে। বিভিন্ন প্রতিষ্ঠান ও তারকাকে লক্ষ্য করে চালানো এ সাইবার হামলা ঠেকাতে এরই মধ্যে পদক্ষেপ নেওয়া হয়েছে। এ ছাড়া ভবিষ্যতে যাতে এ ধরনের ঘটনা না ঘটে, সে বিষয়েও সতর্ক রয়েছে টিকটক।
উল্লেখ্য, ২০২২ সালের সেপ্টেম্বরে টিকটকের অ্যান্ড্রয়েড অ্যাপে ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পেয়েছিলেন মাইক্রোসফটের একদল গবেষক। ত্রুটিটি কাজে লাগিয়ে সাইবার অপরাধীরা খুব সহজেই ব্যবহারকারীদের অ্যাকাউন্ট নিজেদের দখলে নিতে পারতেন। বিষয়টি টিকটক কর্তৃপক্ষকে জানানোর পর তারা দ্রুত নিরাপত্তা ত্রুটিটির সমাধান করেছিল।
সূত্র: ব্লিপিং কম্পিউটার