যেভাবে ফাঁস হলো তারকাদের নগ্ন ছবি
বিনোদন ডেস্ক, এবিসি নিউজ বিডি, ঢাকাঃ অনেকেই নিরাপদ ভেবে নিজেদের ব্যক্তিগত ও গোপনীয় ছবি রেখেছিলেন অ্যাপলের আইক্লাউডে। কিন্তু সাইবার দুর্বৃত্তরা তাঁদের সেই গোপনীয় ছবি হাতিয়ে নিয়ে অনলাইনে ছড়িয়ে দিয়েছে। কিন্তু কীভাবে ঘটল এই ঘটনা? বিবিসির প্রতিবেদনে উঠে এসেছে সেই তথ্য।
বিশ্বজুড়ে ১০০ জনেরও বেশি তারকার ছবি অনলাইনে ফাঁস হওয়ার ঘটনায় ওয়েবজুড়ে তোলপাড় চলছে। এ ঘটনা তদন্তে যুক্ত হয়েছে এফবিআই। ভুক্তভোগীদের অভিযোগ, অ্যাপলের আইক্লাউড সিস্টেমে রাখা ব্যক্তিগত ও গোপনীয় ছবি হ্যাকাররা হাতিয়ে নিয়েছে। আর অ্যাপল কর্তৃপক্ষ আইক্লাউড সিস্টেম হ্যাক হওয়ার ঘটনা অস্বীকার করেছে।
অ্যাপল দাবি করেছে, তারা পরীক্ষা করে দেখেছে কয়েকজন তারকার আইক্লাউড অ্যাকাউন্টের তথ্য চুরি করেছে সাইবার দুর্বৃত্তরা। কিন্তু অ্যাপলের নিরাপত্তা সিস্টেম ভেঙে এটা করা হয়েছে—এমন কোনো প্রমাণ মেলেনি।
সাইবার নিরাপত্তা বিশ্লেষকেরা বলছেন, অ্যাপলের নিরাপত্তা সিস্টেম না ভেঙে সাইবার দুর্বৃত্তরা তারকাদের বোকা বানিয়ে পাসওয়ার্ড হাতিয়ে নিয়েছেন। বিশেষ ধরনের সাইবার প্রতারণা করে লগ-ইন তথ্য চুরি করেছে তারা।
বিবিসি এক প্রতিবেদনে জানিয়েছে, ভুক্তভোগী তারকাদের তালিকায় আছেন কেট আপটন, আরিয়ানা গ্রান্ডে আর জেনিফার লরেন্সের মতো অস্কারজয়ী তারকারা। নগ্ন ছবি ফাঁস হওয়ার তালিকায় আরও আছেন পপগায়িকা রিয়ান্না, সেলেনা গোমেজ, অ্যাভ্রিল লেভিন, কারা ডেভেভিংনে, অভিনেত্রী কেট বোসওর্থ, হিলারি ডাফ, অ্যাম্বার হার্ড, জেনি ম্যাককার্থি, হোপ সলো, রিয়েলিটি টিভি তারকা কিম কারদাশিয়ান, মডেল-অভিনেত্রী কেলি ব্রুকের মতো ২০ জনের বেশি তারকা।
অবশ্য এ ছবির বেশির ভাগ ভুয়া ছবি হতে পারে বলে সতর্ক করেছে সাইবার বিশেষজ্ঞরা। তবে অভিনেত্রী জেনিফার লরেন্স জানিয়েছেন, অনলাইনে তার যেসব নগ্ন ছবি ফাঁস হয়েছে তার মধ্যে অন্তত একটি আসল ছবি।
অনেকেই ধারণা করছিলেন, ছবি ফাঁস হওয়ার নেপথ্যে রয়েছে সফটওয়্যারে একটি দুর্বলতা। ফোন হারিয়ে গেলে যে সফটওয়্যার দিয়ে খোঁজা হয়, সেই সফটওয়্যারের দুর্বলতার সুযোগ নিয়েই আইক্লাউডের পাসওয়ার্ড হাতিয়ে নেওয়া হয়েছে। অবশ্য, অ্যাপল কর্তৃপক্ষ এই সম্ভাবনা নাকচ করেছে।
এক বিবৃতিতে অ্যাপল জানিয়েছে, ‘তারকাদের ছবি ফাঁসের ঘটনার তদন্ত বিষয়ে আমরা হালনাগাদ তথ্য জানাতে চাই। আমরা যখন চুরি বিষয়ে জানতে পারি, আমরা দ্রুত প্রকৌশলী দিয়ে এই সমস্যার মূলে যেতে চেষ্টা করি। আমাদের গ্রাহকের প্রাইভেসি ও নিরাপত্তার বিষয়টি আমাদের কাছে সবচেয়ে গুরুত্বপূর্ণ।’
অ্যাপল কর্তৃপক্ষ দাবি করেছে, ‘প্রায় ৪০ ঘণ্টা তদন্ত শেষে আমরা জানতে পারি, তারকাদের অ্যাকাউন্ট থেকে যে তথ্য চুরি হয়েছে তা খুব সাধারণ প্রক্রিয়ায় সম্পন্ন করেছে সাইবার দুর্বৃত্তরা। প্রচলিত পদ্ধতিতে ব্যবহারকারীকে লক্ষ্য করে ফিশিং আক্রমণ করা হয়েছে এবং পাসওয়ার্ড, ব্যবহারকারীর ইউজার নেম ও নিরাপত্তা প্রশ্নের উত্তর হাতিয়ে নেওয়া হয়েছে। অনলাইনে বিভিন্ন অ্যাকাউন্ট হ্যাকের ক্ষেত্রে এটা নিয়মিত ঘটনা।’
অ্যাপলের এক মুখপাত্র বলেছেন, ‘আমরা পরীক্ষা করে দেখেছি যে, যতজনের অ্যাকাউন্ট হ্যাক হয়েছে, কোনো ক্ষেত্রেই আইক্লাউড বা ফাইন্ড মাই ফোনের মতো অ্যাপলের কোনো নিরাপত্তা সিস্টেম ভাঙা হয়নি। অপরাধী খুঁজে বের করতে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে আমরা সাহায্য করছি এবং তাদের ধরতে কাজ চলছে।’
সাইবার বিশেষজ্ঞরা বলছেন, তারকাদের পাসওয়ার্ড ও নিরাপত্তা প্রশ্ন সহজে অনুমান করা গেলে তাদের সাইবার আক্রমণ করা সহজ হয়।
সাইবার জগতে প্রাইভেসির নিরাপত্তা নিয়ে সোচ্চার হয়েছে অনেকেই। ইউনিভার্সিটি কলেজ লন্ডনের তথ্য নিরাপত্তাবিষয়ক বিশেষজ্ঞ স্টিভেন মারডক বলেন, ‘তারকাদের ব্যক্তিগত ছবি ফাঁসের ঘটনা এর আগেও ঘটেছে। ক্লাউড স্টোরেজ থেকে তথ্য ফাঁসের ঘটনা এখানেই যে শেষ হয়ে যাবে, তাও নয়। এ ক্ষেত্রে ভুক্তভোগীদের দোষ দিয়ে লাভ নেই। তাঁদের অ্যাকাউন্টের নিরাপত্তার ক্ষেত্রে ওয়েবসাইট কর্তৃপক্ষের দেওয়া নিরাপত্তার নিয়ম তো তারা মেনেই চলে। এ ক্ষেত্রে সেবাদাতা প্রতিষ্ঠানগুলোকেই গ্রাহকদের নিরাপত্তা নিশ্চিত করতে হবে।’
হ্যাকার না ছবির সংগ্রাহক
তারকাদের নগ্ন ছবি প্রথম ফাঁস হয় ‘৪ক্যান’ নামের একটি ওয়েবসাইটে। এই ছবি পোস্টের সময় পোস্টকারী নিজেকে হ্যাকারের পরিবর্তে ছবির ‘সংগ্রাহক’ হিসেবে পরিচয় দেন। তিনি দাবি করেন, আরও বিভিন্ন তারকার নগ্ন ছবি শিগগিরই ফাঁস করা হবে। ছবি ফাঁস করার পরই তা দ্রুত রেডিট, ইমগুর, টুইটারের মতো বিভিন্ন সাইটে ছড়িয়ে পড়ে। অবশ্য ছড়িয়ে পড়া ছবি দ্রুত সরিয়েও নেওয়া হয়।
ভুক্তভোগীরা অনেকেই বলছেন, তাঁদের ভুয়া ছবি পোস্ট করা হয়েছে। আবার অনেকে আসল ছবি ফাঁস করা হয়েছে বলে বিষয়টি নিয়ে উদ্বেগ প্রকাশ করেছেন।
কীভাবে নিরাপদ রাখবেন আপনার অ্যাকাউন্ট
ইন্টারনেট ব্যবহারকারীদের অনলাইন অ্যাকাউন্টের নিরাপত্তার বিষয়টি খেয়াল রাখার পরামর্শ দিয়েছেন সাইবার বিশেষজ্ঞরা। ইনটেল সিকিউরিটির বিশেষজ্ঞ রাজ সামানি বলেন, অনাকাঙ্ক্ষিত ঘটনা এড়াতে সবার আগে পাসওয়ার্ড নিয়ে ভাবতে হবে। অনলাইনে প্রায় প্রতিটি সেবার ক্ষেত্রে পাসওয়ার্ড দেওয়ার প্রয়োজন পড়ে। পাসওয়ার্ড যাতে সহজে অনুমান করা না যায়, সে জন্য তা যথেষ্ট জটিল করতে হবে। অক্ষর, সংখ্যা, চিহ্ন মিলিয়ে পাসওয়ার্ড তৈরি করা যায়।
দ্বিতীয় বিষয় হলো ‘ফিশিং’-এর মুখে না পড়া। মানুষের দুর্বলতা হচ্ছে তাঁরা সহজেই হ্যাকারদের হাতে পাসওয়ার্ড তুলে দেন। ফিশিং হচ্ছে খুব সাধারণ সাইবার প্রতারণা। ফিশিং বলতে প্রতারণার মাধ্যমে কারও কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারীর নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য ইত্যাদি সংগ্রহ করাকে বোঝানো হয়। দুর্বৃত্তরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে। দুর্বৃত্তরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। এরপর ধোঁকা দিয়ে ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য হাতিয়ে নিতে পারে দুর্বৃত্তরা। তারকারাও এই ফিশিংয়ের কবলে পড়েছিলেন। তাই এ বিষয়টিতে সবাইকে সচেতন থাকতে হবে।