সম্প্রতি “ভয়ংকর সাইবার হামলায় ২০০ কোটি টিকটক অ্যাকাউন্ট হ্যাকড” শীর্ষক শিরোনামে একটি তথ্য গণমাধ্যম এবং সামাজিক যোগাযোগ মাধ্যম ফেসবুকে ছড়িয়ে পড়েছে।
দেশীয় গণমাধ্যমে প্রকাশিত এমন কিছু প্রতিবেদন দেখুন – জাগো নিউজ২৪ (আর্কাইভ), ঢাকা মেইল (আর্কাইভ), মাইটিভি (আর্কাইভ), মানবকন্ঠ (আর্কাইভ), বাংলাদেশ প্রতিদিন (আর্কাইভ), যুগান্তর (আর্কাইভ)।

ভারতীয় গণমাধ্যমে প্রকাশিত এমন প্রতিবেদন দেখুন – এই সময় (আর্কাইভ)।

ফেসবুকে ছড়িয়ে পড়া এমন কিছু পোস্ট দেখুন এখানে, এখানে এবং এখানে। আর্কাইভ ভার্সন দেখুন এখানে, এখানে এবং এখানে।

ফ্যাক্টচেক
রিউমর স্ক্যানার টিমের অনুসন্ধানে দেখা যায়, সাম্প্রতিক সময়ে ২০০ কোটি টিকটক অ্যাকাউন্ট হ্যাক হয় নি বরং ২০০ কোটি তথ্য চুরির দাবি করেছিল হ্যাকাররা।
কিওয়ার্ড সার্চের মাধ্যমে জাতীয় দৈনিক প্রথম আলো’য় গত ৬ সেপ্টেম্বর প্রকাশিত একটি প্রতিবেদন থেকে জানা যায়, “প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটারের তথ্যমতে, সম্প্রতি একদল হ্যাকার (AgainstTheWest) সাইবার হামলা চালিয়ে টিকটকের তথ্যভান্ডারে থাকা তথ্য সংগ্রহ করার পাশাপাশি সেগুলোর ছবি হ্যাকারদের ফোরামে প্রদর্শন করেছেন। হ্যাকারদের দাবি, তাঁরা টিকটকের ৭৯০ গিগাবাইট তথ্য চুরি করেছে যার মধ্যে ব্যবহারকারী ও কোডসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য রয়েছে।“

এই প্রতিবেদনে সূত্র হিসেবে উল্লিখিত মার্কিন প্রযুক্তি বিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার’ এ এ সংক্রান্ত একটি প্রতিবেদন খুঁজে পাওয়া যায়। প্রতিবেদনে বলা হয়, “হ্যাকার হ্যাকিং ফোরামে একটি কথিত ডাটাবেসের স্ক্রিনশট শেয়ার করেছেন। তারা দাবি করেছেন, টিকটক এবং উইচ্যাট উভয় ব্যবহারকারীর ডেটা ধারণকারী একটি আলিবাবা ক্লাউড ইন্সট্যান্সে তারা প্রবেশ করতে পেরেছিলেন”
প্রতিবেদনে আলোচিত স্ক্রিনশটটির ছবিও খুঁজে পাওয়া যায়। স্ক্রিনশটটি বিশ্লেষণ করে দেখা যায়, সেখানে ইমেজ এবং স্ক্রিনশট বিষয়ক ২০২২ সালের ডাটা থাকার কথা বলা হয়েছে, যেটি তারা ডাটাবেইজ থেকে পেয়েছেন।

ব্লিপিং কম্পিউটারের প্রতিবেদনে বলা হয়েছে, “হ্যাক হওয়া সার্ভারটিতে ৭৯০ গিগাবাইট সাইজের প্রায় ২.০৫ বিলিয়ন রেকর্ড রয়েছে যার মধ্যে ইউজার ডাটা, প্লাটফর্ম পরিসংখ্যান, সফটওয়্যার কোড, কুকিজ, সার্ভার তথ্যসহ আরো অনেক ধরনের তথ্য থাকার কথা বলা হয়েছে। “
অর্থাৎ, অ্যাকাউন্ট হ্যাক করে নয় বরং ডাটাবেইজ থেকে তথ্যগুলো পাওয়ার দাবি করেছেন হ্যাকাররা।
সত্যিই কি তথ্য চুরি হয়েছে?
তথ্য চুরির বিষয়ে সত্যতা জানতে ব্লিপিং কম্পিউটার যোগাযোগ করে টিকটক কর্তৃপক্ষের সাথে। টিকটক কর্তৃপক্ষ তথ্য চুরির ব্যাপারটি অস্বীকার করে জানিয়েছে, “হ্যাকিং ফোরামে শেয়ার করা সোর্স কোড তার প্ল্যাটফর্মের অংশ নয়।” টিকটকের পক্ষ থেকে জানানো হয়, “আমাদের নিরাপত্তা দল এই বিবৃতিটি তদন্ত
করেছে এবং স্থির করেছে যে কোডগুলো টিকটকের ব্যাকএন্ড সোর্স কোডের সাথে সম্পূর্ণভাবে সম্পর্কিত নয় এবং উইচ্যাটের সাথেও এটি একসাথে যুক্ত নয়।”

মার্কিন প্রযুক্তি বিষয়ক আরেক ওয়েবসাইট The Verge‘কে হ্যাক হওয়ার ঘটনা অস্বীকার করে টিকটকের এক মুখপাত্র জানিয়েছেন, “টিকটকে নিরাপত্তা ত্রুটির কোনো প্রমাণ পাওয়া যায়নি। যেসব তথ্য পোস্ট করা হয়েছে, সেগুলো ব্যবহারকারীদের সাধারণ তথ্য, যা সবাই দেখতে পারেন। আমরা নিশ্চিত হয়েছি টিকটকের সিস্টেম, নেটওয়ার্ক বা তথ্যভান্ডারে সাইবার হামলা চালিয়ে তথ্যগুলো সংগ্রহ করা হয়নি। আর তাই ব্যবহারকারীদের নিরাপত্তা বৃদ্ধির জন্য কোনো উদ্যোগ নিতে হবে না।”

ব্লিপিং কম্পিউটার জানিয়েছে, “তথ্য চুরির নমুনা প্রকাশ করা এবং মিথ্যা তথ্য দেওয়ার জন্য হ্যাকার অ্যাকাউন্টটিকে ব্রীচ ফোরাম থেকে ব্যান করা হয়েছে।”

মূলত, গত ৩ সেপ্টেম্বর AgainstTheWest নামের একটি হ্যাকার দল দাবি করে, তারা টিকটক ও উইচ্যাটের ডাটাবেইজ থেকে ২০০ কোটি তথ্য চুরি করেছে। পরবর্তীতে এই তথ্যকে টিকটকের ২০০ কোটি অ্যাকাউন্ট হ্যাক হয়েছে দাবিতে গণমাধ্যম ও ফেসবুকে প্রচার করা হচ্ছে। অথচ টিকটকের সচল অ্যাকাউন্টই আছে প্রায় ১০০ কোটি।
উল্লেখ্য, কেবল এক ক্লিকের মাধ্যমেই ব্যবহারকারীর অ্যাকাউন্টের দখল নিয়ে ফেলে, টিকটকের অ্যান্ড্রয়েড অ্যাপে এমন একটি নিরাপত্তা ঝুঁকির কথা গত ৩১ আগস্ট জানিয়েছিল মাইক্রোসফট।
“এতে প্রবেশ করে ব্যবহারকারীর টিকটক প্রোফাইল ও অন্যান্য স্পর্শকাতর তথ্য পাল্টে দিতে পারে আক্রমণকারী, যার মধ্যে আছে গোপন ভিডিও জনসম্মুখে আনা, বার্তা পাঠানো ও ব্যবহারকারীর বদলে নিজেই ভিডিও আপলোড করার মতো বিষয়গুলো।”, ব্যাখ্যা করেছে মাইক্রোসফট। তবে, সমস্যাটি সমাধান করেছে টিকটকের নিরাপত্তা দল।
প্রসঙ্গত, পরিসংখ্যান বিষয়ক ওয়েবসাইট স্ট্যাটিসটা (Statista) চলতি বছরের জানুয়ারিতে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, বিশ্বব্যাপী জনপ্রিয় সামাজিক যোগাযোগ মাধ্যমগুলোর মধ্যে ৬ষ্ঠ অবস্থানে রয়েছে টিকটক। মাধ্যমটির সচল ব্যবহারকারী প্রায় ১০০ কোটি।
সুতরাং, সম্প্রতি টিকটকের ২০০ কোটি তথ্য চুরিকে ২০০ কোটি অ্যাকাউন্ট হ্যাক দাবিতে প্রচার করা হচ্ছে ; যা বিভ্রান্তিকর।
তথ্যসূত্র
- Bleeping Computer : TikTok denies security breach after hackers leak user data, source code
- Prothom Alo : হ্যাক হওয়ার দাবি অস্বীকার করল টিকটক
- The Verge : TikTok denies reports that it’s been hacked