২০০ কোটি টিকটক অ্যাকাউন্ট হ্যাক করেছে হ্যাকাররা?

সম্প্রতি “ভয়ংকর সাইবার হামলায় ২০০ কোটি টিকটক অ্যাকাউন্ট হ্যাকড” শীর্ষক শিরোনামে একটি তথ্য গণমাধ্যম এবং সামাজিক যোগাযোগ মাধ্যম ফেসবুকে ছড়িয়ে পড়েছে।

দেশীয় গণমাধ্যমে প্রকাশিত এমন কিছু প্রতিবেদন দেখুন – জাগো নিউজ২৪ (আর্কাইভ), ঢাকা মেইল (আর্কাইভ), মাইটিভি (আর্কাইভ),  মানবকন্ঠ (আর্কাইভ), বাংলাদেশ প্রতিদিন (আর্কাইভ), যুগান্তর (আর্কাইভ)। 

ভারতীয় গণমাধ্যমে প্রকাশিত এমন প্রতিবেদন দেখুন – এই সময় (আর্কাইভ)।

ফেসবুকে ছড়িয়ে পড়া এমন কিছু পোস্ট দেখুন এখানে, এখানে এবং এখানে। আর্কাইভ ভার্সন দেখুন এখানে, এখানে এবং এখানে

ফ্যাক্টচেক

রিউমর স্ক্যানার টিমের অনুসন্ধানে দেখা যায়, সাম্প্রতিক সময়ে ২০০ কোটি টিকটক অ্যাকাউন্ট হ্যাক হয় নি বরং ২০০ কোটি তথ্য চুরির দাবি করেছিল হ্যাকাররা।

কিওয়ার্ড সার্চের মাধ্যমে জাতীয় দৈনিক প্রথম আলো’য় গত ৬ সেপ্টেম্বর প্রকাশিত একটি প্রতিবেদন থেকে জানা যায়, “প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটারের তথ্যমতে, সম্প্রতি একদল হ্যাকার (AgainstTheWest) সাইবার হামলা চালিয়ে টিকটকের তথ্যভান্ডারে থাকা তথ্য সংগ্রহ করার পাশাপাশি সেগুলোর ছবি হ্যাকারদের ফোরামে প্রদর্শন করেছেন। হ্যাকারদের দাবি, তাঁরা টিকটকের ৭৯০ গিগাবাইট তথ্য চুরি করেছে যার মধ্যে ব্যবহারকারী ও কোডসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য রয়েছে।

এই প্রতিবেদনে সূত্র হিসেবে উল্লিখিত মার্কিন প্রযুক্তি বিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার’ এ এ সংক্রান্ত একটি প্রতিবেদন খুঁজে পাওয়া যায়। প্রতিবেদনে বলা হয়, “হ্যাকার হ্যাকিং ফোরামে একটি কথিত ডাটাবেসের স্ক্রিনশট শেয়ার করেছেন। তারা দাবি করেছেন, টিকটক এবং উইচ্যাট উভয় ব্যবহারকারীর ডেটা ধারণকারী একটি আলিবাবা ক্লাউড ইন্সট্যান্সে তারা প্রবেশ করতে পেরেছিলেন

প্রতিবেদনে আলোচিত স্ক্রিনশটটির ছবিও খুঁজে পাওয়া যায়। স্ক্রিনশটটি বিশ্লেষণ করে দেখা যায়, সেখানে ইমেজ এবং স্ক্রিনশট বিষয়ক ২০২২ সালের ডাটা থাকার কথা বলা হয়েছে, যেটি তারা ডাটাবেইজ থেকে পেয়েছেন। 

ব্লিপিং কম্পিউটারের প্রতিবেদনে বলা হয়েছে, “হ্যাক হওয়া সার্ভারটিতে ৭৯০ গিগাবাইট সাইজের প্রায় ২.০৫ বিলিয়ন রেকর্ড রয়েছে যার মধ্যে ইউজার ডাটা, প্লাটফর্ম পরিসংখ্যান, সফটওয়্যার কোড, কুকিজ, সার্ভার তথ্যসহ আরো অনেক ধরনের তথ্য থাকার কথা বলা হয়েছে। “

অর্থাৎ, অ্যাকাউন্ট হ্যাক করে নয় বরং ডাটাবেইজ থেকে তথ্যগুলো পাওয়ার দাবি করেছেন হ্যাকাররা।

সত্যিই কি তথ্য চুরি হয়েছে?

তথ্য চুরির বিষয়ে সত্যতা জানতে ব্লিপিং কম্পিউটার যোগাযোগ করে টিকটক কর্তৃপক্ষের সাথে। টিকটক কর্তৃপক্ষ তথ্য চুরির ব্যাপারটি অস্বীকার করে জানিয়েছে, “হ্যাকিং ফোরামে শেয়ার করা সোর্স কোড তার প্ল্যাটফর্মের অংশ নয়।” টিকটকের পক্ষ থেকে জানানো হয়, “আমাদের নিরাপত্তা দল এই বিবৃতিটি তদন্ত

করেছে এবং স্থির করেছে যে কোডগুলো টিকটকের ব্যাকএন্ড সোর্স কোডের সাথে সম্পূর্ণভাবে সম্পর্কিত নয় এবং উইচ্যাটের সাথেও এটি একসাথে যুক্ত নয়।”

মার্কিন প্রযুক্তি বিষয়ক আরেক ওয়েবসাইট The Verge‘কে হ্যাক হওয়ার ঘটনা অস্বীকার করে টিকটকের এক মুখপাত্র জানিয়েছেন, “টিকটকে নিরাপত্তা ত্রুটির কোনো প্রমাণ পাওয়া যায়নি। যেসব তথ্য পোস্ট করা হয়েছে, সেগুলো ব্যবহারকারীদের সাধারণ তথ্য, যা সবাই দেখতে পারেন। আমরা নিশ্চিত হয়েছি টিকটকের সিস্টেম, নেটওয়ার্ক বা তথ্যভান্ডারে সাইবার হামলা চালিয়ে তথ্যগুলো সংগ্রহ করা হয়নি। আর তাই ব্যবহারকারীদের নিরাপত্তা বৃদ্ধির জন্য কোনো উদ্যোগ নিতে হবে না।

ব্লিপিং কম্পিউটার জানিয়েছে, “তথ্য চুরির নমুনা প্রকাশ করা এবং মিথ্যা তথ্য দেওয়ার জন্য হ্যাকার অ্যাকাউন্টটিকে ব্রীচ ফোরাম থেকে ব্যান করা হয়েছে।”  

মূলত, গত ৩ সেপ্টেম্বর AgainstTheWest নামের একটি হ্যাকার দল দাবি করে, তারা টিকটক ও উইচ্যাটের ডাটাবেইজ থেকে ২০০ কোটি তথ্য চুরি করেছে। পরবর্তীতে এই তথ্যকে টিকটকের ২০০ কোটি অ্যাকাউন্ট হ্যাক হয়েছে দাবিতে গণমাধ্যম ও ফেসবুকে প্রচার করা হচ্ছে। অথচ টিকটকের সচল অ্যাকাউন্টই আছে প্রায় ১০০ কোটি।

উল্লেখ্য, কেবল এক ক্লিকের মাধ্যমেই ব্যবহারকারীর অ্যাকাউন্টের দখল নিয়ে ফেলে, টিকটকের অ্যান্ড্রয়েড অ্যাপে এমন একটি নিরাপত্তা ঝুঁকির কথা গত ৩১ আগস্ট জানিয়েছিল মাইক্রোসফট। 

“এতে প্রবেশ করে ব্যবহারকারীর টিকটক প্রোফাইল ও অন্যান্য স্পর্শকাতর তথ্য পাল্টে দিতে পারে আক্রমণকারী, যার মধ্যে আছে গোপন ভিডিও জনসম্মুখে আনা, বার্তা পাঠানো ও ব্যবহারকারীর বদলে নিজেই ভিডিও আপলোড করার মতো বিষয়গুলো।”, ব্যাখ্যা করেছে মাইক্রোসফট। তবে, সমস্যাটি সমাধান করেছে টিকটকের নিরাপত্তা দল।

প্রসঙ্গত, পরিসংখ্যান বিষয়ক ওয়েবসাইট স্ট্যাটিসটা (Statista) চলতি বছরের জানুয়ারিতে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, বিশ্বব্যাপী জনপ্রিয় সামাজিক যোগাযোগ মাধ্যমগুলোর মধ্যে ৬ষ্ঠ অবস্থানে রয়েছে টিকটক। মাধ্যমটির সচল ব্যবহারকারী প্রায় ১০০ কোটি। 

সুতরাং, সম্প্রতি টিকটকের ২০০ কোটি তথ্য চুরিকে ২০০ কোটি অ্যাকাউন্ট হ্যাক দাবিতে প্রচার করা হচ্ছে ; যা বিভ্রান্তিকর।

তথ্যসূত্র

আরও পড়ুন

spot_img